Aggregator

40 минут, которые потрясли криптоиндустрию.

由于遭到勒索攻击，Keytronic被迫将美国国内和墨西哥的运营暂停两周，攻击者还从其系统中窃取了个人信息。

美国参议院情报委员会在其年度授权法案中提出，将勒索软件攻击视为恐怖主义行为。

2023 年 11 月，工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，标志着我国智能网联汽车规模化推广应用进入了新的阶段。

据安全研究人员跟踪发现，攻击者开始在批量网络钓鱼活动中使用鱼叉式网络钓鱼策略。介绍批量网络钓鱼电子邮件活动往往针对大量受众。

Elastic安全实验室发现，Windows智能应用控制和智能屏幕存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序，至少自2018年以来一直在被利用。

近日，达美航空的首席执行官Ed Bastian公开表示，由于CrowdStrike的技术故障，导致该航空公司遭受了高达5亿美元的损失，达美航空已经向CrowdStrike和微软发出了诉讼准备通知。

The notorious threat actor group XDSpy has been reported to target organizations in Russia and Moldova. The sophisticated phishing malware campaign aims to steal sensitive data through well-coordinated attack chains. Spear-phishing emails as the Initial Vector According to the Broadcom report, the attack begins with spear-phishing emails sent to unsuspecting victims. These emails typically contain […]

The post XDSpy Hackers Attacking Users to Steal Sensitive Data appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

网络安全研究人员发现了 Microsoft 的 Windows Smart App Control 和 SmartScreen 中的设计弱点，这些弱点可能使威胁行为者能够在不发出任何警告的情况下获得目标环境的初始访问权限。 智能应用控制 （SAC） 是 Microsoft 在 Windows 11 中引入的一项云驱动的安全功能，用于阻止恶意、不受信任和可能不需要的应用在系统上运行。如果服务无法对应用进行预测，它会检查应用是否已签名或是否具有有效的签名，以便执行。 与 Windows 10 一起发布的 SmartScreen 是一种类似的安全功能，可确定网站或下载的应用程序是否具有潜在的恶意。它还利用基于声誉的方法进行 URL 和应用保护。 “Microsoft Defender SmartScreen 评估网站的 URL，以确定它们是否已知分发或托管不安全的内容，”Redmond 在其文档中指出。 “它还为应用程序提供声誉检查，检查下载的程序以及用于签署文件的数字签名。如果 URL、文件、应用或证书已建立信誉，则用户不会看到任何警告。如果没有声誉，则该项目将被标记为风险较高，并向用户发出警告。” 还值得一提的是，当启用 SAC 时，它会替换和禁用 Defender SmartScreen。 Elastic Security Labs 在与 The Hacker News 分享的一份报告中表示：“Smart App Control 和 SmartScreen 存在许多基本的设计弱点，这些弱点允许在没有安全警告和最少用户交互的情况下进行初始访问。 绕过这些保护的最简单方法之一是使用合法的扩展验证 （EV） 证书对应用程序进行签名，恶意行为者已经利用这种技术来分发恶意软件，正如最近在 HotPage 中所证明的那样。 下面列出了一些可用于检测规避的其他方法： Reputation Hijacking，涉及识别和重新利用具有良好声誉的应用程序以绕过系统（例如，JamPlus 或已知的 AutoHotkey 解释器） Reputation Seeding，涉及使用看似无害的攻击者控制的二进制文件来触发由于应用程序中的漏洞而导致的恶意行为，或者在经过一定时间后触发恶意行为。 Reputation Tampering，涉及更改合法二进制文件（例如计算器）的某些部分以注入 shellcode，而不会失去其整体声誉 LNK Stomping，涉及利用 Windows 快捷方式 （LNK） 文件处理方式中的错误来删除 Web 标记 （MotW） 标签并绕过 SAC 保护，因为 SAC 会阻止带有标签的文件。 “它涉及制作具有非标准目标路径或内部结构的LNK文件，”研究人员说。“当单击时，这些LNK文件被explorer.exe与规范格式修改。这种修改导致在执行安全检查之前删除 MotW 标签。” “基于声誉的保护系统是阻止恶意软件的重要保障，”该公司表示。“然而，像任何保护技术一样，它们也有一些弱点，也可以绕过。安全团队应仔细检查其检测堆栈中的下载内容，而不是仅依赖操作系统原生安全功能在此区域提供保护。   消息来源：The Hacker News，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Google Chrome 将支持 Web Monetization，允许站长通过其内容获取打赏，以此作为一种额外获取报酬的方式。网站所有者可通过 <link rel="monetization" href="https://example.com/pay">将 Web Monetization 支持添加到任何网页。HTML 元素 rel="monetization" 向浏览器声明网站支持 Web Monetization，并指定使用的支付服务。Web Monetization 尚未成为 W3C 标准，正由 Web Platform Incubator Community Group 开发中。

此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。

Kibana, a popular open-source data visualization and exploration tool, has identified a critical security flaw that could allow attackers to execute arbitrary code. This vulnerability, tracked as CVE-2024-37287, has a CVSSv3 severity rating of 9.9, indicating its critical nature. CVE-2024-37287 – Vulnerability Details The flaw arises from a prototype pollution vulnerability that can be exploited […]

The post Critical Kibana Vulnerability Let Attackers Execute Arbitrary Code appeared first on Cyber Security News.

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月29日至2024年8月4日）安全漏洞情况如下。

日产汽车公司展示了一种特殊车漆的实证试验，即使暴晒在夏季烈日下也能控制车内温度上升。这种特殊车漆是与拥有辐射制冷技术的中国企业联合开发。在开发阶段，确认到与常规车漆相比，车身表面降低 12 度、驾驶席头部空间降低 5 度。开空调时降至设定温度的时间也能缩短。除反射阳光外，车漆还通过释放汽车表面热能，防止温度上升。正在开发的车漆漆膜较厚，用于量产车存在课题，力争改良。

A vulnerability has been found in Tenda i22 1.0.0.3(4687) and classified as critical. Affected by this vulnerability is the function formApPortalWebAuth of the file /goform/apPortalAuth. The manipulation of the argument webUserName/webUserPassword leads to buffer overflow. This vulnerability is known as CVE-2024-7585. The attack can be launched remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability, which was classified as critical, was found in Tenda i22 1.0.0.3(4687). Affected is the function formApPortalPhoneAuth of the file /goform/apPortalPhoneAuth. The manipulation of the argument data leads to buffer overflow. This vulnerability is traded as CVE-2024-7584. It is possible to launch the attack remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability, which was classified as critical, has been found in Tenda i22 1.0.0.3(4687). This issue affects the function formApPortalOneKeyAuth of the file /goform/apPortalOneKeyAuth. The manipulation of the argument data leads to buffer overflow. The identification of this vulnerability is CVE-2024-7583. The attack may be initiated remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.