无线鼠标实用程序缺少适当的身份验证,因此使Windows系统容易受到攻击。发现该漏洞的研究人员Christopher Le Roux表示,该移动应用程序称为WiFi Mouse,它允许用户使用智能手机或平板电脑控制PC或Mac上的鼠标移动。该应用程序有一个未修复的漏洞,该漏洞允许共享相同Wi-Fi网络的使用者通过该软件开放的通信端口完全访问Windows PC,可以使攻击者劫持台式计算机。
网络安全公司Qualys是网络攻击的最新受害者,这波攻击始于2020年12月中旬,威胁分子利用Accellion File Transfer Appliance(FTA)软件中的多个零日漏洞,在目标网络上部署名为DEWMODE的shell。攻击者从目标系统窃取敏感数据,然后将其发布在CLOP勒索软件团伙的泄露网站上。FireEye指出,尽管FIN11黑客在Clop勒索软件泄露网站上发布了Accellion FTA客户的数据,但他们并没有对受感染网络上的系统进行加密。为了应对这波攻击,供应商发布了多个安全补丁,以解决黑客利用的漏洞。该公司还将在2021年4月30日之前淘汰旧有的FTA服务器软件。
发表于 2021-3-4 20:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡