微软 Outlook ICS 安全通知 可通过注册表键值禁用安全提示
在找到解决方案之前，Redmond 为受影响的用户提供了一个临时修复方案，即通过注册表键值禁用安全提示。

不过采取了这个方法后，除了收不到 ICS 日历提示，也无法再收到所有其他潜在危险文件类型的安全提示。受到这个漏洞影响的用户必须添加一个新的 DWORD 键，...

最新 Ivanti 漏洞的利用量 2024 年 2 月 2 日，Rapid7 安全研究人员发布了概念验证（PoC）漏洞，此举可能帮助潜在威胁攻击者更好的利用 CVE-2024-21893 安全漏洞。但是 Shadowserver 指出，其网络安全人员在 Rapid7 报告发布前几个小时，...

总部位于美国的拼车公司 HopSkipDrive 遭第三方数据泄露，导致用户驾驶执照号码泄露。 HopSkipDrive是一家主要服务于儿童和老年人的公司，最近遭受了第三方数据泄露事件。据称，攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序，并在系统中滞留了近两周。 据该公司称，可能泄露的信息包括用户名、邮寄地址、电子邮件地址，以及驾驶执照号码或非驾驶员ID号码。该事件影响了超过约15.5万人。...

匿名苏丹组织声称对此次网络攻击负责，并称其动机是阿联酋向苏丹快速支援部队（RSF）提供支持。亲巴勒斯坦和俄罗斯的黑客组织“匿名苏丹”声称对 Flydubai 进行了一系列分布式拒绝服务攻击（DDoS 攻击），Flydubai 是位于阿拉伯联合酋长国迪拜的阿联酋政府拥有的航空公司。 值得注意的是，在两次网络攻击中，“匿名苏丹”透露的动机都是阿联酋对快速支援部队（RSF）通信的明显支持。值得注意的是，RSF 是一支以前由苏丹政府运营的准军事部队，被黑客活动分子指控对苏丹人民犯下战争罪。...

Bleeping Computer 网站消息，2023 年 11 月，Snyk 安全研究员 Rory McNamara 发现了四个统称为 "Leaky Vessels "的漏洞群。据悉，这些漏洞允许黑客逃离容器并访问底层主机操作系统上的数据信息。 发现安全漏洞问题后，安全研究员立即将这一问题报告给了受影响的各方，以便进行及时修复。值得一提的是，安全研究员没有发现泄漏容器漏洞在野外被积极利用的迹象，但是还是建议所有受影响的系统管理员尽快应用可用的安全更新。
安全漏洞影响范围广泛，危害极大
容器是打包到一个文件中的应用程序，...

使用 whoami 演示 sudo 命令 Windows Server 2025 预览版中的新 sudo 设置 这些设置只有在启用开发者模式后才可用，而且 sudo 命令目前还不能从命令行运行，这表明它还处于开发初期。

不过，sudo 设置提供了该命令将如何运行的一些线索，包括 "在新窗口中"、"禁用输入 "和 "内联 "运行 sudo 应用程序的功能。...

AnyDesk已采取补救措施，包括吊销安全相关证书、更新受影响系统，并呼吁用户更新至最新版本软件。 本周六凌晨远程桌面软件AnyDesk发布安全公告，确认其公司服务器遭到网络攻击，攻击者窃取了部分源代码和代码签名密钥。根据Shodan搜索结果，美国和中国的AnyDesk端点最多，全球受影响的AnyDesk远程桌面分布如下（7070端口）： AnyDesk是一款流行的远程桌面解决方案，常用于企业IT管理和远程文件访问。此次攻击事件引发了众多安全焦虑，尤其是该软件（与TeamViewer类似）在勒索软件和APT等黑客群体中颇受欢迎，常被用于恶意持久化访问。...

Pen Test Partners发现空客公司的 Flysmart+ Manager 应用程序包中存在严重漏洞。 适用于 iPad 的Flysmart+ Manager应用程序是由空中客车公司旗下的NAVBLUE部门开发的，该应用旨在在电子飞行员设备（EFB）以及其他程序和设备上同步和安装最新的航空数据。 Pen Test Partners专家发现，Flysmart+ Manager中的一个主要安全机制被故意禁用。因此，该应用程序可以通过不安全的通道与服务器交换数据，为黑客攻击提供了充足的机会。...

五角大楼证实，与执法部门合作调查指控黑客组织ALPHV（又名BlackCat）窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。 Technica 尚未回应置评请求，但黑客表示，该公司的黑客攻击使他们能够获取与国防反情报和安全局相关的信息，该局已经进行了各种安全许可检查。 五角大楼发言人苏·高夫表示，目前正在与执法部门协调，但拒绝就具体安全事件发表评论。...

HackerNews 编译，转载请注明出处： 美国财政部外国资产控制办公室（OFAC）宣布对六名涉嫌与伊朗情报机构有关的官员实施制裁，原因是他们袭击了美国和其他国家的关键基础设施实体。 这些被制裁的官员隶属于伊朗伊斯兰革命卫队网络电子司令部（IRGC-CEC），其中礼萨·拉什加里安也是IRGC-CEC的负责人兼IRGC-Qods部队指挥官，据称他还参与了伊斯兰革命卫队的各种网络和情报行动。...