针对 WinSxS 应用程序的 DLL 搜索顺序劫持的执行流程 作为其研究的一部分，该网络安全公司首先在 WinSxS 文件夹中发现了一个存在漏洞的二进制文件，然后在搜索系统文件时滥用 Windows 的行为，以确保该二进制文件使用 DLL 加载放置在桌面上自定义文件夹中的精心设计的 DLL搜索顺序劫持。
“除了自定义 DLL 之外，我们还开发了一个可执行文件，...

高通公司在元旦披露了一个严重漏洞，该漏洞允许通过 LTE 网络上的恶意语音通话进行远程攻击。
2024 年1月的安全公告共列出了影响高通芯片组的 26 个漏洞，其中包括 4 个高危漏洞。补丁已经提供给使用高通芯片（包括流行的 Snapdragon 系列芯片）的原始设备制造商 (OEM)。 SDP 通常通过以标准化格式提供某些会话、媒体、定时和网络信息来帮助促进两个设备之间的连接以进行通信会话，例如 VoLTE 呼叫。如果黑客可以使用自己的内容操纵 SDP 主体并发起调用，其中恶意 SDP 由接收设备的数据调制解调器处理，则黑客可以利用调制解调器中的内存损坏进行远程代码执行 (RCE)。...

安全研究实验室 (SRLabs) 创建了一个解密器，该解密器利用 Black Basta 勒索软件加密算法中的漏洞，让受害者免费恢复其文件。 Black Basta Buster 解密器的特殊功能是能够恢复 2022 年 11 月至今加密的文件。然而，Black Basta 开发人员大约一周前已经修复了该漏洞，这使得该解密技术无法对新的漏洞使用。 该漏洞的本质是利用标准XChaCha20密码来加密文件。Black Basta 开发人员的错误是在加密过程中重复使用相同的密钥流，导致所有仅包含零的 64 字节数据被转换为 64 字节对称密钥，从而允许专家提取密钥并使用它来解密整个文件。...

乌克兰安全部门表示，他们拆除了两台据称被俄罗斯黑客入侵了的网络摄像头，这两台摄像头用于监视乌克兰首都基辅的防空部队和关键基础设施。 这些摄像头安装在基辅的住宅楼上，最初被居民用来监视周围区域和停车场。据称，在被黑客攻击后，俄罗斯情报机构远程访问了这些摄像头，改变了它们的视角，并将其连接到YouTube，以传输敏感画面。 根据乌克兰国家安全局（SBU）的说法，这些录像很可能在上周俄罗斯对乌克兰进行的大规模军事行动中辅助指引无人机和导弹攻击基辅。在行动中，俄罗斯发射了近100枚导弹和多架无人机，主要瞄准基辅和乌克兰第二大城市哈尔科夫。...

澳大利亚和新西兰领先的汽车经销商 Eagers Automotive 宣布，由于最近的网络攻击，证券交易所暂停交易。该公司经营着300多家丰田、宝马、日产、奔驰、奥迪、福特、大众、本田等知名品牌的零售店，并拥有多家专门从事二手车销售的分公司。 Eagers Automotive 拥有 8,500 多名员工，2023 年上半年营收为 48.2 亿澳元（32.5 亿美元）。...

网络安全公司 Palo Alto Networks 报告称，有权访问 Kubernetes 集群的黑客可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。
这些问题本身可能不会构成重大风险， FluentBit 是一种轻量级日志处理器和转发器，自 2023 年 3 月以来一直是 GKE 中的默认日志记录代理，从一开始就被部署为 DaemonSet（控制器）。ASM是Google对Istio Service Mesh开源项目的实现，用于服务的管理和可视化。...

2024 年前夕发生的大规模加密货币盗窃事件正在引起加密社区的恐慌。 身份不明的黑客入侵了 Orbit Bridge（Orbit Chain 协议的跨链桥接服务），在新年前三个小时窃取了总计 近8200 万美元的资金。 在 X 上 12 月 31 日的帖子中，假名用户 Kgjr 强调了该漏洞可能被利用的情况，指出 Orbit Chain Bridge 协议出现大量资金外流。中央情报局在线调查员和区块链安全公司 Cyvers 也发布了类似信息 。...

使用令牌：GAIA对从文本文件中读取以生成对MultiLogin的请求 CloudSek 研究员 Pavan Karthick 表示，他们对该漏洞进行了逆向工程，并能够使用它来重新生成过期的 Google 身份验证 cookie，如下所示： 重置密码后，cookie再生成功...

谷歌（Google）近期同意就一项价值 50 亿美元的隐私权诉讼达成和解，和解条款目前尚未披露，预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。 该诉讼指控谷歌追踪用户在“隐形浏览模式”下的数据信息。（这些用户自认为其是在私密状态下浏览网页）。 2020 年，Boies Schiller Flexner 律师事务所发起集体诉讼，指控 IT 巨头谷歌欺骗用户，即使用户选择了 "隐身 "浏览模式，...

仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市 Coop ，并威胁要公开超过2万个条目的个人信息。 据了解，Coop 在瑞典大约有800家商店，这些商店分属于29个消费者协会，拥有350万个会员，Coop 所有在业务中创造的盈余都会给会员分成，或者再投资于业务中，循环往复，以此获得更多收益。 在2021年7月，Coop 首次披露因受到针对Kaseya的供应链勒索软件攻击影响，关闭了大约500家商店。尽管Coop并没有使用Kaseya软件，但由于Coop支付系统的供应商 Visma 受到影响， Coop 也受到了牵连。...