在 Cyble Research and Intelligence Labs (CRIL) 的一份新报告中,臭名昭著的 Patchwork APT 组织通过部署“Nexe”后门的复杂活动再次展示了其网络间谍实力。【外刊-阅读原文】
PHP 项目最近发布了一个安全公告,解决了影响各种 PHP 版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含和数据完整性违规。强烈建议所有 PHP 用户立即将其系统更新到最新的修补版本。【外刊-阅读原文】
WordPress开发商Automattic与托管商WP Engine昨日宣布决裂,Automattic现已禁止WP Engine访问 WordPress.org。【阅读原文】
法国网络安全公司 Sekoia 披露了名为 SilentSelfie 的活动的细节,该公司将入侵集描述为长期持续,最早检测到感染迹象可追溯到 2022 年 12 月。【外刊-阅读原文】
包括伦敦尤斯顿、曼彻斯特皮卡迪利和利物浦莱姆街在内的几个主要英国火车站已成为网络攻击的目标,其中向试图连接到公共 Wi-Fi 的乘客展示了仇视伊斯兰教的信息。【外刊-阅读原文】
伊朗国民 Masoud Jalili、Seyyed Ali Aghamiri 和 Yaser Balaghi 为伊朗伊斯兰革命卫队 (IRGC) 工作,入侵了现任和前任美国官员、与多个美国政治运动有关的个人以及媒体成员的账户。【外刊-阅读原文】
NVIDIA Container Toolkit 中的一个严重漏洞会影响云或本地环境中依赖它访问 GPU 资源的所有 AI 应用程序。该安全问题被跟踪为 CVE-2024-0132,并允许攻击者执行容器逃逸攻击并获得对主机系统的完全访问权限,在那里他们可以执行命令或泄露敏感信息。【外刊-阅读原文】
爱尔兰数据保护委员会 (DPC) 已对 Meta Platforms Ireland Limited (MPIL) 处以 9100 万欧元(1 亿美元)的罚款,原因是该公司以明文形式存储了数亿用户的密码。【外刊-阅读原文】
Microsoft 警告说,勒索软件威胁行为者 Storm-0501 最近改变了策略,现在以混合云环境为目标,扩大了其策略以破坏所有受害者资产。【外刊-阅读原文】
Progress Software 警告客户尽快修补其 WhatsUp Gold 网络监控工具中的多个关键和高严重性漏洞。
然而,尽管它上周五发布了解决了这些问题的 WhatsUp Gold 24.0.1,并在周二发布了公告。【外刊-阅读原文】
印度计算机应急响应小组 (CERT-In) 报告了 Apex Softcell 的移动股票交易和后台平台中的多个高严重性漏洞。如果不加以解决 Apex Softcell 漏洞,可能会导致严重后果,包括未经授权的交易和绕过一次性密码 (OTP) 等基本安全措施。【外刊-阅读原文】
未经身份验证的远程攻击者可以静默地将现有打印机(或安装新打印机)的 IPP URL 替换为恶意 URL,从而导致在(从该计算机)启动打印作业时(在计算机上)执行任意命令。【外刊-阅读原文】
PrintNightmare这个打域控的漏洞利用中遇到很多坑,从dll加载失败,再到权限校验失败一步一步debug深入分析解决。虽然坑多,但是毕竟能够打域。【阅读原文】
Sidekick 2.0 包含一组强大的功能,可帮助您完成各种任务。今天,我们将应用其中的几个功能来对名为 Amadey 的恶意软件样本中的字符串进行反混淆。【阅读原文】
身份编排是企业级的身份和访问管理 (IAM)基础设施,是企业 IAM 基础架构的演进,包括用于构建混合和多云环境的模块化IAM工具,支持治理任何人类或机器身份,提供身份分析,支持自适应、持续的风险感知和弹性访问控制,并支持基于标准的身份管理协议集成。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。