Nightmare Eclipse
PulseAugur coverage of Nightmare Eclipse — every cluster mentioning Nightmare Eclipse across labs, papers, and developer communities, ranked by signal.
2 天有情绪数据
-
Microsoft 修复了 Nightmare Eclipse 利用的 RoguePlanet 零日漏洞
Microsoft 已修复了一个名为 RoguePlanet 的零日漏洞,该漏洞已被名为 Nightmare Eclipse 的威胁行为者利用。该漏洞影响了本地 SharePoint 服务器,可能导致潜在攻击。The Register 的安全版块还报道了其他网络安全新闻,包括伪装成 Signal 支持的网络钓鱼尝试以及一个伊朗宣传网站被关闭。
-
Windows Defender 'BlueHammer' 漏洞在补丁发布后仍被积极利用
Windows Defender 中的 'BlueHammer' 漏洞允许攻击者获得 SYSTEM 级访问权限,目前正被勒索软件活动积极利用。尽管微软在 4 月 14 日发布了补丁,但由于漏洞仍在被利用,CISA 已发出警告,突显了补丁部署的缓慢速度。安全供应商 Absolute 报告称,在 Windows 系统上,关键操作系统补丁平均延迟 127 天才能应用,而在企业环境中平均延迟 76 天,这表明安全更新存在显著滞后。
-
Nightmare Eclipse 发布针对 Defender 和 BitLocker 的新型 Windows 零日漏洞利用
一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 的新型零日漏洞利用:RoguePlanet 和 GreatXML。RoguePlanet 利用 Windows Defender 中的一个漏洞来实现 SYSTEM 用户权限,从而实现深度系统访问,尽管其有效性取决于特定的时机条件。GreatXML 是 BitLocker 加密的绕过方法,需要攻击者将特定文件放置在 Win…
-
新的“Nightmare Eclipse”漏洞绕过了 Microsoft BitLocker 加密
一个新发现的漏洞,被称为 Nightmare Eclipse,允许绕过 Microsoft 的 BitLocker 加密。据报道,该漏洞由一位臭名昭著的安全研究员开发,并在 Mastodon 平台上分享。该漏洞针对 Windows 中的一个零日漏洞。
-
Microsoft 因处理零日漏洞问题而受到批评
Microsoft 因其对零日漏洞的响应而面临强烈反对,一位名叫 Nightmare Eclipse 的用户公开分享了概念验证代码。该用户一直在与 Microsoft 就公司处理漏洞的方式发生争执。此事引发了对 Microsoft 安全实践和披露政策的批评。
-
Microsoft GitHub因零日Windows漏洞利用封禁研究员
Microsoft的GitHub平台已封禁了一位名为Nightmare-Eclipse的安全研究员,该研究员此前曾发布过多个零日Windows漏洞利用。该研究员声称此次封禁是对其披露行为的报复性回应,并指控Microsoft忽视了漏洞赏金提交,并对其造成了经济损失。专家认为,Microsoft的安全响应团队可能发生了变化,导致在漏洞报告的沟通和处理方面效果不佳。
-
黑客发布两个针对 BitLocker 和 CTFMON 的 Windows 零日漏洞
一位名为 Chaotic Eclipse 的安全研究员公开披露了两个新的 Microsoft Windows 零日漏洞,分别命名为 YellowKey 和 GreenPlasma。这些漏洞分别针对 Windows BitLocker 加密和 CTFMON 任意节创建,并且已经被用于实际的攻击活动中。该研究员声称,此次披露是对微软处理漏洞报告方式不满的回应,并威胁将采取进一步行动。