资讯
文章平均质量分 75
分享全球最新资讯。
FreeBuf-
这个作者很懒,什么都没留下…
展开
-
可导致设备崩溃,MMS协议被曝存在多个安全漏洞
Claroty研究人员发现制造信息规范(MMS)协议中存在多个安全漏洞,一旦被黑客利用,将很有可能会对工业环境中造成严重影响。原创 2024-10-10 17:16:58 · 190 阅读 · 0 评论 -
Awaken Likho恶意组织利用高级网络工具对俄罗斯政府发起“猛攻”
为了应对这一威胁,俄罗斯政府已经加强了对网络安全的投入,并提升了相关机构的防御能力。同时,国际间的网络安全合作也在不断加强,以共同应对跨国网络攻击的挑战。原创 2024-10-09 14:04:00 · 180 阅读 · 0 评论 -
新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击
该僵尸网络引入了多种 DDoS 攻击方法,并使用了 Keksec 组织常用的加密算法来隐藏关键信息,同时采用多种技术来保持对物联网设备和云主机的长期控制。原创 2024-10-08 15:37:10 · 445 阅读 · 0 评论 -
Storm-0501黑客组织针对美国政府混合云环境发起攻击
微软表示,这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。原创 2024-09-30 16:35:45 · 762 阅读 · 0 评论 -
美国惊曝超大规模信息泄露事件!超1亿人受到影响
事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。原创 2024-09-29 14:41:54 · 275 阅读 · 0 评论 -
HP报告:已在野外发现生成式AI制作的恶意软件有效载荷
最新发布的惠普沃尔夫(HP Wolf )安全威胁洞察报告显示,现阶段已在野外出现了使用生成式人工智能(GenAI)生成的恶意软件有效载荷。原创 2024-09-26 13:43:27 · 262 阅读 · 0 评论 -
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能纸糊的一样?
Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。原创 2024-09-25 13:48:46 · 830 阅读 · 0 评论 -
又一安卓恶意软件曝光,至少1100 万台设备已“中招”!
近日,有研究人员发现在恶意 SDK 供应链攻击中,有黑客通过 Google Play 在 1100 万台设备上安装了新版本的 Necro 恶意安卓载入器。原创 2024-09-24 14:52:57 · 619 阅读 · 0 评论 -
乌克兰因安全风险首次禁用Telegram
除非有特别要求, NCCC 已禁止在政府、军队、安全、国防部门员工和关键基础设施人员使用的官方设备上使用Telegram 。原创 2024-09-23 16:23:04 · 427 阅读 · 0 评论 -
全球多个知名社媒平台长期监视青少年儿童用户,每年赚取数十亿美元
根据美国联邦贸易委员会(FTC)工作人员的一份报告显示,社交媒体和视频流媒体公司一直在对用户,尤其是儿童和青少年进行广泛的监控,隐私保护不足。原创 2024-09-20 14:31:34 · 527 阅读 · 0 评论 -
全球蓝屏后,微软将安全踢出Windows内核
通过集成SIEM系统,也可以监控EDR工具的活动,及时发现异常行为,并采取相应的响应措施等。原创 2024-09-19 10:22:48 · 396 阅读 · 0 评论 -
对BP机发起网络攻击,为什么可以制造全国性大爆炸?
有安全专家指出,这次攻击的精确度和复杂性表明,这不仅仅是普通的恶意软件攻击,而可能涉及到更为复杂的供应链攻击。原创 2024-09-19 10:21:53 · 551 阅读 · 0 评论 -
苹果Vision Pro曝出严重漏洞,黑客可通过用户眼动输入窃取信息
近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。原创 2024-09-14 11:18:27 · 333 阅读 · 0 评论 -
新型 Vo1d 恶意软件曝光,超130万台安卓电视设备已中招
在 Dr.Web 的最新报告中,研究人员发现有 200 多个国家的 130 万台设备都感染了 Vo1 d 恶意软件,其中在巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚检测到的数量最多。原创 2024-09-13 11:43:32 · 416 阅读 · 0 评论 -
针对程序猿的新型骗局,黑客借招聘Python传播恶意软件
近期,有攻击者利用虚假的求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect, 疑似与朝鲜 Lazarus 集团有关 。原创 2024-09-12 16:39:30 · 393 阅读 · 0 评论 -
WhatsApp“阅后即焚”功能曝漏洞,黑客可反复查看
全球拥有20亿用户的即时通讯工具 WhatsApp最近修复了一个十分重要的隐私漏洞,该漏洞能允许攻击者多次查看用户发送的“阅后即焚”内容。原创 2024-09-11 13:40:02 · 384 阅读 · 0 评论 -
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。原创 2024-09-10 14:54:24 · 1102 阅读 · 0 评论 -
研究人员发现一种新型噪声攻击,能绕过最先进的后门检测
这种攻击为创建具有多个目标标签的后门提供了一种通用方法,从而为试图破坏机器学习模型的攻击者提供了一种强大的工具。原创 2024-09-09 14:33:13 · 277 阅读 · 0 评论 -
尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。原创 2024-09-04 13:54:25 · 842 阅读 · 0 评论 -
因与媒体共享勒索事件实情,美国一研究人员被政府起诉
今年7月,哥伦布市曾遭到 Rhysida 勒索软件组织的攻击,导致公共机构的电子邮件和其他资源的系统中断。原创 2024-09-03 11:38:16 · 296 阅读 · 0 评论 -
GitHub项目评论被用来传播Lumma Stealer恶意软件
它能窃取加密货币钱包、私钥和名称为 seed.txt、pass.txt、ledger.txt、trezor.txt、metamask.txt、bitcoin.txt、单词、wallet.txt、*.txt 和 *.pdf 等名称的文本文件。原创 2024-09-02 14:05:21 · 402 阅读 · 0 评论 -
绿盟科技2024半年报:营收8亿,亏损2.55亿
网络安全上市企业的情况一定程度上代表了整个行业的发展态势。8月底,网络安全厂商陆续发布了2024年半年报,FreeBuf将对行业头部厂商的半年报进行简要分析,仅供业内人士参考。原创 2024-08-29 13:59:09 · 1351 阅读 · 0 评论 -
审计发现 FBI 的数据存储管理存在重大漏洞
据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在“重大漏洞”。此外,FBI表示正在安装一种保护性“笼子”,用作文件的存储点,这些文件将被视频监控全方位覆盖。OIG 希望 FBI 在 90 天内落实相应的整改。FBI 存储设施中使用的保护性铁笼。FBI 设施中暴露的存储设备托盘。原创 2024-08-26 19:54:19 · 401 阅读 · 0 评论 -
官方强烈建议更新,关键漏洞影响GitHub Enterprise Server 所有版本
近日,GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server(GHES)当前所有支持版本的关键漏洞(CVE-2024-6800),该漏洞可能允许攻击者获得对该实例内容的无限制访问。目前,漏洞已经解决,强烈建议管理员尽快更新,以确保系统安全。原创 2024-08-23 19:32:17 · 618 阅读 · 0 评论 -
攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
ESET 研究人员发现了一种罕见的网络钓鱼活动,专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例,该案例主要是针对一家著名的捷克银行的客户。值得注意的是这种攻击主要是从第三方网站安装钓鱼应用程序,而无需用户主动安装。这有可能导致使用安卓系统的用户设备上会被隐秘安装一种特殊的 APK,隐蔽性很高,很难发现,它看起来甚至有点像是用户从 Google Play 商店安装的。这种钓鱼攻击威胁也针对 iOS 用户。PWA 网络钓鱼流程(来源:ESET)原创 2024-08-21 20:13:37 · 766 阅读 · 0 评论 -
WPS Office两个严重漏洞曝光,已被武器化且在野利用
WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3,表明它们的严重性很高,且易于被利用。其中CVE-2024-7262已经被武器化,ESET的安全研究人员发现它正在野外被积极利用。但也有圈内小道消息称,该漏洞只会影响国际版,国内版本不受影响。原创 2024-08-19 19:09:08 · 2121 阅读 · 0 评论 -
Gafgyt僵尸网络针对云原生环境,SSH弱密码成GPU挖矿新目标
它还会执行一个蠕虫模块,这是一个基于 Go 的 SSH 扫描器,名为 ld-musl-x86,负责扫描互联网上安全性较差的服务器,并将恶意软件传播到其他系统,从而有效扩大僵尸网络的规模。值得注意的是,Gafgyt 的源代码于 2015 年初在网上泄露,进一步助长了其新版本和适应版本的出现。最新的攻击链涉及使用弱密码暴力破解 SSH 服务器,部署下一阶段有效载荷,以便使用 “systemd-net ”进行加密货币挖矿攻击,但在这一过程中,会先终止在受感染主机上运行的其他竞争性恶意软件。原创 2024-08-16 15:02:03 · 766 阅读 · 0 评论 -
GitHub Actions 遭利用,14个热门开源项目令牌泄露风险激增
近日,有攻击者通过 CI/CD 工作流中的 GitHub Actions 工具窃取了谷歌、微软、AWS 和 Red Hat 等多个知名开源项目的 GitHub 身份验证令牌。窃取这些令牌的攻击者可在未经授权的情况下访问私有存储库、窃取源代码或向项目中注入恶意代码。Palo Alto Networks Unit 42 发现这个情况后,立刻敦促所有受到影响的企业立刻采取行动。但由于 GitHub 暂未对此有所行动,因此根本问题仍未解决。原创 2024-08-15 14:19:50 · 1294 阅读 · 0 评论 -
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限提升的情况下远程执行任意代码。根据上周发布的一份公告,sshd(8) 中的一个信号处理器可能会调用一个不安全的异步信号记录函数。而当客户端未在 LoginGraceTime 秒数(默认为 120 秒)内通过身份验证时,将调用该信号处理程序。原创 2024-08-13 17:29:46 · 1130 阅读 · 0 评论 -
微软披露Office最新零日漏洞,可能导致数据泄露
在披露该漏洞的同时,微软还表示其正在努力解决CVE-2024-38202 和 CVE-2024-21302两个零日漏洞,这些漏洞可能被利用来 "解除 "最新 Windows 系统的补丁,并重新引入旧漏洞。微软在一份公告中提到:在基于网络的攻击场景中,攻击者可以托管一个网站,或利用一个接受或托管用户提供内容的受攻击网站,该网站包含一个特制文件专门利用该漏洞。该公司还指出,虽然客户已经在所有支持版本的微软Office和微软365上得到了保护,但为了最大程度的规避安全风险,用户应在最终版本的补丁发布后立即更新。原创 2024-08-12 13:49:55 · 477 阅读 · 0 评论 -
Black Hat USA 2024:微软AI助手Copilot安全隐患曝光
在Black Hat USA 2024,一位研究人员披露了微软AI助手Copilot存在的多个安全隐患,攻击者能够借此漏洞窃取敏感数据和企业凭证。微软声称,通过将任务委派给AI助手Copilot,每天可以节省数百小时的工作时间。Copilot是微软在2023年2月推出的AI驱动助手,它允许企业构建和训练自己的AI助手,使得微软应用程序中的任务自动化。Copilot基于大型语言模型,能够接受文本、图像和语音输入,并在新的Windows 11 PC和Copilot PC上运行。原创 2024-08-08 17:46:27 · 1495 阅读 · 0 评论 -
揭秘新型安卓间谍软件LianSpy的攻击手段
Kalinin表示:“除了收集通话记录和应用列表等标准间谍行为外,它还利用root权限进行隐蔽的屏幕录制,避开安全检查,其依赖重命名的su二进制文件,暗示了初次入侵后的二次感染。目前尚不清楚该间谍软件的传播方式,但卡巴斯基推测,它可能是通过未知的安全漏洞或是直接接触目标手机来部署的,这些带有恶意软件的应用程序看起来像是支付宝或安卓系统的一个服务。并且,收集的数据以加密形式存储在SQL数据库中,指定记录类型和SHA-256哈希值,只有拥有相应私有RSA密钥的攻击者才能解密窃取的信息。原创 2024-08-07 13:30:07 · 531 阅读 · 0 评论 -
Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE
近日,研究人员发现 Apache OFBiz 中存在一个新的关键漏洞,该漏洞是 Apache OFBiz 中的一个错误授权问题,被追踪为CVE-2024-38856。SonicWall 的安全研究员 Hasib Vhora 与其他安全专家在公告中写道:如果满足某些先决条件,如屏幕定义没有明确检查用户的权限,因为它们依赖于终端的配置,那么未经验证的终端可能允许执行屏幕的屏幕渲染代码。该问题源于身份验证机制中的一个漏洞,它允许未经身份验证的用户访问通常仅限已登录用户使用的功能,从而可能导致远程代码执行。原创 2024-08-06 16:48:21 · 674 阅读 · 0 评论 -
攻击者正滥用Cloudflare隧道传播恶意软件并逃避检测
攻击的最初载体是一封包含 ZIP 压缩文件的网络钓鱼电子邮件,该压缩文件包含一个 URL 快捷方式文件,可将收件人引向一个的WebDAV 服务器上的 Windows 快捷方式文件,该服务器由 TryCloudflare 托管代理。去年,Sysdig首次记录了利用TryCloudflare进行恶意攻击的情况,一个被称为LABRAT的加密劫持和代理劫持活动通过GitLab中一个现已打补丁的关键漏洞,利用Cloudflare隧道渗透目标并掩盖其命令与控制(C2)服务器。原创 2024-08-05 14:28:51 · 313 阅读 · 0 评论 -
攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器
近日,有攻击者劫持了 Facebook 上的网页,诱骗用户下载一个合法的人工智能(AI)照片编辑器,但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。趋势科技的研究人员发现的这一恶意广告活动利用了人工智能的流行性,并结合了各种流行的威胁策略,包括网络钓鱼、社交工程和以恶意方式使用合法工具。最终的有效载荷是 Lumma 窃取器,它的目标是敏感信息,包括用户凭据、系统详细信息、浏览器数据和扩展。原创 2024-08-02 13:56:51 · 1099 阅读 · 0 评论 -
继全球蓝屏后,微软 Azure 云服务因安全错误导致全球宕机
这次攻击影响了Azure的多个服务,包括Azure应用服务、Azure物联网中心、应用洞察、日志搜索警报和Azure策略,以及主要的Azure门户,Microsoft 365和Microsoft Purview数据保护服务的一部分。有安全专家指出,DDoS的趋势通常是周期性的,但目前的趋势是攻击规模越来越大,持续时间越来越短。一个令人费解的结果是,虽然此次触发事件是DDoS攻击,但更关键的原因是微软Azure云服务的DDoS保护机制被激活,防御实施中的错误放大了攻击的影响,而不是降低攻击影响。原创 2024-08-01 14:10:12 · 1183 阅读 · 0 评论 -
GenAI账户凭证被盗,暗网每日交易量达400条
报告还提到了激进的数据收集行为和供应链风险,比如OpenAI在2023年遭遇的数据泄露事件,凸显了这些平台的脆弱性。被盗的GenAI凭证可能使攻击者获得公司敏感信息的访问权,包括客户数据、财务记录、知识产权和员工的个人可识别信息(PII)。该市场已于最近关闭,但它的存在突显了问题的严重性,被盗密钥的广告价格低至15美元。据eSentire介绍,每天大约有400个GenAI账户凭证在暗网平台上交易,包括GPT、Quillbot、Notion、HuggingFace和Replit等平台的凭证。原创 2024-07-31 16:13:53 · 430 阅读 · 0 评论 -
微软:警惕利用VMware ESXi进行身份验证绕过攻击
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。原创 2024-07-30 17:35:16 · 512 阅读 · 0 评论 -
“PKFail”漏洞威胁:数百万设备安全启动机制遭绕过风险
darkreading网站消息,攻击者可以绕过数百万基于英特尔和ARM微处理器的计算系统(来自多家厂商)的安全启动过程,因为它们共享了一个在设备启动过程中使用的、之前已经泄露的加密密钥。美国AMI公司提供的所谓平台密钥PK (Platform Key)在安全启动的个人电脑启动链中扮演信任根的角色,用于验证设备固件和启动软件的真实性和完整性。不幸的是,固件安全供应商Binarly的研究人员发现,该密钥已在2018年的一次数据泄露事件中被曝光。原创 2024-07-29 14:35:18 · 596 阅读 · 0 评论 -
LangChain曝关键漏洞,数百万AI应用面临攻击风险
LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。近日,来自Palo Alto Networks的研究人员详细描述了LangChain中的两个重大安全漏洞。这些漏洞被识别为CVE-2023-46229和CVE-2023-44467,它们有可能允许攻击者执行任意代码和访问敏感数据。原创 2024-07-26 18:10:06 · 420 阅读 · 0 评论