支持特朗普背后的200名将军和海军上将名单明细
近日,在美国历史上一个关键的选举时刻即将到来之际,据独家情报透露,前总统唐纳德·特朗普获得了一次令人瞩目且空
Aggregator
摩萨德间谍网如何渗透土耳其
6 months 3 weeks ago
以色列的摩萨德,正式名称为情报与特种作战研究所,是该国的国家情报机构,常简称为摩萨德。
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
6 months 3 weeks ago
Футбольный клуб оказался жертвой BEC мошенничества.
报告发现:澳大利亚CFO越来越多地参与IT投资决策
6 months 3 weeks ago
根据最近的一项报告,对将近3000位首席财务官(CFO)和首席信息官(CIO)进行了调查,其中包括来自澳大利亚的250位受访者,该报告显示,越来越多的首席财务官开始参与到了信息技术产品的采购决策过程中。
现代和起亚的防盗软件大幅降低了汽车被盗率
6 months 3 weeks ago
现代和起亚去年二月向数百万辆汽车提供免费软件更新,以应对 TikTok 上病毒式传播的“起亚挑战(Kia Challenge)”视频。现代和起亚汽车被盗非常容易,2015-2019 年款的现代和起亚汽车缺乏电子防盗控制系统以阻止盗车贼闯入和绕过点火装置,其它厂商同期车型该功能几乎是标配。现代及其子公司起亚释出的软件更新,将警报声长度从 30 秒延长到 1 分钟,且需要车钥匙插入点火开关才能启动汽车。在一年半之后,现代和起亚被盗率大幅下降。2020 年出到 2023 年上半年,现代和起亚车型盗窃案增加了 1000% 以上。如今根据新数据,相比未升级的同型号同年份车型,升级软件的车型整车盗窃保险索赔降低了 64%。现代公司的发言人表示,有 61% 符合条件的车型升级了软件,逾 200 万辆汽车获得了软件更新。
Critical OpenSSH Vulnerability in FreeBSD Let’s Attackers Gain Root Access Remotely
6 months 3 weeks ago
A critical security vulnerability has been discovered in OpenSSH implementations on FreeBSD systems, potentially allowing attackers to execute remote code without authentication. The vulnerability, identified as CVE-2024-7589, affects all supported versions of FreeBSD. The issue stems from a signal handler in the SSH daemon (sshd) that may call logging functions that are not async-signal-safe. This […]
The post Critical OpenSSH Vulnerability in FreeBSD Let’s Attackers Gain Root Access Remotely appeared first on Cyber Security News.
Guru Baran
【工具】强大的情报分析工具:Intelligence X
6 months 3 weeks ago
今天给大家推送一个强大的开源情报搜索工具:Intelligence X
ZDI-CAN-24161: PEAK-System
6 months 3 weeks ago
A CVSS score 3.8 AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N severity vulnerability discovered by 'Viacheslav Moskvin' was reported to the affected vendor on: 2024-08-12, 60 days ago. The vendor is given until 2024-12-10 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
CVE-2024-7693 | Team Johnlong Raiden MAILD Remote Management System up to 5.01 path traversal
6 months 3 weeks ago
A vulnerability was found in Team Johnlong Raiden MAILD Remote Management System up to 5.01 and classified as critical. This issue affects some unknown processing. The manipulation leads to relative path traversal.
The identification of this vulnerability is CVE-2024-7693. The attack may be initiated remotely. There is no exploit available.
vuldb.com
CVE-2024-7694 | TeamT5 ThreatSonar Anti-Ransomware up to 3.4.5 unrestricted upload
6 months 3 weeks ago
A vulnerability has been found in TeamT5 ThreatSonar Anti-Ransomware up to 3.4.5 and classified as critical. This vulnerability affects unknown code. The manipulation leads to unrestricted upload.
This vulnerability was named CVE-2024-7694. The attack can be initiated remotely. There is no exploit available.
vuldb.com
CrowdStrike被评选为最史诗级失败奖获得者 该公司总裁亲自上台领奖
6 months 3 weeks ago
【安全圈】科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人
6 months 3 weeks ago
【安全圈】揭开倒卖个人信息黑幕,买家多为赌博网站老板!
6 months 3 weeks ago
【安全圈】微软 Copilot AI 被指可被黑客操纵,轻松窃取企业机密
6 months 3 weeks ago
【安全圈】腾讯云:监测到国内大量家用路由器遭 DNS 劫持,服务器端现已恢复
6 months 3 weeks ago
安全动态回顾|国家计算机病毒应急处理中心通报15款违规移动应用 Critical Progress WhatsUp RCE漏洞正在被积极利用
6 months 3 weeks ago
往期回顾:
胡金鱼
安全动态回顾|国家计算机病毒应急处理中心通报15款违规移动应用 Critical Progress WhatsUp RCE漏洞正在被积极利用
6 months 3 weeks ago
公司简介 | 我要投稿
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
6 months 3 weeks ago
智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。
它取代了 Windows 11 中的 SmartScreen,后者是 Windows 8 中引入的一项类似功能,旨在防止潜在的恶意内容(未启用智能应用控制时,SmartScreen 将接管)。
当用户尝试打开标有 Web 标记 (MotW) 标签的文件时,这两个功能都会被激活。
Elastic Security Labs 发现,Windows 智能应用控制和 SmartScreen 中存在设计缺陷,处理 LNK 文件时存在一个漏洞(称为 LNK 踩踏),该漏洞使攻击者能够启动程序而不会触发安全警告,可以帮助威胁者绕过旨在阻止不受信任的应用程序的智能应用程序控制安全控制。该缺陷至少自 2018 年以来就一直受到利用。
LNK 破坏涉及创建具有非标准目标路径或内部结构的 LNK 文件。当用户点击此类文件时,explorer.exe 会自动修改 LNK 文件以使用正确的规范格式。
但是,这也会从下载的文件中删除 MotW(Web 标记)标签,Windows 安全功能使用该标签来触发安全检查。
打开下载的文件时发出警告
为了利用此设计缺陷,可以在目标可执行文件路径后附加一个点或空格(例如,在二进制文件的扩展名“powershell.exe”之后),或者创建包含相对路径的 LNK 文件,例如“\target.exe”。
当用户单击链接时,Windows 资源管理器将查找并识别匹配的 .exe 名称,更正完整路径,通过更新磁盘上的文件删除 MotW,然后启动可执行文件。
Elastic Security Labs 认为,这一弱点多年来一直被滥用,因为它在 VirusTotal 中发现了多个旨在利用该弱点的样本,其中最早的样本是在六年多前提交的。
它还与微软安全响应中心分享了这些发现,该中心表示该问题“可能会在未来的 Windows 更新中得到修复”。
智能应用控制 LNK 踩踏演示
Elastic 安全实验室还描述了攻击者可以利用来绕过智能应用控制和 SmartScreen 的其他弱点,包括:
·签名恶意软件:使用代码签名或扩展验证 (EV) 签名证书对恶意负载进行签名。
·声誉劫持:查找并重新利用声誉良好的应用程序来绕过系统。
·声誉植入:将攻击者控制的二进制文件部署到系统上(例如,具有已知漏洞的应用程序或仅在满足某些条件时触发的恶意代码)。
·声誉篡改:在二进制文件中注入恶意代码而不会失去相关声誉。
Elastic Security Labs 认为 Smart App Control 和 SmartScreen 存在一些基本的设计缺陷,可能导致初始访问时没有安全警告,且用户交互最少。
安全团队应在其检测堆栈中仔细审查下载,而不能仅依赖操作系统原生的安全功能来保护这一领域。目前,Elastic Security Labs 研究员已发布用于检查文件智能应用控制信任级别的开源工具。
胡金鱼
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
6 months 3 weeks ago
胡金鱼
谋智基金会正在重新投资火狐浏览器 希望其成为谷歌Chrome和苹果Safari替代品
6 months 3 weeks ago