伪FinalShell官网“钓鱼”,后门病毒窃密企业SSH凭证
近期,火绒安全情报中心监测到一场正在针对运维人员开展的钓鱼攻击活动,此次钓鱼活动来自APT组织的Winnti团伙。此次钓鱼攻击通过伪造运维人员常用的SSH连接工具——FinalShell软件的官网,分发远程控制木马(Gh0st)的恶意样本。
Aggregator
【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告
2 months 3 weeks ago
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
诚邀渠道合作伙伴共启新征程
2 months 3 weeks ago
清明期间火绒将持续为您护航
2 months 3 weeks ago
伪FinalShell官网“钓鱼”,后门病毒窃密企业SSH凭证
2 months 3 weeks ago
近期,火绒安全情报中心监测到一场正在针对运维人员开展的钓鱼攻击活动,此次钓鱼活动来自APT组织的Winnti团伙。此次钓鱼攻击通过伪造运维人员常用的SSH连接工具——FinalShell软件的官网,分发远程控制木马(Gh0st)的恶意样本。
Google Quick Share Bug Bypasses Allow Zero-Click File Transfer
2 months 3 weeks ago
Google addresses patch bypasses for CVE-2024-38272 and CVE-2024-38271, part of the previously announced "QuickShell" silent RCE attack chain against Windows users.
Tara Seals, Managing Editor, News, Dark Reading
Mozilla 发布 Firefox 137,集中攻克内存安全及多种严重漏洞隐患
2 months 3 weeks ago
安全客
谷歌修复GCP Cloud Run 中的提权漏洞
2 months 3 weeks ago
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
2 months 3 weeks ago
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
2 months 3 weeks ago
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
2 months 3 weeks ago
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
2 months 3 weeks ago
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
2 months 3 weeks ago
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
2 months 3 weeks ago
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
2 months 3 weeks ago
速修复
AIVD ziet toename dreiging van online radicaliserende minderjarigen
2 months 3 weeks ago
De AIVD ziet dat minderjarigen steeds vaker een terroristische dreiging vormen vanwege hun jihadistische of rechts-terroristische gedachtegoed. Het internet speelt een belangrijke rol bij de radicalisering van deze jongeren.
Cloak
2 months 3 weeks ago
cohenido
Сдал WhatsApp за 1500? Будь готов к сроку по 159-й
2 months 3 weeks ago
МВД предупреждает об опасной схеме.
План «Б»: когда шифровать стало опасно, Hunters International выбрали шантаж 2.0
2 months 3 weeks ago
Шифровальщики решили играть по-новому.
美网空智库建议:从四个方面加强军事机动关基设施网络安全
2 months 3 weeks ago
支撑美军机动性的关基设施安全性存在不足