Aggregator

WP Engine подверглась санкциями, которые вызывают горячие обсуждения в сообществе.

A vulnerability classified as critical has been found in Xinhua International 5.5.0. This affects an unknown part of the component X.509 Certificate Handler. The manipulation leads to cryptographic issues. This vulnerability is uniquely identified as CVE-2014-7698. Access to the local network is required for this attack. There is no exploit available.

A vulnerability has been found in AADMY Plugin up to 2.0.1 on WordPress and classified as critical. This vulnerability affects unknown code of the component Shortcode Handler. The manipulation leads to code injection. This vulnerability was named CVE-2024-9837. The attack can be initiated remotely. There is no exploit available.

Multiple security vulnerabilities were identified in PHP, a widely-used open source general purpose scripting language which could compromise the security and integrity of web applications. These vulnerabilities include incorrect parsing of multipart/form-data, improper handling of directives, and flawed logging mechanisms. Let’s dive into the details of the recent vulnerabilities.   Recent PHP Vulnerabilities Addressed   […]

The post Ubuntu Fixes Multiple PHP Vulnerabilities: Update Now appeared first on TuxCare.

The post Ubuntu Fixes Multiple PHP Vulnerabilities: Update Now appeared first on Security Boulevard.

Ever alert to fresh money-making opportunities, fraudsters are blending physical and digital threats to steal drivers’ payment details

Coalition’s new service aims to mitigate the impact of growing UK corporate fraud losses

At ANY.RUN, we’re always working to improve our services, and this time, we’ve focused on making our Linux sandbox even better. We’ve fine-tuned every detail to ensure it runs as smoothly and reliably as our Windows environment.   From bug fixes to feature enhancements, our Linux sandbox is now more powerful and stable than ever, […]

The post ANY.RUN’s Upgraded Linux Sandbox <br>for Fast and Secure Malware Analysis appeared first on ANY.RUN's Cybersecurity Blog.

A vulnerability has been found in Oracle Banking Liquidity Management 14.5.0.8.0/14.6.0.4.0/14.7.0.2.0/14.7.1.0.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the component Common. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2022-36033. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Oracle Banking Origination 14.5/14.6/14.7 and classified as critical. Affected by this issue is some unknown functionality of the component Onboarding Batch Processes. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2022-36033. The attack may be launched remotely. There is no exploit available.

凭证被盗仍然是数据泄露的最常见原因。有多种方法可以防止此类违规行为，最有效的方法对开发人员的工作效率影响最小，同时在开发过程中尽早发现问题，此时问题仍然成本低廉且易于修复。 图片来源：安全客 这正是 GitGuardian 的新 Visual Studio Code 扩展的使命：将强大的左移安全实践直接引入开发人员的工作流程。 该扩展的工作原理是在保存文件时对文件进行扫描，在文件添加到版本库之前提醒用户注意任何潜在的秘密。它与流行的 Visual Studio 代码编辑器无缝集成，提供清晰的通知，并允许用户轻松修复问题。该扩展基于 GitGuardian 命令行工具 ggshield 提供的现有功能，使开发人员能更轻松地保护自己的敏感信息。 主要优点包括： 实时代码扫描：一旦检测到秘密，就会直接在代码中突出显示，并在状态栏中显示红色警告。 指导补救：扩展提供自定义补救信息，建议采取纠正措施，如将秘密存储在安全保险库中。 对开发人员友好： 通过一键安装和简化的身份验证，上手非常容易。无论何时保存文件，都会自动使用 ggshield 进行扫描，无需安装。     转自安全客，原文链接：https://www.anquanke.com/post/id/300870 封面来源于网络，如有侵权请联系删除

网络犯罪分子正利用人工智能（AI）发动更为复杂、规模化和先进的定向网络攻击。AI为攻击者提供了动力，使他们能够 […]

随着SaaS化和云服务的兴起，基于API的软件集成已成为构建现代应用程序的关键方法。然而，API自身的安全性， […]

一图概览

日益复杂化和智能化

2024 年第二季度共报告了 877,536 次网络钓鱼攻击，与同年第一季度报告的 963,994 次攻击相比明显减少。然而，这可能还不是值得庆祝的事情，因为这种减少可能是由于电子邮件提供商使用户报告网络钓鱼企图变得越来越困难。 投诉和测试表明，某些著名的电子邮件提供商正在阻止用户转发他们怀疑可能是网络钓鱼企图的电子邮件。这可能会使结果出现偏差，因为真实的网络钓鱼活动可能比数字显示的要高，这突出表明需要更好、更方便的报告机制。 反钓鱼网站工作组 (APWG) 发布的《2024 年第二季度网络钓鱼活动趋势报告》揭示了这一点。该报告对网络钓鱼攻击和身份盗用方法进行了全面分析，深入揭示了恶意攻击者不断演变的策略，包括网络钓鱼计划、商业电子邮件泄密 (BEC) 和其他形式的在线欺诈。 该报告基于从其成员公司、全球研究合作伙伴处收集的数据，以及通过其网站和电子邮件提交的直接报告。这种广泛的数据收集提供了当前网络钓鱼形势的详细视图，捕捉到了网络犯罪分子使用的社会工程和技术潜伏策略。这些数据通过 APWG eCrime eXchange (eCX) 进行处理，以跟踪独特的网络钓鱼网站、电子邮件主题和目标品牌。 网络钓鱼和网络诈骗兴起 报告还强调了向电话网络钓鱼方法的转变，包括语音网络钓鱼（vishing）和短信网络钓鱼（smishing）。越来越多的银行和在线支付服务客户成为这些欺诈行为的目标。传统的电子邮件网络钓鱼依靠欺骗性信息引诱受害者，而网络钓鱼和短信网络钓鱼则不同，它们涉及与潜在受害者的直接交流。 网络钓鱼通常是通过电话，由恶意行为者伪装成可信组织的人员来获取敏感信息，而网络钓鱼则是发送包含恶意链接或要求提供个人信息的虚假短信。这种直接方法允许攻击者与受害者实时接触，使这些方法更有效地绕过传统的电子邮件安全过滤器并获取敏感信息。随着这些策略变得越来越普遍，组织和个人需要保持警惕，并采取全面的安全措施来防范这些日益复杂的威胁。 针对特定行业的攻击 另一个令人担忧的趋势是社交媒体平台成为攻击目标。这些平台仍然是最常受到攻击的领域，占所有网络钓鱼攻击的 32.9%。这一数字之高说明了社交媒体网站一直很容易受到网络钓鱼的攻击，因为网络钓鱼利用了社交媒体的广泛性和个人特性。由于社交媒体账户的广泛使用及其所蕴藏的个人信息宝库，它们也是网络钓鱼者的目标。 相比之下，针对金融服务实体的网络钓鱼攻击从 2023 年第三季度的 24.9% 和 2023 年第四季度的 14% 降至 2024 年第二季度攻击总量的 10%。针对在线支付服务（如 PayPal、Venmo、Stripe 和类似公司）的攻击保持稳定，占所有攻击的 7.5%。 攻击下降的部分原因是金融公司实施了双因素身份验证（2FA）等强化安全措施，大大降低了传统网络钓鱼的成功率。随着银行和支付服务加强防御，不良分子将重点转向安全措施不那么严格的部门。这表明，所有部门持续保持警惕和采取强有力的安全措施至关重要。 成本更高，但攻击更少 跟踪 BEC 攻击的重要机构 Fortra 报告称，2024 年第二季度，电汇 BEC 攻击请求的平均金额从 2024 年第一季度的 84059 美元增至 89520 美元。 尽管请求的平均金额有所增加，但 BEC 攻击的数量却比上一季度下降了 8.4%。这表明，虽然个别攻击的目标金额可能更高，但这些攻击的总体频率有所下降。 流行骗局 该公司的分析还显示，礼品卡欺诈是最流行的欺诈类型，占所有攻击的 38.1%。此外，预付费欺诈占 26.1%，而工资转移也依然流行，在 Fortra 的跟踪中占 7.6%。混合式网络钓鱼在 2023 年之前甚至还未出现在人们的视线中，但在跟踪的案件中却占到了 4.9%。这些混合式诈骗通常涉及电子邮件信息，提示收件人拨打电话号码解决问题或要求退款。 有趣的是，在工资转移方面，35% 的尝试涉及将工资转入 Green Dot 账户，GoBank 也是热门选择。这表明这些金融机构的审查流程存在漏洞，可能会影响其对 “了解你的客户”（KYC）法规的遵守。 免费网络电子邮件提供商 Fortra 还发现，72% 的 BEC 攻击使用了免费网络邮件域名，其中谷歌 Gmail 最受欢迎，有 72.4% 的攻击使用了该域名。免费网络邮件服务的高使用率凸显了这些平台的漏洞，因为骗子经常利用这些平台进行诈骗。 微软的网络邮件服务在 BEC 攻击中占 16.3%，与 Gmail 相比所占比例较小，但也很重要。 采取积极措施 随着网络钓鱼技术的不断发展和日益复杂，组织和个人都必须保持警惕。这意味着要随时了解网络犯罪分子使用的最新策略，并不断更新和加强安全措施，以有效打击这一祸患。 定期对员工进行培训、实施多因素身份验证和利用先进的网络安全工具等积极主动的措施有助于确保防御措施足够强大，能够跟上网络钓鱼攻击的动态发展。     转自安全客，原文链接：https://www.anquanke.com/post/id/300865 封面来源于网络，如有侵权请联系删除

A vulnerability has been found in PyO3 up to 0.22.3 and classified as problematic. This vulnerability affects unknown code of the component Reference Handler. The manipulation leads to use after free. This vulnerability was named CVE-2024-9979. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.