近日，有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件，这次他们利用广告跟踪功能，向企业用户发送 Slack 和 Notion 等流行协作群件的虚假广告。 本周，AhnLab 安全情报中心（ASEC）的研究人员发布的文章中提到，黑客利用了统计功能嵌入传播恶意软件（包括 Rhadamanthys 窃取程序）的 URL。该功能允许广告商在广告中插入外部分析网站地址，以收集和使用访问者的访问相关数据来计算广告流量。...

黑客发布的暗网信息截图 知道创宇网雷达信息截图 目前，该数据仍在出售，价格未知。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

挂钩流程 （趋势科技） 由于许多安全工具使用 API 挂钩来跟踪恶意活动，UNAPIMON 的机制允许它从恶意子进程中取消这些 API 以逃避检测。

根据趋势科技的分析，规避机制的工作步骤如下：

使用 Microsoft  Detours 挂钩“CreateProcessW”API 函数来拦截进程创建调用。...

PandaBuy在线购物平台的数据泄露影响了超过130万客户。据称，这是由于两名威胁行为者利用多个漏洞破坏系统造成的。PandaBuy允许国际用户从中国的多个电子商务平台购买产品，包括天猫、淘宝和京东。 昨天，一名名为"Sanggiero"的威胁行为者声称PandaBuy遭到破坏，其与另一名名为"IntelBoker"的威胁行为者合作实施攻击。 威胁行为者表示：“数据是通过利用平台API中的几个关键漏洞而被盗的，并且还发现了其他允许访问网站内部服务的错误。”泄露的数据包括超300万用户ID、名字、姓氏、电话号码、电子邮件、登录IP、订单数据、订单ID、家庭地址、邮政编码、地区等。...

苏黎世联邦理工学院的网络安全研究人员开发了 RowHammer DRAM（动态随机存取存储器）攻击的新变体，尽管采取了目标行刷新 (TRR) 等缓解措施，但该攻击首次成功针对 AMD Zen 2 和 Zen 3 系统。 RowHammer于 2014 年首次公开披露，是一种众所周知的攻击，它利用 DRAM 的存储单元架构，通过重复访问特定行（又称锤击）来更改数据，从而导致单元的电荷泄漏到相邻单元。 这可能会导致相邻内存行中的随机位翻转（从 0 到 1，或反之亦然），从而改变内存内容并可能促进权限升级，从而损害系统的机密性、完整性和可用性。...

近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。 OWASP（全球应用程序安全项目）基金会是全球最知名的网络安全组织之一，免费提供物联网、系统软件和Web应用程序安全领域的文章、方法、文档、工具和技术。OWASP Top10威胁榜单更是被网络安全行业主流标准、工具、和安全运营团队广泛采用。...

上周末，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞（CVSS评分10分）。由于XZ压缩工具广泛存在于各种Linux发行版本中，因此检查并修复该漏洞是本周企业IT和安全团队的头等大事。 根据红帽公司上周六发布的安全公告。该漏洞编号为CVE-2024-3094，影响用于压缩和解压缩文件格式的XZ Utils工具（5.6.0和5.6.1版本）。红帽表示，该工具几乎存在于所有Linux发行版中。...

近日，美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情，社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。 但食物变质并不是最令人担忧的问题，最重要的问题是黑客会和冰箱所有者分享他们从挖矿中获得的利润吗？
冰箱被黑客攻击的迹象
受影响的房主们分享了一系列表明冰箱被黑客攻击的可怕迹象，其中包括：

过热，导致食物变质和室温升高
电费激增
由于加密货币挖矿的处理需求增加， 当房主们试图阻止他们的冰箱进行加密货币挖掘时，智能家电行业正面临着强烈的抨击。用户批评制造商安全措施不力、缺乏透明度，他们呼吁政府加强智能家电监管并就该起冰箱事件提起集体诉讼。...

近日，NCC Group 研究员 Joshua Kamp发现 Vultur 安卓银行木马再一次“卷土重来”。 这一次，Vultur 新增了一系列新功能，开始通过加密其 C2 通信、使用多个加密有效载荷（这些有效载荷会在运行过程中解密）以及使用合法应用程序的“幌子”来实施其恶意行为。同时还改进了反分析和检测规避技术，使其操作者能够远程与移动设备交互并获取敏感数据。 据悉，Vultur 最早于2021年初被首次披露，该恶意软件能够利用安卓的可访问性服务API来执行其恶意行动。...

PROXYLIB 第一个变体的两个应用程序 安装了 LumiApps SDK 的一款应用程序 Lumen Black Lotus Labs透露，报废 (EoL) 小型家庭/小型办公室 (SOHO) 路由器和物联网设备正受到名为 TheMoon 的僵尸网络的攻击，该僵尸网络为名为 Faceless 的犯罪代理服务提供支持。

转自会杀毒的单反狗，原文链接：https://mp....