Aggregator

漏洞公开已有半年多时间

网易云音乐崩盘？灾备建设引起重视。

获国家级培训认可！河南省20余所学校教师莅临360中原总部交流学习

蓝队：0day漏洞靠安全大模型就这么拿下了？

A previously undocumented backdoor named Msupedge has been put to use against a cyber attack targeting an unnamed university in Taiwan. "The most notable feature of this backdoor is that it communicates with a command-and-control (C&C) server via DNS traffic," the Symantec Threat Hunter Team, part of Broadcom, said in a report shared with The Hacker News. The origins of the backdoor are

NASA 宇航员 Butch Wilmore 和 Suni Williams 今年 6 月 5 日搭乘波音公司的 Starliner 飞船抵达国际空间站，原计划在轨停留 8 天，如今已经 10 周了他们仍然受困于空间站。NASA 和波音尚未判断 Starliner 飞船的状况是否不适合送宇航员返回地面。如果不适合，两名宇航员将搭乘 SpaceX 的 Dragon 飞船。然而两名宇航员将面临一个新问题：他们穿的是波音设计的宇航服，与 Dragon 飞船不兼容。宇航服连接器有着不同的形状、样式和功能，它本身也有着不同的系统，与自己飞船集成在一起，可以在飞行前检查空气泄漏等信息。波音的宇航服无法与 Dragon 飞船座位连接起来。NASA 将需要为宇航员准备额外的 Dragon 宇航服。

Обнаружены новые детали крупнейшей утечки персональных данных.

In today's rapidly evolving cyber threat landscape, organizations face increasingly sophisticated attacks targeting their applications. Understanding these threats and the technologies designed to combat them is crucial. This article delves into the mechanics of a common application attack, using the infamous Log4Shell vulnerability as an example, and demonstrates how Application Detection and

As the U.S. election nears, DataDome's assessment shows two-thirds of U.S. donation sites lack adequate bot protection, risking donor data and contributions.

The post Security Alert: U.S. Political Donation Sites at Risk appeared first on Security Boulevard.

检测和响应新型网络攻击，保护企业终端安全。

根据 Cisco Talos 的最新研究，macOS 上的八个微软应用程序容易受到库注入攻击，有可能让攻击者劫持应用程序的权限并泄露敏感数据。 受影响的微软应用程序包括 Microsoft Teams、Outlook、PowerPoint 和 Word 等流行服务，共有八个 CVE 编号。 Microsoft Outlook: CVE-2024-42220 Microsoft Teams (work or school): CVE-2024-42004 Microsoft PowerPoint: CVE-2024-39804 Microsoft OneNote: CVE-2024-41159 Microsoft Excel: CVE-2024-43106 Microsoft Word: CVE-2024-41165 Microsoft Teams (work or school) WebView.app helper app: CVE-2024-41145 Microsoft Teams (work or school) com.microsoft.teams2.modulehost.app: CVE-2024-41138 攻击者通过使用现有的应用程序权限而不提示用户进行任何额外验证来绕过 macOS 的权限模型，这样，就可以在用户未察觉的情况下从用户账户发送电子邮件、录制音频片段、拍照或录制视频，而无需与用户进行任何交互。 macOS 的许可模式受到审查 Cisco Talos 强调了 macOS 基于用户同意的权限模型，该模型包含旨在保护用户隐私和维护系统安全的功能。但研究发现，macOS 对应用程序的权限管理过于信任，允许它们自我监管，这一缺陷可能使攻击者得以利用应用程序的高级权限。 更令人担忧的是，八款流行的微软  macOS 应用程序都激活了禁用库验证的权限“com.apple.security.cs.disable-library-validation ”。 据苹果公司称，该权限允许加载由第三方开发者签名的插件，旨在增强应用程序的功能性。但这一机制存在安全隐患，攻击者可能利用这一点注入任意库，并在被攻击的应用程序中运行恶意代码，进而完全控制应用程序的权限和功能。 研究人员还观察到，macOS 上的所有 Microsoft Office 应用程序都允许加载未签名的动态库。如果要修改已经执行过一次的应用程序，需要特定的权限。不过，攻击者可以通过将应用程序复制到如 /tmp 等其他文件夹来绕过这一安全措施，但这也增加了数据泄露和系统被攻击的风险。 研究人员指出，由于存在相对导入和禁用库验证的权限，所有 Microsoft Office 应用程序都容易受到库注入攻击。 微软用户面临不必要的风险 Cisco Talos 的研究人员说，他们的发现让人们对禁用库验证的必要性产生了疑问，尤其是应用程序不打算加载其他库的情况下。微软通过使用特定权限绕开了 macOS 的加固安全措施，这可能使用户面临原本不必要的风险。 在 Cisco Talos 报告漏洞后，微软虽然认为发现的问题风险较低，但已经对其中的四款应用程序进行了更新，移除了 com.apple.security.cs.disable-library-validation 权限，这意味着它们不再容易受到已知库注入攻击的威胁。 这四款应用程序是 Microsoft Teams 的主应用程序、WebView 应用程序和 ModuleHost 应用程序，以及 Microsoft OneNote。不过，截至 2024 年 8 月 19 日，Microsoft Excel、Outlook、PowerPoint 和 Word 仍然存在漏洞。 检查 macOS 应用程序是否易受库注入攻击影响的流程图 研究人员建议，macOS 可以引入用户提示来降低这一风险。这将允许用户决定是否加载特定的第三方插件，从而提供一种更可控的访问授权方式。   转自FreeBuf，原文链接：https://www.freebuf.com/news/409025.html 封面来源于网络，如有侵权请联系删除

分享近期值得关注的IOC

A sophisticated campaign is targeting Chinese-speaking users, distributing a malware known as ValleyRAT.  What’s happening?  There’s a new campaign spreading a multi-stage threat designed to monitor and control infected systems while deploying additional plugins to cause further damage.  Key components of the campaign: ValleyRAT employs a range of techniques to evade detection, including the use […]

The post New ValleyRAT Campaign Spotted with Advanced Techniques  appeared first on ANY.RUN's Cybersecurity Blog.

8月9日-10日，2024网络安全技术创新与人才教育高峰论坛在长沙成功举行。锦行科技攻防对抗演练一体化网络靶场平台——“天穹”以出色的创新能力获“鹏城靶场分靶场”锦行科技分靶场授牌。

锦行科技获广东省网络与信息安全通报中心肯定入选技术支撑单位；同时，锦行科技高级安全工程师刘明宏被聘用为技术支撑专家。

Digital certificates take many forms but they share the same primary goal: to authenticate a website or server's identity. How this is accomplished will depend on the type of certificate and the level of authentication or protection needed.

The post Multi-Domain vs Wildcard SSL Certificates: Differences & Uses appeared first on Security Boulevard.

8月21日，关基安全保护攻防实录 Vol.17主题：Web漏扫攻击，如何快速有效研判