T Asset Management软件提供商Lansweeper扫描了VMware ESXi服务器的互联网，发现超过45，000个已达到报废( EOL )的实例。该公司发现了由6.000个组织运营的79，000个VMware ESXi实例。   VMware ESXi 6.5和VMware ESXi 6.7已进入报废期，只会获得技术支持。虚拟化巨头为ESXi 6.5和6.7提供了2年的扩展支持，支持时间截至2024年10月15日。 为了获得持续的支持，必须在”一般支持”…

保加利亚政府机构的基础设施遭到大规模DDoS攻击。袭击于周六开始，专家认为是由俄罗斯威胁行为者策划的。 袭击袭击了多个政府部门，包括内政部、国防部、司法部和宪法法院。 保加利亚政府对这一事件进行了调查，并警告说，这些袭击威胁到国家的基础。 首席检察官伊万·格舍夫( Ivan Geshev )在关于这一问题的特别简报中，将袭击定义为刑事犯罪。 “在这里，不仅总统府的网站受到攻击，攻击的对象是作为欧洲大家庭一部分的整个保加利亚国家，”伊万·格舍夫( Ivan Geshev )…

macOS (标准和IT管理员)会议的Zoom Client受到调试端口错误配置的影响。该问题被跟踪为CVE – 2022 – 28762，收到的CVSS严重程度评分为7.3。当通过运行特定的Zoom App将相机模式渲染上下文作为Zoom App Layers API的一部分启用时，客户端会打开一个本地调试端口。本地恶意用户可以利用调试端口连接并控制Zoom客户端中运行的应用程序。 受影响的版本范围在5.10.6和5.12.0之间(不含)。 从5.10.6开始并在5.1…

关于一个以前没有记录和完全无法检测( FUD )的PowerShell后门的细节已经出现，它通过将自己伪装成Windows更新过程的一部分来获得隐形。  SafeBreach的安全研究主管Tomer Bar在一份新的报告中说：”隐蔽的自主开发的工具和相关的C2命令似乎是一个复杂的、未知的威胁行为者的工作，他们的目标是大约100名受害者。 由于一个未透露姓名的威胁行为者，涉及恶意软件的攻击链从一个武器化的微软Word文档开始，该文档于2022年8月25日从约旦上传。 与诱饵文…

法国执法当局与西班牙和拉脱维亚合作，破坏了一个网络犯罪圈，它利用黑客工具盗窃汽车，而不必使用物理钥匙。 欧洲刑警组织在一份新闻声明中说：”犯罪分子以无钥匙进入和启动系统的车辆为目标，利用技术进入汽车并开车离开。 协调行动于2022年10月10日进行，结果逮捕了来自三个国家22个地点的31名嫌疑人，其中包括软件开发商、其经销商和使用该工具闯入车辆的汽车窃贼。 作为逮捕的一部分，官员还没收了价值1，098，500欧元的犯罪资产，更不用说据称在网上发布广告的互联网域名。 根据欧洲刑警组织的…

被称为”温蒂”的以中国为中心的间谍活动，将目光投向了香港政府组织，成为”杜鹃行动”运动的一部分。 自至少2007年以来，Winnti ( aka APT41、Barium、Bronze Atlas和Wicked Panda)一直活跃，它被指定为一个多产的网络威胁集团，该集团开展中国国家赞助的间谍活动，主要目的是窃取发达经济体组织的知识产权。 威胁行为者的运动以医疗、电信、高科技、媒体、农业和教育部门为目标，感染链主要依靠带有附件的电子邮件来初步闯入…

各位参赛者： 原定于2022年10月20号截至的2022届Wxctf讯岚安全杯比赛时间将延期5天结束。延期后2022年10月25日23:59分结束。 感谢大家的支持！ 讯岚运营部 讯岚赛事组委会 2022年10月19日

Cobalt Strike软件平台背后的公司HelpSystems发布了带外安全更新，以解决远程代码执行漏洞，使攻击者能够控制目标系统。 钴罢工是一个商业的红色团队框架，主要用于对手模拟，但软件的破解版本被勒索软件运营商和以间谍为重点的高级持续威胁( APT )团体所滥用。 利用工具包括一个团队服务器(作为命令和控制( C2 )组件)和一个信标，默认的恶意软件用于创建与团队服务器的连接并丢弃下一阶段的负载。 该问题被跟踪为CVE – 2022 – 42948，影响Coba…

在最近的攻击中，使用Qakbot木马部署Brute Ratel C4框架作为第二阶段有效载荷，观察到了黑Basta赎金家族背后的威胁行为体。 网络安全公司Trend Micro在上周发布的一项技术分析中表示，这一发展标志着新生的对手模拟软件首次通过Qakbot感染提供。 入侵，使用包含指向ZIP存档的武器化链接的钓鱼电子邮件实现，进一步需要使用钴打击进行横向移动。 虽然这些合法的实用程序是为了进行渗透测试活动而设计的，但它们提供远程访问的能力使它们成为攻击者手中的一个有利可图的工具，而攻击者则在…

新的研究揭示了Microsoft 365中的一个所谓的安全漏洞，由于使用了一个破碎的密码算法，可以被用来推断消息内容。 芬兰网络安全公司WithSecure在上周发布的一份报告中说，[ Office 365消息加密]消息是在不安全的电子密码本( ECB )操作模式下加密的。  Office 365消息加密( OME )是一种安全机制，用于在组织内外的用户之间发送和接收加密的电子邮件消息，而不会泄露任何有关通信本身的信息。 新披露的问题的一个后果是，获得加密电子邮件信息的流氓第三方可能能…

Zimbra发布了补丁，以包含其企业协作套件中可利用的主动利用的安全漏洞，该漏洞可用于将任意文件上载到易受攻击的实例。 该问题被追踪为CVE – 2022 – 41352 ( CVSS评分: 9.8分)，影响了Zimbra套件的一个组件Amavis，一个开源内容过滤器，更具体地说，影响了它用来扫描和提取档案的cpio工具。 该漏洞反过来被认为根源于另一个底层漏洞( CVE-2015-1197)，该漏洞在2015年初首次被披露，根据闪点的说法，该漏洞被纠正，但随后在后来的L…

国际刑警组织也称国际刑警组织，宣布逮捕75名个人，作为打击一个名为”黑斧”的有组织网络犯罪集团的全球协调行动的一部分。 该机构称，”黑斧头”和其他西非有组织犯罪集团已经发展了跨国网络，欺骗了数百万人的受害者，同时将他们的利润用于奢侈的生活方式和其他犯罪活动，从贩毒到性剥削。 这项代号为” Jackal行动”的执法努力涉及阿根廷、澳大利亚、科特迪瓦、法国、德国、爱尔兰、意大利、马来西亚、尼日利亚、西班牙、南非、欧盟、英国和美国…