早在2022年2月，乌克兰副总理Mykhailo Fedorov启动了IT乌克兰IT军队：在峰值上已增加到30万人的陆军一直在与俄罗斯政府和私人企业进行数字战争。这是非常成功的 - 我有…

由于Rackspace在其托管交换服务上遭受betway娱乐官网了安全漏洞，因此成千上万的中小型企业正在遭受苦难。Rackspace现在已经确认这是一个勒索软件事件。昨天，2022年12月2日，Rackspace宣布了他们的托管交换服务器的中断：更新了一天，但是…

昨天，网络安全供应商GTSC网络安全删除了一个博客，说他们已经检测到了新的Microsoft Exchange零日：警告：新攻击活动利用了Microsoft Exchange Server上的新0天RCE漏洞|博客|GTSC -CUNGCấPCácdịChvụbảoMậttoàniDiện（gteltsc.vn）…

两天前，即2022年5月27日，NAO_SEC在野外确定了一个奇怪的Word文档，该文档从白俄罗斯的IP地址上传。事实证明，这是办公室和/或窗口中的零一天漏洞。这引起了我的注意，作为终点的防守者错过执行：

最近，普华永道威胁情报记录了BPFdoor的存在，BPFdoor是Linux的被动网络植入物，它们归因于中国威胁性演员Red Menshen。您可以在这里阅读更多普华永道的年度威胁情报简介。普华永道计划在6月介绍他们的发现：BPFdoor很有趣。它…

将近一个月的时间，我一直在观看弥撒对Proxyshell的狂欢，这是Orange Tsai在Blackhat揭示的一系列脆弱性。这些漏洞比proxylogon更糟，三月份揭示了交换漏洞 - 它们更可利用，组织在很大程度上没有修补。这篇文章...

这是关于如何在Windows 10的各种口味上阅读注册表，从而提高特权和访问敏感的凭据信息的故事，从而提高特权和访问敏感的凭证信息。看来这种漏洞已经存在多年了，没有人注意到。…

Kaseya VSA是美国和英国的MSP（托管服务提供商）的常用解决方案，可帮助他们管理客户系统。Kaseya的网站声称他们拥有40,000多个客户。四个小时前，该产品的明显自动更新已经交付了Revil勒索软件。…

Zhiniang Peng最近在推特上发布了概念证明和解释器，然后迅速将其删除。该利用和讨论包含Windows OS的所有支持和扩展安全更新Verrsions中未拨打的零日。不幸的是，那时已经在Github上分叉了……