Aggregator

A vulnerability, which was classified as critical, has been found in Microsoft Windows Server 2016/Server 2019/Server 2022/Server 2022 23H2. Affected by this issue is some unknown functionality of the component DNS Server. The manipulation leads to use after free. This vulnerability is handled as CVE-2024-26224. The attack may be launched remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability, which was classified as problematic, was found in Microsoft Windows. This affects an unknown part of the component Distributed File System. The manipulation leads to out-of-bounds read. This vulnerability is uniquely identified as CVE-2024-26226. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability has been found in Microsoft Windows Server 2016/Server 2019/Server 2022/Server 2022 23H2 and classified as critical. This vulnerability affects unknown code of the component DNS Server. The manipulation leads to use after free. This vulnerability was named CVE-2024-26227. The attack can be initiated remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability was found in Cacti 1.2.12. It has been classified as critical. Affected is an unknown function of the file color.php. The manipulation of the argument filter as part of Parameter leads to sql injection. This vulnerability is traded as CVE-2020-14295. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as very critical, has been found in HP ProCurve Threat Management Services zl Module up to St.1.0.090213. This issue affects some unknown processing. The manipulation leads to Remote Code Execution. The identification of this vulnerability is CVE-2009-1422. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

January 9, 2025Over the

主站 分类 漏洞 工具 极客

2024年发生了多起引人注目的网络攻击，到2025年，这样的趋势还将持续下去。本文整理了5种常见的恶意软件家族，现在就可以着手准备应对了。

A vulnerability has been found in Sinapsitech Esolar Duo Photovoltaic System Monitor and classified as critical. This vulnerability affects unknown code of the file ping.php of the component Firmware. The manipulation of the argument ip_dominio leads to improper access controls. This vulnerability was named CVE-2012-5863. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

一、引言在当今数字化时代，银行作为金融体系的核心支柱，承载着海量的资金交易与客户信息，已然成为网络攻击的重点目标。从恶意软件的悄然渗透，到分布式拒绝服务（DDoS）攻击的狂轰滥炸，再到高级持续性威胁（

银行作为金融体系的核心支柱，已然成为网络攻击的重点目标。

A vulnerability was found in Ikonboard 2.17/3.0.1. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component IMG Tag Handler. The manipulation leads to basic cross site scripting. This vulnerability is known as CVE-2002-0328. The attack can be launched remotely. Furthermore, there is an exploit available.

January 9, 2025Over on

Building a SaaS product is hard. Acquiring paying customers for the software is harder – with the av

Brand reputation is not only a characteristic of a company but it is a strategic resource that estab

error code: 521

日本周三将过去五年针对该国国家安全和高科技目标发动的 200 多起网络攻击归咎于黑客组织MirrorFace，详细介绍了他们的策略，并呼吁政府机构和企业加强预防措施。 日本警察厅表示，通过对 MirrorFace 在 2019 年至 2024 年期间发起的网络攻击的目标、方法和基础设施的分析，得出结论，这些攻击的目的是窃取日本国家安全和先进技术的数据。 NPA 表示，网络攻击目标包括日本外务省和防卫省、国家航天局以及政治家、记者、私营公司和与高科技相关的智库等个人。 NPA 调查发现，MirrorFace 主要在 2019 年 12 月至 2023 年 7 月期间向目标组织和个人发送了带有恶意软件附件的电子邮件，以查看计算机上保存的数据，这些邮件通常来自使用被盗身份的 Gmail 和 Microsoft Outlook 地址。 NPA 表示，这些电子邮件通常使用“日美同盟”、“台海”、“俄乌战争”和“自由开放的印太地区”等关键词作为主题，并附有研究小组的邀请、参考文献和小组成员名单。 另一种策略是，黑客在 2023 年 2 月至 10 月期间利用虚拟专用网络中的漏洞获取未经授权的信息访问，攻击了日本航空航天、半导体、信息和通信领域的组织。 此次攻击包括针对日本宇宙航空研究开发机构（JAXA）的一次攻击。该机构于 6 月承认，自 2023 年以来遭受了一系列网络攻击，但与火箭、卫星和国防相关的敏感信息并未受到影响。该机构正在调查并采取预防措施。 去年，一次网络攻击导致名古屋市港口集装箱码头的 运营陷入瘫痪三天。 最近，日本航空在圣诞节期间遭遇网络攻击，导致 20 多个国内航班延误或取消，该航空公司成功阻止了攻击并在数小时后恢复了系统，飞行安全并未受到影响。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/NS_xe7HsbAdmau4a9gpjgg 封面来源于网络，如有侵权请联系删除

#人工智能 微软宣布开源备受期待的 Phi-4 模型，采用非常宽松的 MIT 许可证可以进行商业性使用。最初该模型仅在微软自家平台上使用，不过很多人期待这个模型以至于盗版都上传了到了

error code: 521

HackerNews 编译，转载请注明出处： 研究人员通过注册用于控制后门程序的过期域名，成功劫持了4000多个虽被遗弃但仍活跃的网站后门，并使其通信基础设施陷入瘫痪。 部分活跃的恶意软件（网络后门）被部署在高调目标（包括政府和大学系统）的服务器上，一旦有人控制这些通信域名，便能执行指令。 攻击安全机构WatchTowr Labs与Shadowserver基金会合作，阻止这些域名及其对应的受害者落入恶意行为者之手。 发现数千个被突破的系统 后门是指被植入受攻击系统中的恶意工具或代码，允许未经授权的远程访问和控制。威胁行为者通常利用后门进行持续访问，并在受攻击系统中执行进一步攻击的指令。 WatchTowr研究人员开始搜索各种网络后门中的域名，并购买其中已过期的域名，从而基本上控制了这些后门。 在建立日志系统后，这些被遗弃但仍活跃的恶意软件开始发送请求，使研究人员能够识别出至少部分受害者。 通过注册40多个域名，研究人员收到来自4000多个被突破系统的通信尝试，这些系统试图“回连”到攻击者。 注册域名示例（来源：WatchTowr） 研究人员发现了多种后门类型，包括“经典”的r57shell、功能更强大的c99shell（提供文件管理和暴力破解功能）以及常与APT组织相关联的“中国菜刀”网络后门。 报告中甚至提到一个后门展现出与Lazarus组织相关的行为，但随后澄清这很可能是其他行为者重用了该威胁行为者的工具。 在被突破的机器中，WatchTowr发现了中国政府机构（包括法院）中的多个系统、被攻破的尼日利亚政府司法系统以及孟加拉国政府网络中的系统。 此外，泰国、中国和韩国的教育机构中也发现了受感染的系统。 WatchTowr将劫持域名的管理责任移交给Shadowserver基金会，以确保这些域名未来不会被恶意接管。Shadowserver目前正在将所有来自被突破系统的流量吸引到其域名的陷阱中。 WatchTowr的研究虽然并不复杂，但表明恶意软件运营中的过期域名仍可能为新网络犯罪分子所用，他们只需注册控制域名便能获取一些受害者。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文