最新文章

Top News

Veeam 曝出关键漏洞,勒索团伙趁火打劫利用 RCE 攻击全球企业

作者: hackernews 日期: 2024-10-11 分类: 网络安全, 漏洞, 勒索软件

图片来源:FreeBuf 勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。

Code White安全研究员Florian Hauser发现,...

因配置不当,约 5000 个 AI 模型与训练数据集在公网暴露

作者: hackernews 日期: 2024-10-11 分类: 数据泄露, 人工智能, 网络安全

图片来源:安全内参 一名安全研究人员透露,数千个机器学习工具已暴露在开放的互联网中,其中一些还属于大型科技公司。任何人都能访问这些工具,并存在敏感数据泄露的潜在风险。

这则消息表明,尽管公司和研究人员在人工智能研究上突飞猛进,但保护这些工具,仍需要依赖适用于其他类型账号的通用账号安全和身份验证最佳实践。...

在数据泄露高达 3100 万人后,黑客组织对互联网档案馆的 DDoS 攻击仍在继续

作者: hackernews 日期: 2024-10-11 分类: 黑客事件, 数据泄露

图片来源:therecord 美国东部时间周四下午早些时候,互联网档案馆离线消息的屏幕截图 黑客声称他们针对互联网档案馆,“因为档案馆属于美国,众所周知,这个可怕而虚伪的政府支持恐怖主义国家‘以色列’正在进行的种族灭绝。”
事件发生在周三晚上,隐私专家Troy Hunt表示,黑客联系了他,他们声称从互联网档案馆窃取了用户信息。

HaveIBeenPwnd服务的运营者Hunt,...

OpenAI 阻止了 20 个使用人工智能进行网络犯罪和虚假信息传播的全球恶意活动

作者: hackernews 日期: 2024-10-11 分类: 恶意软件, 网络欺诈, 人工智能

本周三,OpenAI方表示,自今年年初以来,它已经成功干扰了全球20多个,试图将其平台用于恶意运营和欺诈的网络活动。 它们主要采取了:调试恶意软件,为网站撰写文章,为社交媒体帐户生成传记,以及为X上的假帐户创建人工智能生成的个人资料图片的举措。
这家人工智能(AI)公司表示:“威胁者不断进化并持续使用我们的模型,但我们并未发觉其创建实质性新恶意软件或建立病毒受众的能力有真正意义上的突破。”
除此之外, 这包括一家名为STOIC(也称为Zero Zeno)的以色列商业公司所做的努力,正如Meta和OpenAI今年5月初披露的那样,该公司在社交媒体上发表了关于印度选举的评论。...

一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用

作者: hackernews 日期: 2024-10-10 分类: 网络安全, 漏洞

Mozilla 透露,一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用。 该漏洞被追踪为 CVE-2024-9680,被描述为动画时间轴组件中的 “use-after-free ”漏洞。
Mozilla 在周三的一份公告中说:“攻击者利用了动画时间轴中的use-after-free,在内容进程中执行了代码。我们收到了关于该漏洞在野外被利用的报告。 尽管如此,此类远程代码执行漏洞可以通过多种方式加以利用,既可以作为针对特定网站的灌水漏洞攻击的一部分,也可以通过欺骗用户访问虚假网站的 “偷渡式下载 ”活动加以利用。...

MoneyGram 遭受网络攻击,服务中断,包括线上线下汇款服务

作者: hackernews 日期: 2024-10-10 分类: 数据泄露, 网络安全

9 月,美国州际和国际点对点支付与汇款公司速汇金证实,由于受到网络攻击,其服务目前无法使用。 9 月 22 日,该公司通知其客户,它正在经历一次网络中断,影响到其几个系统的连接。 该公司关闭了部分系统以控制攻击,这表明它是勒索软件攻击的受害者。...

Palo Alto Networks 的 GlobalProtect MSI 安装程序存在本地权限提升漏洞

作者: hackernews 日期: 2024-10-10 分类: 漏洞, 网络安全

在 SEC Consult 漏洞实验室的 Michael Baer 最近进行的漏洞分析中,发现 Palo Alto Networks 的 GlobalProtect MSI 安装程序存在一个严重的本地权限升级漏洞 (CVE-2024-9473)。该漏洞一旦被利用, CVE-2024-9473 漏洞存在于 GlobalProtect 的 MSI 安装程序中。根据 Baer 的研究结果,问题出现在使用 MSI 文件安装 GlobalProtect 时。低权限用户可以在不需要用户账户控制(UAC)提示的情况下启动安装程序,从而触发安装修复。在修复过程中,...

FBCS 数据泄露影响了 238000 名 Comcast 客户

作者: hackernews 日期: 2024-10-10 分类: 数据泄露, 安全隐私

电信巨头康卡斯特(Comcast)正在通知受金融商业和消费者解决方案公司(FBCS)数据泄露事件影响的约 23.8万名客户。 FBCS 是一家第三方债务催收机构,它收集客户的个人信息,以便代表这些客户开展债务催收活动。 今年 4 月,Financial Business and Consumer Solutions (FBCS) 披露了一起数据泄露事件,1,955,385 人可能受到影响。后来,该公司确定受该事件影响的人数超过 425 万。...

在 Windows 版 Apache Subversion 中发现代码执行漏洞(CVE-2024-45720)

作者: hackernews 日期: 2024-10-10 分类: 漏洞

在 Livewire 中发现了一个新发现的漏洞 CVE-2024-47823,Livewire 是 Laravel 的一个流行全栈框架,用于在不离开 PHP 的情况下构建动态 UI 组件。该安全漏洞的 CVSS 得分为 7.7,允许攻击者利用文件上传,在受影响的系统上实现远程代码执行 (RCE)。 Livewire 与 Laravel 无缝集成,简化了动态用户界面的开发。然而,在 v3.5.2 之前的版本中,Livewire 处理文件上传的方式存在重大缺陷。...