圈小蛙
美“专家”称Sidewalk恶意软件攻击为“中国黑客组织”Grayfly所为
赛门铁克研究人员发表的最新研究将SideWalk后门锁定在“与中国有联系”的黑客组织上,指出该恶意软件与旧版Crosswalk恶意软件重叠,最新的Grayfly黑客活动专门针对墨西哥、台湾、美国和越南的一些企业。
微软诬称“中国黑客”是SolarWinds Serv-U SSH 0day攻击的幕后黑手
该漏洞源于Serv-U的Secure Shell(SSH)协议,攻击者可以利用该漏洞在受感染的系统上运行任意代码,包括安装恶意程序和查看、更改或删除敏感数据的能力。
美国网络司令部警告利用Atlassian Confluence漏洞的持续攻击
攻击者可以利用这个弱点来执行与运行服务的用户具有相同权限的任何命令,更糟糕的是,滥用访问权限以获得更高的管理权限,从而使用未修补的本地漏洞对主机进行进一步攻击。