Aggregator

软件开发平台 Forgejo 宣布从 v9.0 版本开始许可证将切换到 GPLv3+，旧版本仍然使用 MIT 许可证。Forgejo v9.0 计划在 2024 年 10 月 16 日发布。开发者表示，他们最近发现由于部分依赖库的许可证与项目发布时使用的许可证不兼容而不得不将其移除，而一个 Copyleft 许可证将能更容易的重复利用另一个 Copyleft 许可证授权的项目，切换到 Copyleft 许可证可以让他们将精力集中在项目本身。

The Dutch data protection regulator has imposed a €290m GDPR fine on Uber for storing driver data in the US without adequate safeguards

Meta Platforms 周五成为继微软、谷歌和 OpenAI之后最新一家曝光伊朗APT组织活动的公司，据称该组织利用一组 WhatsApp 账户试图针对以色列、巴勒斯坦、伊朗、英国和美国的个人。 Meta 在公开的新闻稿件中说，该攻击群源自伊朗，“似乎主要针对政治和外交官员以及其他公众人物，其中包括一些与拜登总统和前总统特朗普政府有关的人士” 。 该社交媒体巨头将其归咎于一个被追踪为 APT42 的黑客组织，该组织也被称为 Charming Kitten、Damselfly、Mint Sandstorm（以前称为 Phosphorus）、TA453 和 Yellow Garuda。据评估，该组织与伊朗伊斯兰革命卫队 (IRGC) 有关联。 该组织以使用复杂的社会工程诱饵而闻名，他们利用恶意软件对目标进行鱼叉式网络钓鱼并窃取其凭据。本周早些时候，Proofpoint透露，该组织瞄准了一位著名的犹太人物，并用名为 AnvilEcho 的恶意软件感染他们的机器。 Meta 称，这一“小群” WhatsApp 账户伪装成 AOL、谷歌、雅虎和微软的技术支持，但据信这些努力并未成功，这些账户现已被封禁。 “我们没有看到他们的账户被盗的证据。”Facebook、Instagram 和 WhatsApp 的母公司表示。“我们鼓励向我们举报的人采取措施，确保他们的在线账户在互联网上是安全的。” 目前，美国政府正式指责伊朗试图通过扩大宣传和收集政治情报来破坏美国大选、煽动美国公众的分裂观点并削弱人们对选举过程的信心。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/acoqh4IZs3InRqM9BLvhyg 封面来源于网络，如有侵权请联系删除

A vulnerability classified as problematic was found in Beckhoff IPC Diagnostics Package and TwinCAT BSD. This vulnerability affects unknown code. The manipulation leads to allocation of resources. This vulnerability was named CVE-2024-41175. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic has been found in Beckhoff IPC Diagnostics Package and TwinCAT BSD. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2024-41174. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Beckhoff IPC Diagnostics Package and TwinCAT BSD. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation leads to authentication bypass using alternate channel. This vulnerability is handled as CVE-2024-41173. Local access is required to approach this attack. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Trellix NX, EX, AX, FX, CMS and IVX. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to path traversal: '.../...//'. This vulnerability is known as CVE-2024-7608. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Beckhoff MDP Package and TwinCAT BSD. It has been classified as critical. Affected is an unknown function of the component HTTP Handler. The manipulation leads to buffer overflow. This vulnerability is traded as CVE-2024-41176. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

Минфин предлагает радикальные меры.

被迫关闭部分系统

In the digital graveyard, a new threat stirs: Out-of-support devices becoming thralls of malicious actors

AppOmni report claims number of companies suffering SaaS-related data breaches has jumped five percentage points over past year

三星将为其新智能电视提供至少七年的操作系统更新，新政策适用于 2023 年推出的数个型号以及 2024 年 3 月上市的型号，详细支持型号清单尚未公布。三星智能电视运行被称为 Tizen 的操作系统。三星是全球最大的智能电视制造商，但中国电视厂商正紧紧追赶。数据显示，三星电视出货量从 2023 年第一季度 20.3% 降至 2024 年第一季度的 18.8%。中国公司 TCL 同期从 9.8% 升至 11.6%，LG 的份额 11.8% 基本没变。研究表明，电视的生命周期平均为七年，但大部分电视厂商提供的软件更新不到七年。三星此举有助于会鼓励更多电视厂商提供更长的支持时间。

Жалобы французских водителей привели к штрафу.

Пользователи должны успеть экспортировать свои данные до указанной даты.

李某的重要性远高于黄文灏，这样的联创也离职，只能让人觉得，零一万物遇到了大问题？

XCon2024安全焦点信息安全技术峰会成功举办

在法国当局逮捕流行消息应用程序Telegram的首席执行官帕维尔·杜罗夫后，几个网络黑客组织发起了一场代号为“FreeDurov”的活动。同时，在欧美等国Telegram的下载量不降反升​。这一事件的走向尚等观察​。