零日专题
Mozilla 紧急修补 Firefox 和 Thunderbird 中的 WebP 严重零日漏洞
Mozilla 周二发布了安全更新,修复了 Firefox 和 Thunderbird 中的一个关键零日漏洞。 该漏洞被标记为 CVE-2023-4863,是 WebP 图像格式中的堆缓冲区溢出漏洞,在处理特制图像时可能导致任意代码执行。 Mozilla 在一份公告中说,打开恶意 WebP 图像可能导致内容进程中的堆缓冲区溢出,这个漏洞在其他产品中被广泛利用。 根据国家漏洞数据库(N
Baeldung Java 周评 | 第九十六弹(关键词:Hibernate 高性能调优、Spring 会话管理、Java 函数式编程陷阱、高级模块化开发、反序列化利用 Java 零日漏洞、自动重试)
开篇词 尤金的第 96 篇 Java 周评,诞生了! Spring 以及 Java 相关 我的新 Hibernate Performance Tuning 在线培训 - 确保你的早鸟优惠 [thoughts-on-java.org] Thorben 终于在当周宣布了他的 Hibernate Performance Tuning 课程。 我一直期待着宣布这一消息有一段时间了(我知道他正在努
零日供应链攻击导致 2023 年数据泄露数量居高不下
根据身份盗窃资源中心 (ITRC) 发布的年度数据泄露报告,在零日攻击和供应链攻击的推动下,2023 年向该组织报告的数据泄露事件创下了新纪录。 该报告指出,2023 年的数据泄露数量比 2022 年增加了 78%,从 1,801 起增加到 3,205 起,比 2021 年记录的 1,860 起泄露事件高出 72%。 其中一些增长是由老对手推动的。一些在俄罗斯和乌克兰冲突初期袖手旁观的
2020年8月周二补丁日修复120个漏洞和2个零日漏洞
在2020年8月的周二补丁日,微软如期发布了针对120个漏洞的补丁,其中17个是严重漏洞。由于大部分员工都采用了远程办公的方式,IT管理员在计划和安装本次发布的更新时将面临挑战。 在对发布的更新进行简单的介绍之后,我们将提供一些关于远程设备补丁管理计划的建议。 什么是周二补丁日? 周二补丁日是每个月的第二个星期二。在这一天,微软将发布其操作系统和其他相关应用程序的安全和非安全更新。由于微软
零日漏洞:威胁与应对
一、引言 随着信息技术的迅猛发展,网络安全问题日益凸显。其中,零日漏洞已成为当今网络安全领域最受关注的问题之一。本文将深入探讨零日漏洞的威胁、产生原因以及应对策略,以期提高人们对这一问题的认识和防范意识。 二、零日漏洞的威胁 高危性:由于零日漏洞具有未知性和无补丁防护的特点,攻击者可利用该漏洞对目标系统进行无预警攻击,导致数据泄露、系统瘫痪等严重后果。 隐蔽性强:零日漏洞往往不易被检测和
Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用
威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。 Volexity警告称:可能受到 Ivanti Connect S
2023年十大零日漏洞攻击
2023年,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024年延续这一趋势。 根据谷歌威胁分析小组今年7月发布的报告,2021年野外利用零日漏洞数量(69个)创下历史新高后,2022年有所下滑,但2023年随着重大零日漏洞利用事件的大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞被广泛使用。 零日漏洞利用对攻击者的财力或技能有着很高要求,但是“零
零日攻击:经典的传说!
零日攻击 1. 什么是零日漏洞2. 什么是零日市场3. 如何将零日漏洞转化为零日攻击4. 零日攻击的主要目标5. 典型零日攻击事件 1. 什么是零日漏洞 零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。 零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。
新的Microsoft Exchange零日漏洞可实现远程代码执行和数据窃取攻击
最近,微软的Microsoft Exchange受到了四个零日漏洞的影响,攻击者可以利用这些漏洞远程执行任意代码或者泄露受影响的系统中的敏感信息。 这些零日漏洞是由Trend Micro的Zero Day Initiative(ZDI)在昨天披露的,他们在2023年9月7日和8日向微软报告了这些漏洞。 尽管微软承认了这些报告,但是其安全工程师认为这些漏洞并不严重到足以立即修复,所以将修复工
macOS Ventura 13.5.2 (22G91) 正式版发布,修复零日漏洞 (ISO、IPSW、PKG 下载)
macOS Ventura 13.5.2 (22G91) 正式版发布,修复零日漏洞 (ISO、IPSW、PKG 下载) 2023 年 9 月 7 日(北京时间 8 日凌晨)macOS Ventura 13.5.2 (22G91) 发布,此次为安全更新,主要修复了零日漏洞 CVE-2023-41064 CVE-2023-41061。这些漏洞修复的更新也包含在同日发布的 iOS 16.6.1、iPa
微软发布针对主动利用的 Windows 零日漏洞的补丁
在苹果和谷歌推出紧急安全更新的第二天,作为每月补丁星期二发布周期的一部分,Microsoft 微软已经推送了软件修复程序,以堵住 66 个影响 Windows 和其他组件(如 Azure、Office、BitLocker 和 Visual Studio)的安全漏洞,其中包括一个在上周曝光的 MSHTML 平台中积极利用零日漏洞。 在 66 个缺陷中,三个被评为严重,62 个被评为重要,一个被
零日漏洞风险的现状与趋势
零日漏洞一直让安全从业者头疼。阴魂不散的零日问题的根源之一,是开源代码的不断扩散。这也是很多人想要知道零日漏洞当前趋势,以及缓解开源代码风险最佳实践的原因所在。 网络安全风投公司最近发布了一份新的《零日漏洞报告》,为CISO和IT安全团队提供零日漏洞趋势、统计数据、最佳实践和资源。 该报告凸显了一些预警性统计数据,包括: 应用攻击界面每年增加1110亿行软件代码 任务关键App中的开源代码将占
locked勒索病毒利用零日漏洞,企业服务器数据瞬间遭受致命加密
目录 引言: 事件概述: .locked勒索病毒加密算法: 数据恢复建议: locked勒索病毒数据恢复案例: 什么叫零日漏洞? 对策建议: 引言: 近日,网络安全界再次爆发了一起令人震惊的事件,一种名为"Locked"的勒索病毒利用软件中的零日漏洞,迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌,暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。本
CVE-2023-20198:思科 IOS XE 零日漏洞
2023年10月17日,Cisco发布了IOS XE 软件的风险通告,漏洞编号为CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备,漏洞等级:高危,漏洞评分:10。该漏洞已出现在野利用。 Web UI是一种基于 GUI 的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像,无需在系统上安装任何许
俄罗斯黑客利用Roundcube零日漏洞窃取政府电子邮件
导语:最近,一起涉及Roundcube Webmail的零日漏洞被俄罗斯黑客组织Winter Vivern利用,攻击了欧洲政府机构和智库。这一漏洞已经存在至少一个月,直到10月16日,Roundcube开发团队才发布了安全补丁来修复这个Stored Cross-Site Scripting (XSS)漏洞(CVE-2023-5631)。在这篇文章中,我们将详细介绍这次攻击的过程和影响。
FreeBuf 周报 | 德国金融机构遭遇攻击;Atlas VPN 曝零日漏洞
各位周一好,我们总结推荐了最新的热点资讯、安全事件,保证大家不错过本周的每一个重点! 热点资讯 1. 伊朗黑客利用Zoho和Fortinet关键漏洞入侵美国航空组织 CISA、FBI和美国网络司令部(USCYBERCOM)于本周四(9月7日)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞攻击了美国一家航空组织。 2.思科BroadWorks平台现“满分
满分漏洞!思科未修补的零日漏洞正被积极利用
该漏洞允许攻击者在未进行身份验证的情况下远程获得受影响设备的全部管理员权限。 思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。 思科 IOS XE 是思科用于下一代企业网络设备的操作系统。该漏洞被命名为 CVE-2023-20198,影响所有启用了 Web UI 功能的 Cis
微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞
近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。 在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。 这两个零日漏洞中,一个标识为CVE-2023-36563,涉及Microsoft WordPad,其漏洞评分为6.5,可能导致NTLM哈希的泄露。另一个是CVE
APT攻击与零日漏洞
APT攻击 当谈到网络安全时,APT(高级持续性威胁)攻击是最为复杂和难以检测的攻击类型之一。APT攻击通常涉及到高度的技术和策略性,而且它们的目标是深入地渗透和长时间地隐藏在目标网络中。 1. 什么是APT攻击? 高级持续性威胁(APT)是一种网络攻击,其中攻击者为了长期目的而非短期益处进入网络。攻击者通常与国家级别的资助和/或背景有关,并拥有高级的攻击技能。 包含三个要素: