恶意 KeePass 密码管理器引发 ESXi 勒索软件攻击

作者: hackernews 日期: 2025-05-20 分类: 木马, 勒索软件

HackerNews 编译，转载请注明出处：

威胁行为者至少持续八个月分发被植入木马的KeePass密码管理器版本，用于安装Cobalt Strike信标、窃取凭证并最终在攻陷网络中部署勒索软件。

...

全球虚拟化软件企业 VMware 修复产品多处漏洞

作者: 青楚 日期: 2017-09-19 分类: 漏洞事件, 今日推送

据外媒报道，网络安全公司 Comixuris UG 研究人员 Nico Golde 与 Ralf-Philipp Weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 VMware 的 ESXi、vCenter 服务器、Workstation 与 Fusion 产品中存在多处漏洞，允许攻击者在获取用户低等特权时执行任意代码。近期，VMware 研究人员在线发布漏洞补丁修复程序。

...