- 2023-09-06黑客利用 MinIO 存储系统漏洞危害服务器
据观察,未知威胁行为者利用MinIO高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对MinIO实例进行后门处理,其中包括CVE-2023-28432(CVSS分数:7.5
- 2023-08-07郭盛华:npm 软件包窃取开发人员的敏感数据
网络安全研究人员在npm软件包注册表中发现了一系列新的恶意软件包,这些软件包旨在窃取敏感的开发人员信息。所有模块的一个共同功能是能够启动JavaScript(“index.js”),该JavaScript可以将有价值的信息泄露到远程服务器。国际知名白帽黑客、东方联盟创始人郭盛华表示:“index
- 2023-06-15郭盛华:警惕黑客通过 GitHub 存储库传播恶意软件
据观察,至少有一半来自与欺诈性网络安全公司相关的假研究人员的GitHub账户在代码托管服务上推送恶意存储库。国际知名白帽黑客、东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对Discord、GoogleChrome和MicrosoftExchangeServer中所谓的零日
- 2023-02-06东方联盟创始人郭盛华:正在全球范围内检测到这些勒索软件攻击
VMwareESXi管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。“这些攻击活动似乎利用了CVE-2021-21974,自2021年2月23日以来已经提供了补丁,”东方联
- 2022-12-26郭盛华:黑客破坏Okta的GitHub存储库,窃取源代码
提供身份和访问管理服务的公司Okta周三透露,本月早些时候以未经授权的方式访问了其一些源代码存储库。“对任何客户都没有影响,包括任何HIPAA,FedRAMP或DoD客户,”该公司在一