Category: 快鸭加速器最新消息

入侵活动涉及使用域名 crowdstrikeoffice365[.]com，诱使用户下载一个声称解决与更新相关的启动循环问题的恢复工具，实际上却提供了恶意软件加载程序。 更多内容

识别出关键的任意代码执行漏洞，分别被跟踪为 CVE20244879 和 CVE20245217，以及中等严重性的漏洞，跟踪为 CVE20245178，随后进行了广泛的网络扫描以查找受影响的 更多内容

这种漏洞源于受影响设备使用了由美国美创国际生成的带有请勿信任标签的平台密钥，而根据Binarly研究团队的报告，供应商本应更换该密钥。 更多内容

研究人员表示，一项多年来存在的安全漏洞正在使一定数量的生产型PC面临持续的远程接管风险。 更多内容

CyberScoop报道称，IT、银行以及石油和天然气行业的代表们敦促国会立法者简化网络安全法规，因为当前存在重复、不一致和冲突的规则。 更多内容

利用该漏洞的威胁行为者（跟踪编号为 CVE202345249）可能在 Acronis Cyber Protect 实例中实现无需任何身份验证或用户交互的远程代码执行。 更多内容

该活动诱使目标下载一个伪造的 CrowdStrike Crash Reporter 工具，这个工具以 ZIP 文件的形式提供，并包含一个被 Trojan 化的 InnoSetup 安装程序。 更多内容

虽然萨默维尔指出，其市政部门的运作没有受到事件的影响，该事件已迅速得到控制，但Embargo组织承认从该镇的警察局窃取了1.71 TB的数据。 更多内容

仍未确定的威胁参与者进行的攻击涉及向配置错误的 Selenium Grid 实例发送执行 Python 程序的请求，最终交付经过修改的 XMRig 挖矿程序。 更多内容

根据Progress Software的说法，所有版本低于10.1.24.709的Telerik Report Server实例都受到此漏洞的影响，该漏洞可能被利用以促成远程代码执行。 更多内容