标签: 漏洞利用

攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动

在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让Agent Tesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对Microsoft Word漏洞CVE-2017-0199  和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。

[……]

继续阅读

Belkin智能插头缓冲区溢出漏洞CVE-2018-6692 可远程控制与插头连接的其他设备 含EXP

未修补的缓冲区溢出漏洞允许远程攻击者完全接管设备并进入家庭网络。智能家居流行的Wi-Fi连接电源插座中的漏洞将允许远程攻击者接管智能电视和其他设备,以及执行代码 – 可能使成千上万的消费者暴露于加密,勒索软件,信息泄露,僵尸网络等等。[……]

继续阅读