最新文章

Top News

谷歌计划从 Chrome119 起测试 IP 隐私保护功能

作者: hackernews 日期: 2023-10-24 分类: 安全隐私, 网络安全

料来源:谷歌 谷歌打算测试该功能的域包括其自己的平台,如 Gmail 和 AdServices。同时,谷歌计划在 Chrome 119 和 Chrome 225 之间测试这一功能。
潜在的安全问题
谷歌方面解释称:新的 IP 保护功能存在一些网络安全问题。由于流量将通过谷歌服务器代理,...

以色列与哈马斯战争期间,巴勒斯坦加密捐赠骗局出现

作者: hackernews 日期: 2023-10-24 分类: 国际动态, 网络欺诈

加沙救援援助Twitter账户 “援助加沙”网站和社交媒体账户声称提供人道援助 BTC:16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
ETH:0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
USDT:TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27

“援助加沙”支持页面列出了比特币、以太坊、US...

外媒:乌克兰安全部门参与了针对俄罗斯最大私人银行的黑客攻击行动

作者: hackernews 日期: 2023-10-24 分类: 威胁情报, 网络攻击

乌克兰黑客与该国安全部门 SBU 合作,入侵了俄罗斯最大的私人银行,该部门的一位消息人士向 Recorded Future News 证实。 据报道,上周,两个亲乌克兰黑客组织 KibOrg 和 NLB 侵入了 Alfa-Bank,并声称获得了超过 3000 万客户的数据,包括他们的姓名、出生日期、账号和电话号码。他们的官方网站上有一个帖子。 去年俄罗斯与乌克兰爆发冲突后,阿尔法银行受到美国制裁。该银行的所有者是俄罗斯裔以色列亿万富翁米哈伊尔·弗里德曼(Mikhail Fridman),他被美国和欧洲列入黑名单,这是对俄罗斯经济及其最富有的商人实施限制的一部分。...

美国 CISA 正在制定新的国家网络事件响应计划

作者: hackernews 日期: 2023-10-24 分类: 国际动态, 网络安全

网络安全和基础设施安全局 (CISA) 正在与行业利益相关者和政府机构合作制定新版本的国家网络事件响应计划(NCIRP),该框架概述了国家对重大网络事件的响应。 更新后的计划在2023 年国家网络安全战略中得到授权,CISA 目前正在与国家网络主任办公室 (ONCD) 合作,协调监管机构、关键基础设施组织等的意见。...

趋势科技发现 5G 漏洞,可能导致关键行业瘫痪

作者: hackernews 日期: 2023-10-24 分类: 漏洞事件, 网络安全

趋势科技 研究人员发现了 下一代应用协议 (NGAP) 实施中的漏洞,该协议用于在基站(gNodeB 或 gNB)和 5G 核心之间传输控制消息。协议中的消息解码问题可能会导致网络功能失败,进而中断网络通信。 特别值得关注的是DoS漏洞 CVE-2022-43677 (CVSS:5.5),该漏洞允许黑客通过用户设备在控制平面造成拒绝服务。该问题于 2023 年 5 月得到部分解决,但趋势科技发现了与用户消息路由相关的其他问题。 对核心的成功 DoS 攻击会严重破坏整个网络的连接,这可能会给国防、警察、采矿和交通控制等关键部门带来灾难性后果。...

巴基斯坦和阿富汗地区遭 DoNot Team 的新 Firebird 后门袭击

作者: hackernews 日期: 2023-10-24 分类: 安全快讯, 今日推送, 威胁情报

Hackernews 编译,转载请注明出处 近期,DoNot Team的黑客被发现使用了一种新型的基于.NET的后门,名为Firebird,其主要针对巴基斯坦和阿富汗的一些受害者。 网络安全公司卡巴斯基在其2023年第三季度APT趋势报告中披露了这一发现,称这些攻击链还配置了一个名为CSVtyrei的下载器(因其与Vtyrei相似而得名)。...

Okta 被曝泄露用户数据

作者: hackernews 日期: 2023-10-23 分类: 国际动态, 数据泄露, 今日推送

身份服务提供商Okta周五披露了一起新的安全事件,黑客利用窃取的凭证访问了其支持案例管理系统。 Okta首席安全官David Bradbury表示:该攻击者能够查看部分Okta客户上传的文件。需要注意的是,Okta 支持案例管理系统与生产型 Okta 服务是分开的,后者是正常运行的,没有受到影响。该公司还强调,其 Auth0/CIC 案例管理系统没有受到此次漏洞的影响,...

CVE-2023-42793 漏洞被两个朝鲜黑客组织利用,向国防、媒体、IT服务组织等机构发起攻击

作者: hackernews 日期: 2023-10-23 分类: 漏洞事件, 网络攻击

微软警告称,朝鲜威胁行为者正在积极利用软件开发中使用的持续集成/持续部署(CI/CD)应用程序中的一个关键漏洞。 这家科技巨头表示,自 2023 年 10 月初以来,它观察到两个朝鲜民族国家行为者——Diamond Sleet 和 Onyx Sleet——利用远程代码执行漏洞 CVE-2023-42793。 该漏洞的 CVSS 严重等级为 9.8,影响组织用于 DevOps 和其他软件活动的多个版本的 JetBrains TeamCity 服务器。...

DarkGate 恶意软件活动与越南网络犯罪分子有关

作者: hackernews 日期: 2023-10-23 分类: 恶意软件, 网络攻击

有关消息称:越南的网络犯罪分子是使用 DarkGate 恶意软件进行攻击的幕后黑手,这些恶意软件自 2018 年以来一直针对英国、美国和印度的组织。 WithSecure 研究人员使用 Ducktail infostealer 追踪到了活跃的网络犯罪分子集群的这些攻击,该攻击已在最近针对元企业帐户的活动中使用。 根据研究人员观察到的非技术指标,DarkGate 和 Ducktail 活动被联系在一起。其中包括诱饵文件、主题、定位和交付方法。例如,初始向量通常是 LinkedIn 消息,它将受害者重定向到 Google Drive 上的恶意文件。...

TetrisPhantom 黑客从政府系统的安全 USB 驱动器中窃取数据

作者: hackernews 日期: 2023-10-23 分类: 数据泄露, 恶意软件

一种名为“TetrisPhantom”的新型复杂威胁一直在使用受损的安全 USB 驱动器来攻击亚太地区的政府系统。 安全 USB 驱动器将文件存储在设备的加密部分中,并用于在系统(包括气隙环境中的系统)之间安全地传输数据。 可以通过自定义软件访问受保护的分区,该软件根据用户提供的密码解密内容。UTetris.exe 就是此类软件之一,它捆绑在 USB 驱动器的未加密部分上。...