| BeyondTrust | CVE-2026-1731 | 後門程式 | Web Shell | VShell | SparkRAT
駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT
資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料
2026-02-24
| 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT
俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織
針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招
2024-11-14