最新文章

Top News

FBI 捣毁 Radar 勒索软件团伙

作者: hackernews 日期: 2024-08-13 分类: 网络攻击, 勒索软件

美国联邦调查局克利夫兰分部已通过摧毁勒索软件团伙 Radar(又名Dispossessor) 的各个服务器和域名,彻底瓦解该团伙的势力。
美国联邦调查局发布声明称,2024年8月12日,以网名“布莱恩”为首的犯罪团伙被捣毁。 Radar 针对多个行业进行攻击,包括制造业、开发、教育、医疗保健、金融服务及交通运输等。尽管该组织最初主要针对美国的目标,联邦调查局发现其已涉及13个不同国家的43家企业。 调查还发现,许多网站与布莱恩及其网络犯罪团队有关。与其他勒索软件变种类似,Radar 勒索软件采用双重勒索模式,即不仅加密受害者系统,还窃取数据以勒索赎金。...

微软披露 Office 最新零日漏洞,可能导致数据泄露

作者: hackernews 日期: 2024-08-12 分类: 漏洞事件, 数据泄露

近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。 该漏洞被追踪为 CVE-2024-38200(CVSS 得分:7.5),被描述为一个欺骗漏洞,影响以下版本的 Office:

32 位版本和 64 位版本的 Microsoft Office 2016
32 位版本和 64 位版本的 Microsoft Office LTSC 2021
...

新型 Mac 窃取程序“AMOS”冒充 Loom,瞄准加密货币钱包

作者: hackernews 日期: 2024-08-12 分类: 反欺诈, 网络欺诈

一个可能与神秘威胁组织 "Crazy Evil "有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户,利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。Moonlock Lab 的研究人员发现了这一令人震惊的活动, 最近,Moonlock Lab 发现,一个可能与俄罗斯有关联的名为 Crazy Evil 的组织正在传播 AMOS 窃取程序的变种。该组织正在谷歌广告上开展欺骗活动,将用户重定向到一个托管在 smokecoffeeshop[.]com的假冒 Loom 网站。...

AWS 多项服务存在漏洞,能让攻击者完全控制账户

作者: hackernews 日期: 2024-08-12 分类: 网络安全, 漏洞

据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。
根据云安全公司Aqua在与The Hacker News分享的一份详细报告, 由于以该方式创建的 S3 存储桶名称具有唯一性,又遵循预定义的命名规则,攻击者可利用此行为在未使用的 AWS 区域中设置存储桶,并等待合法的 AWS 客户使用上述易受攻击的服务之一来秘密访问 S3 存储桶的内容。...

思科预警,旧版 IP 电话存在严重 RCE 零日漏洞

作者: hackernews 日期: 2024-08-12 分类: 漏洞

思科(Cisco)披露,其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行零日漏洞。 目前思科没有为这些设备提供修复补丁,使用这些产品的用户需要转移使用更新的、仍在支持的型号上。 五个漏洞详情
思科披露了五个漏洞,其中三个被评为严重(CVSS v3.1评分:9.8),两个被归类为高严重性(CVSS v3.1评分:7.5)。严重漏洞被跟踪为CVE-2024-20450、CVE-2024-20452和CVE-2024-20454。...

Sonos 智能音箱安全漏洞可能导致用户被窃听

作者: hackernews 日期: 2024-08-12 分类: 网络攻击, 漏洞

2024 年美国黑帽大会上,NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞,其中包括一个可能被用于窃听用户的漏洞。 其中一个漏洞被追踪为 CVE-2023-50809,可被目标 Sonos 智能扬声器 Wi-Fi 范围内的攻击者利用来远程执行代码。 研究人员演示了攻击者如何利用此漏洞控制 Sonos One 扬声器,秘密录制音频,然后将其泄露到攻击者的服务器。...

AMD SinkClose 漏洞可安装几乎无法检测到的恶意软件

作者: hackernews 日期: 2024-08-12 分类: 恶意软件, 漏洞

AMD 警告称,一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的攻击者获得 Ring -2 权限并安装几乎无法检测到的恶意软件。 Ring -2 是计算机上最高权限级别之一,运行于 Ring -1(用于虚拟机管理程序和 CPU 虚拟化)和 Ring 0 之上,后者是操作系统内核使用的权限级别。 Ring -2 特权级别与现代 CPU 的系统管理模式 (SMM) 功能相关。SMM 处理电源管理、硬件控制、安全性以及系统稳定性所需的其他低级操作。...

30000 多名客户数据遭到泄露,ADT 紧急回应

作者: hackernews 日期: 2024-08-12 分类: 数据泄露, 网络安全

物理安全公司ADT近日披露了一起数据泄露事件,确认黑客非法获取并泄露了超过30000名客户的信息。 “ADT Inc.(以下简称“ADT”或“公司”)最近经历了一起网络安全事件,未经授权的黑客非法访问了包含 ADT 客户订单信息的数据库。”提交给 SEC 的 8-K 表格写道。“公司发现这一事件后迅速采取措施,终止了未经授权的访问,并与顶级网络安全专家合作进行调查。尽管如此,...

古早漏洞“再现”!谷歌、Safari、火狐等主流浏览器数百万用户受到潜在攻击

作者: hackernews 日期: 2024-08-09 分类: 网络攻击, 漏洞

图解公共网络如何使用 0.0.0.0 地址与专用网络和本地设备通信,来源:Oligo 正如报告中所提到的,该漏洞的技术细节涉及恶意网站欺骗浏览器,允许浏览器与运行在用户本地机器(localhost)上的 API(应用程序编程接口)进行交互。 这些 API 通常是为应用程序内部通信而设计的,不应该从网站等外部来源访问。这些网站只需瞄准 0.0.0.0,而不是 localhost/127.0.0.1,就有可能在访问者的硬件上执行代码。通过利用 0.0.0.0 Day漏洞,...