安全第1811页

微软为PrintNightmare漏洞提供进一步的缓解措施将其评级为“高严重性”

几天前，我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基...
kavin 2022.12.16 342浏览 0
200家企业遭遇REvil勒索软件的MSP供应链攻击

周四下午开始，REvil 勒索软件团伙(又名 Sodinokibi)似乎又盯上了拥有数千名客户的托管服务提供商(MSPs)。作为 Kaseya VSA 供应链攻击的一部分，目前已知有 8 个大型的 MSP 遭到了攻击。据悉，Kaseya...
Molet 2022.12.16 317浏览 0
勒索软件攻击导致瑞典连锁超市 Coop 关闭所有门店

7 月 4 日消息，勒索软件攻击正在全球蔓延，瑞典连锁超市 Coop 因收银机受影响，关闭了所有 800 家门店。安全公司 Huntress Labs 周六表示，REvil 团伙似乎是这次袭击的幕后黑手，REvil 劫持了美国软件供应商 K...
gtxyzz 2022.12.16 361浏览 0
美英网络安全机构抨击APT28发起大规模网络攻击

在英美网络安全机构的一份联合声明中，俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出：当局在 2019 年中至 2021 年初这段时间内，发现了针对全球诸多政府组织与企业的网络犯罪活动...
Molet 2022.12.16 343浏览 0
Windows管理打印进程中又发现新漏洞

研究人员公开CVE-2021-1675漏洞远程代码执行PoC。 10年前，Windows Printer Spooler中的一个权限提升漏洞被用于Stuxnet(震网病毒)，摧毁了伊朗核设施，感染了超过45000个网络。过去10年里，Pr...
gtxyzz 2022.12.16 337浏览 0