微软称黑客组织正在利用 Atlassian 的 0day

一颗小胡椒2023-10-12 16:39:57

微软威胁情报团队（Threat Intelligence）称，中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示，它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知，称该漏洞正被活跃利用。

黑客0day

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

梭子鱼邮件安全网关（ESG）被黑客通过0day漏洞入侵

2023-05-25 14:29:45

网络安全解决方案提供商梭子鱼警告客户，其一些邮件安全网关设备最近被威胁行为者利用现已修补的零日漏洞破坏。用于消除该漏洞的安全补丁已于 2023 年 <> 月 <> 日星期六应用于全球所有 ESG 设备。该漏洞不会影响其他梭子鱼产品，该公司表示其SaaS电子邮件安全服务不受此问题的影响。该公司调查了该漏洞，发现该漏洞被利用来攻击一部分邮件网关设备。该公司通过 ESG 用户界面通知了他们认为其电器受到影响的客户。

黑客入侵克里米亚电视台，播泽伦斯基演说

2022-08-23 09:12:09

据介绍，下一步，全省公安机关网安部门将继续保持对网络黑客攻击破坏违法犯罪活动的高压严打态势，依法开展打击整治工作，切实维护我省网络空间和数据安全。

武汉大学：如何应对来自邮件的APT攻击？

2023-12-21 15:10:10

作者简介：夏正伟，男，武汉大学信息中心副主任，Coremail管理员社区特邀大咖高级持续性威胁（APT）攻击可以分解为三个关键词：一是高级，即隐蔽性强，可绕过常规的防御体系；二是持续，会不断尝试，长期潜伏，直到实现其目的；三是威胁，一旦得逞可能造成极大的危害。与传统的网络攻击相比，APT攻击行为的窃取数据、破坏系统等动机更加明确，通常具有明确的目标，其可能潜伏或持续很长的时间，更为隐蔽难以发现。A

黑客利用Microsoft 0 day漏洞欺骗用户打开恶意软件

2021-12-21 13:31:12

解决的漏洞中有7个被评为严重，6个之前被披露为0day漏洞，60个被评为“重要”。

Windows 这个零日漏洞正在被黑客利用，以获取内核权限

2024-03-01 11:34:57

研究人员近期发现，Lazarus 黑客组织正在试图利用 Windows AppLocker 驱动程序 appid.sys 中的零日漏洞 CVE-2024-21338，获得内核级访问权限并关闭安全工具，从而能够轻松绕过 BYOVD（自带漏洞驱动程序）技术。

Google公开iOS、Chrome、IE 0day漏洞利用详情

2021-07-16 11:02:02

7月14日，谷歌威胁情报研究人员对今年以来恶意攻击者攻击活动中使用的4个不同的在野漏洞利用进行了分析，漏洞影响Chrome、Safari、IE浏览器等。此外，4个漏洞中其中3个漏洞是被出售给了政府背景的黑客，因此很快出现在了现实攻击中。这4个漏洞分别是：

关键基础设施安全资讯周报20211227期

2021-12-27 11:13:50

技术标准规范尊重各国网络主权是维护网络空间和平与发展的基石个人信息保护法解读：常见合规场景与应对深入理解网络主权的重要意义和作用中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

10月23日看雪第五届安全开发者峰会

2021-10-10 08:07:23

10月23日，看雪第五届安全开发者峰会于上海举办，欢迎各位莅临现场！

黑客正在利用Citrix新0day漏洞，全球超过15000个Citrix服务器易受攻击

2023-07-26 10:13:25

Citrix发布的公告中写道：“已观察到对未采取措施的设备的漏洞利用。强烈建议受影响的NetScaler ADC和NetScaler Gateway客户尽快安装相关的更新版本。”

黑客使用 5 个 0day 在 Android 设备安装间谍软件

2022-05-23 17:39:11

Google 安全团队 Threat Analysis Group (TAG)披露，国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件 Predator。攻击来自至少三个不同的组织，发生在 2021 年 8 月到 10 月之间，攻击者使用了 Chrome 和 Android OS 的 5 个 0day 在安装了最新补丁的 Android 设备

一颗小胡椒

暂无描述