系统库中的一个严重漏洞再次引发了有关 Linux 安全性的问题。 非特权攻击者可以通过利用最近披露的GNU C 库 ( glibc ) 中的本地权限提升 ( LPE )漏洞，在默认配置下获得对多个主要Linux发行版的root访问权限。 此安全问题被跟踪为 CVE-2023-6246 ，与 glibc 中用于将消息写入 syslog 的“__vsyslog_internal()”函数相关。该缺陷于 2022 年 8 月在 glibc 版本 2.37 中意外引入，...

研究人员发现了容器引擎组件中的四个漏洞，他们将其称为“Leaky Vessels”，其中三个漏洞为攻击者提供了突破容器并在底层主机系统上执行恶意操作的方法。 其中一个漏洞（编号为CVE-2024-21626）影响 runC（适用于 Docker 和其他容器环境的轻量级容器运行时）。它是四个漏洞中最紧急的一个，CVSS 评分标准的严重性评分为 8.6 分（满分 10 分）。 Snyk 的安全研究员 Rory McNamara（该公司发现了这些缺陷并将其报告给 Docker）表示，runC 漏洞可以在容器的构建时和运行时实现容器逃逸。...

HHS 获悉，近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。 针对医疗转录公司 Perry Johnson & Associates (PJ&A) 的攻击后来成为 2023 年美国卫生部门最大的数据泄露事件。 总部位于内华达州的 PJ&A 为全国各地的医疗机构提供转录服务，这意味着它存储了数百万美国人的敏感数据。...

Bleeping Computer 网站消息，CISA 近期警告称，一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。 据悉，漏洞被追踪为 CVE-2022-48618，由苹果公司的安全研究人员发现并上报，但令人疑惑的是直到2024 年 1 月 9 日才在 2022 年 12 月发布的安全公告更新中披露。目前，苹果公司尚未透露 CVE-2022-48618 漏洞是否在两年前首次发布安全公告时被悄悄修补过。...

声称数据泄露的帖子 该公司表示，样本数据很可能是ChatGPT生成的。地址不存在，邮政编码不匹配，姓名与电子邮件地址不一致，甚至电子邮件地址使用了一些非常不常见的顶级域名（TLDs）。

Cybernews研究团队也对攻击者提供的数据样本进行了研究，证明了样本中用户名与电子邮件地址不相符，...

网络钓鱼群聊 Microsoft Teams 拥有数量庞大的 2.8 亿用户，是威胁行为者眼中的一块“肥肉”。DarkGate 操作员正是利用这一点，通过 Microsoft Teams 推送恶意软件。

去年也出现过类似的活动，...

据BleepingComputer 消息，江森自控国际公司 (Johnson Controls International) 确认，2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失，并导致了数据泄露。 作为一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团，江森自控在其亚洲的办事处在遭受Dark Angels 勒索软件组织的攻击后，迫使该公司关闭了大部分 IT 基础设施，从而影响了面向客户的系统。 该组织声称从江森自控窃取了超过 27 TB 的机密数据，并索要 5100 万美元的赎金以删除数据并提供文件解密器。...

HackerNews 编译，转载请注明出处： 近日，LockBit勒索软件团伙宣布对芝加哥社区医院发起网络攻击。该医院在发布的声明中承认了这一事件，指出该攻击于去年12月18日被首次发现。 这是该组织在今年1月份第二次针对医院的攻击，去年11月，发起的攻击导致新泽西州和宾夕法尼亚州多家医院不得不取消预约并在没有患者档案的情况下进行运营。...

非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 权限。 该安全漏洞编号为CVE-2023-6246，是在 glibc 的 __vsyslog_internal() 函数中发现的，广泛使用的 syslog 和 vsyslog 函数调用该函数将消息写入系统消息记录器，详细技术报告为。...

IT Army 发布的相关信息截图 政府国防机构称，他们于1月19日首次发现这一活动，主要是发现了几封在“ukr[.]net邮件服务”上的虚假HTML页面电子邮件。

并在X上发布的帖子称：当页面打开时，会显示一个用于输入ukr[.]net凭据的字段，声称是为了“确认访问”，凭据将被发送到该组织控制的服务器上。...