Aggregator

主站 分类 漏洞 工具 极客

A vulnerability, which was classified as problematic, was found in Devscripts Devel Team devscripts 2.14.1. Affected is an unknown function. The manipulation leads to path traversal. This vulnerability is traded as CVE-2014-1833. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability classified as critical has been found in Microsoft Windows up to Vista. This affects an unknown part of the component Journal Parser. The manipulation leads to code injection. This vulnerability is uniquely identified as CVE-2014-1824. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability, which was classified as problematic, has been found in Cspan Capture-tiny 0.20/0.21/0.22/0.23. This issue affects the function Capture::Tiny. The manipulation leads to link following. The identification of this vulnerability is CVE-2014-1875. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in QEMU. Affected by this issue is some unknown functionality of the component Qemu Monitor. The manipulation leads to improper access controls. This vulnerability is handled as CVE-2007-0998. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, was found in Linux Foundation Xen up to 4.2.0. Affected is an unknown function. The manipulation leads to improper resource management. This vulnerability is traded as CVE-2012-6333. Local access is required to approach this attack. There is no exploit available.

A vulnerability was found in FreePBX 2.9/2.10/2.11/2.12. It has been rated as critical. This issue affects the function usersnum in the library admin/libraries/view.functions.php of the file view.functions.php. The manipulation leads to improper access controls. The identification of this vulnerability is CVE-2014-1903. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability was found in Google Android SDK 2.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component ADB Client Code Handler. The manipulation leads to numeric error. This vulnerability is known as CVE-2014-1909. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in PHP. It has been declared as problematic. Affected by this vulnerability is the function mget of the component fileinfo. The manipulation leads to improper input validation. This vulnerability is known as CVE-2013-4636. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Oracle Retail Invoice Matching up to 14.0. It has been declared as critical. This vulnerability affects unknown code in the library lib/commons-beanutils-1.8.0.jar of the component Apache. The manipulation of the argument this leads to improper input validation. This vulnerability was named CVE-2014-0114. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Siemensから各製品向けのアップデートが公開されました。

error code: 521

HackerNews 编译，转载请注明出处： Forescout的分析发现，针对工业控制系统（ICS）的新型恶意软件攻击能够导致工程流程崩溃。 研究人员识别出从2024年8月至11月，攻击三菱和西门子工程工作站的两种恶意软件攻击，并在VirusTotal数据库中列出。 这些恶意软件分别是针对三菱工作站的Ramnit蠕虫和针对西门子工作站的新型实验性恶意软件Chaya_003。 Chaya_003展现出了终止工程流程的能力。 研究人员发现，攻击者使用了合法服务作为指挥与控制（C2）手段，使得威胁检测变得更加困难。 工程工作站是运行传统操作系统（如Windows）并同时运行由设备制造商提供的专用工程软件的标准计算机。这些软件对于在操作技术（OT）和ICS环境中对现场设备（如可编程逻辑控制器PLC）进行调试和编程至关重要。 Forescout引用了SANS研究所的最新研究，发现工程工作站的被攻击事件占OT/ICS系统事件的20%以上，促使他们进行了这项新分析。 研究人员将他们的调查重点放在了VirusTotal上传的两类数据上：标记为恶意的软件工程可执行文件和可能与工程软件互动的恶意文件。 Forescout发现了两个Ramnit集群攻击三菱工作站的情况。 Ramnit最早出现在2010年，作为一种银行木马，旨在窃取凭证，后来发展为一个模块化平台，能够从C2服务器下载插件。 该恶意软件可以通过受感染的物理设备（如USB驱动器）或通过被攻破的IT系统网络传播。 研究人员未能确认这两个Ramnit集群是如何感染三菱工程工作站的，但他们认为恶意软件可能将恶意代码添加到合法的Windows可执行文件中，这与自2021年以来在OT软件中观察到的其他Ramnit感染相符。 调查揭示了三个二进制文件，代表了一个名为Chaya_003的恶意软件集群的三个迭代版本。 其中两个二进制文件名为“Isass.exe”和“elsass.exe”，这表明它们故意伪装成合法的系统进程，可能是为了欺骗用户或绕过杀毒软件。 Chaya_003的C2基础设施利用Discord webhooks，并具有系统侦察和进程干扰功能。 所有样本都实现了列举系统进程的功能，检索每个进程的信息并将可执行文件名与预定义列表进行比较。如果进程与列表中的条目匹配，则会被终止。 研究人员观察到“明确的进化模式”，这表明该恶意软件正在不断改进并为更广泛的部署做好准备。 Forescout呼吁工业组织采取措施，提升防御针对工程工作站的攻击。这些措施包括： 识别连接到OT网络的所有工作站，并评估其软件版本、开放端口、凭证和端点保护软件。 确保所有软件更新到最新版本，并确保端点保护解决方案已启用且保持最新。 避免直接将工程工作站暴露于互联网。 适当分隔网络，将IT、物联网（IoT）和OT设备隔离开来。 限制网络连接，只允许授权的管理和工程工作站连接。   消息来源：Infosecurity Magazine, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in 4homepages 4images 1.7.10 and classified as critical. This issue affects some unknown processing. The manipulation of the argument cat_parent_id leads to sql injection. The identification of this vulnerability is CVE-2012-1022. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as critical, was found in Google Chrome up to 47. This affects the function WebCursor::Deserialize of the file content/common/cursors/webcursor.cc of the component RGBA Pixel Array Handler. The manipulation leads to numeric error. This vulnerability is uniquely identified as CVE-2015-8664. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Mask APT再次出现，针对拉丁美洲组织攻击；Bitter 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门；APT-C-36持续针对哥伦比亚开展攻击活动；Gamaredon 在前苏联国家部署 Android 间谍软件

2024.12.13~12.19 攻击团伙情报Mask APT 再次出现，针对拉丁美洲组织攻击Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门APT-C-36（盲

error code: 521

HackerNews 编译，转载请注明出处： 根据区块链研究公司Chainalysis的报告，2024年，超过22亿美元的加密货币被盗自加密平台。 该公司发现，近五年来这些平台的盗窃金额超过了10亿美元，2024年增长了21%以上，达到了22亿美元，事件数目从2023年的282起增至2024年的303起。 研究人员指出，仅在2024年1月至7月之间，加密平台的损失就达到了15亿美元——这一速度使得行业预计2024年的盗窃金额将达到30亿美元。然而，随着2024年5月日本平台DMM Bitcoin遭遇3.05亿美元的重大损失，以及2024年7月印度WazirX平台近2.35亿美元的被盗事件，年中以后，攻击的数量和规模大幅下降。 这两起攻击对现实世界产生了深远的影响。DMM Bitcoin两周前宣布，黑客攻击迫使其关闭网站并将所有加密资产出售给日本金融巨头SBI Group。Chainalysis追踪了被盗的DMM资金，发现其通过多个不同平台进行洗钱，最终在臭名昭著的柬埔寨金融平台Huione Guarantee上兑现——该平台是中国有组织犯罪和网络诈骗的中心。 11月，印度当局逮捕了一名来自西孟加拉邦的男子，指控他参与盗取WazirX平台的2.35亿美元。 Chainalysis表示，与朝鲜政府相关的黑客组织主导了大部分来自加密平台的盗窃行为，2024年，这些黑客通过47起事件窃取了13.4亿美元。这一数字较2023年的6605万美元（20起攻击事件）大幅增加。 根据Chainalysis，朝鲜黑客已因其加密货币盗窃行为而臭名昭著——朝鲜利用这些资金规避国际制裁，并资助其弹道导弹项目。 “遗憾的是，朝鲜的加密攻击似乎变得更加频繁，”研究人员表示，“尤其是5000万到1亿美元之间的攻击，以及超过1亿美元的攻击在2024年出现得比2023年更为频繁，表明朝鲜在进行大规模攻击时变得更加熟练和迅速。这与过去两年形成鲜明对比，过去两年中，朝鲜的攻击每次带来的利润通常低于5000万美元。” 虽然根据被盗金额，多个史上最大规模的黑客攻击已被归因于朝鲜黑客，但该国也在逐渐转向盗取来自小型平台的小额资金。Chainalysis表示，朝鲜攻击事件的密度在“尤其是约1万美元”的范围内有了增长。   朝鲜加密黑客的技能继续令安全专家困惑。上周，加密平台Radiant Capital发布了关于9月一起事件的事后分析，其中超过5000万美元被盗。 这些黑客涉嫌与朝鲜的侦察总局（RGB）有关，采用创新的手段破坏了Radiant Capital工程师使用的设备。 根据联合国调查人员的报告，朝鲜政府在2017年至2023年间，通过攻击加密货币平台获得了30亿美元的资金。   消息来源：The Record, 编译：zhongx；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521