APT35 攻击活动背后的攻击链（图源：微软） APT35 组织的子组织主要攻击高价值目标，并从被攻破的系统中窃取敏感数据，此前该组织的攻击目标主要是研究人员、教授、记者和其他了解与伊朗利益一致的安全和政策问题的个人。这些与情报界和政策界合作或有可能对情报界和政策界产生影响的个人，...

Tianocore EDK II 中的 9 个漏洞为黑客提供了完全的恶意行动自由。 法国公司 Quarkslab 的研究人员在 Tianocore EDK II （ UEFI规范的开放实现）中发现了许多严重漏洞，可利用这些漏洞进行远程代码执行。 9 个漏洞统称为 PixieFAIL，可导致拒绝服务、信息泄露、远程代码执行、DNS 缓存中毒和网络会话劫持。它们是在检查 NetworkPkg 时发现的，该 NetworkPkg 提供用于网络配置的驱动程序和应用程序。...

越来越多的神经网络开发人员使用 GPU 处理器，但其安全性如何呢？ 人工智能系统的发展势头强劲。越来越多的公司开始使用图形处理单元 ( GPU ) 来获取运行大型语言模型和快速处理大量数据所需的计算能力。GPU 的需求从未如此之高，芯片制造商正在积极增加供应。 然而，在最近的一项研究中，专家同时提请注意多个型号和品牌的漏洞，特别是苹果、高通和 AMD 芯片。此问题可能允许攻击者从处理器内存中窃取大量数据。...

AhnLab Security 警告称，通过网络数据存储进行的攻击日益增多。 韩国发现了一种传播名为Remcos 的远程访问木马 ( RAT ) 的新方法。根据安全智库AhnLab（ASEC）最新的研究数据，攻击者通过伪装成成人游戏的方式，在流行的网络存储服务如 WebHard 中传播恶意软件。 WebHard 是韩国广泛使用的在线存储系统，允许用户上传、下载和共享文件。此前，其他恶意软件也通过类似的服务进行分发，包括 njRAT、UDP RAT 以及用于 DDoS 攻击的各种僵尸网络。...

HackerNews 编译，转载请注明出处： Atlassian发布警告称：Confluence Data Center 和 Confluence Server 中存在严重的远程代码执行漏洞，该漏洞被编号为CVE-2023-22527（CVSS 评分10.0），会影响旧版本。 此漏洞是一种模板注入漏洞，允许远程攻击者在易受攻击的Confluence上执行任意代码。Confluence Data Center和Server的以下版本受到影响：8.0.x、8.1.x、8.2.x、8.3.x、8.4.x以及8.5.0至8.5.3，最新版本不受此问题的影响。...

Bleeping Computer 网站披露，GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥，漏洞被追踪为 CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量（包括凭据）。 近期，GitHub Enterprise Server (GHES) 3.8.13、3.9.8、3.10.5 和 3.11.3 版本已经对 CVE-2024-0200 漏洞进行了修补，GitHub 方面敦促所有客户应尽快安装安全更新，以避免遭受网络安全威胁。...

渗透测试公司 STM Cyber 报告称，PAX Technology 的基于 Android 的 PoS（销售点）终端受到一系列漏洞的影响，这些漏洞可被利用来执行任意代码或命令。 PAX 总部位于中国，生产支付终端、密码键盘以及 PoS 硬件和软件，产品销往全球。PAX 的 PoS 设备在基于 Android 的 PayDroid 上运行。 据 STM Cyber 称，虽然沙箱可以防止终端上的应用程序相互交互，但具有 root 访问权限的攻击者可以篡改任何应用程序，包括支付流程。...

Infosecurity 网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的 iOS 间谍软件，包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。 研究人员重点分析了之前被忽视的取证工件"Shutdown.log"，发现该工件存储在iOS设备的 sysdiagnose 归档中，并记录了每个重启会话的信息。 他们还发现，在系统重新启动的过程中，可以明显观察到与 Pegasus 相关的异常现象，一些与 Pegasus 相关的"粘滞"进程阻碍了系统重新启动，这些发现已经得到了网络安全社区的证实。...

1月16日，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。 Androxgh0st最早可以追溯到 2022 年 12 月，当时 Lacework 的研究人员发现该恶意软件被用于窃取各种凭证，这些凭证来自很多主流应用，例如 Amazon Web Services、Microsoft Office 365、SendGrid 和 Twilio。...

国际网络安全公司Group-IB 报告了现已解散的 Inferno Drainer 组织的活动，该组织在 2022 年至 2023 年间创建了超过 16000 个欺诈域名。 攻击者采用高质量的网络钓鱼页面，诱使用户将他们的加密货币钱包连接到欺诈者的基础设施。此攻击利用虚假的Web3协议，欺骗受害者授权交易。 Inferno Drainer 在 2022 年 11 月至 2023 年 11 月期间活跃，通过欺诈手段影响了超过 137,000 名受害者，非法获得逾 8700 万美元。此恶意软件包是通过 Drainer 即服务 ( DaaS ) 模型提供的各种类似产品中的一部分，...