Aggregator

如何管控AI在公司的应用，防止公司私有数据流出？安全阻断类的系统如何防范对业务的影响？｜总第274周

A vulnerability was found in rPGP up to 0.14.0. It has been classified as problematic. This affects an unknown part of the component Messages Handler. The manipulation leads to allocation of resources. This vulnerability is uniquely identified as CVE-2024-53857. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in WeGIA 3.2.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /configuracao/meio_pagamento.php. The manipulation of the argument id/name leads to cross site scripting. This vulnerability is handled as CVE-2024-53471. The attack may be launched remotely. There is no exploit available.

欧盟刑警组织近日宣布，在一项代号为“Passionflower”的国际联合行动中，法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。该服务被犯罪分子用于国际毒品走私、军火交易及洗钱等重大犯罪活动。 犯罪网络的“隐秘枢纽” Matrix（别称Mactrix、Totalsec、Q-safe）是一款需邀请注册的加密通信服务，与开源去中心化通信平台Matrix.org无关。这款服务因其极高的匿名性和复杂技术被犯罪分子广泛使用，全球注册用户超过8000人。用户需支付1360至1700美元的加密货币购买预装了Matrix应用的Google Pixel手机，以及为期六个月的订阅服务。 Matrix不仅支持加密消息和视频通话，还提供匿名浏览和交易追踪功能，其技术架构复杂程度远超此前被捣毁的Sky ECC和EncroChat等服务。Matrix服务由超过40台服务器支撑，主要分布在法国和德国。 三年调查终告捷：破获超230万条犯罪信息 Matrix的调查始于2021年，当时荷兰警方在一起谋杀案中发现了一部装有该加密通信服务的手机。受害者为知名记者彼得·德弗里斯（Peter R. de Vries）。记者谋杀案引发众怒，促使执法机构启动对犯罪加密通信网络的深入调查。 在随后的三个月内，警方成功拦截了通过Matrix发送的超过230万条加密消息，涉及33种语言。这些信息揭露了跨国毒品和军火交易、洗钱等重大犯罪活动的细节，沉重打击了全球网络犯罪活动。 2024年12月3日，法国和西班牙警方展开协调抓捕行动，逮捕了包括Matrix主要运营者在内的三名嫌疑人，并在法国、德国、西班牙和立陶宛等地搜查了13处住宅。警方共查获： 14.5万欧元现金 价值50万欧元的加密货币 970余部移动设备 4辆车辆 最终，警方成功查封了Matrix的核心服务器，切断了该通信网络的运营能力。 非法加密通信服务的“碎片化”挑战 近年来，非法加密通信服务层出不穷，以下是被捣毁的主要加密服务的统计和特点分析： 随着EncroChat、Sky ECC等加密通信平台的相继关闭，犯罪分子转向了较小规模或定制化的通信工具。这些新工具功能分散，技术架构各异，对执法机构的侦破工作提出了新的挑战。此外，知名加密通信软件Telegram也是犯罪分子热衷使用的通信工具之一，联合国毒品和犯罪问题办公室的报告指出，东南亚的犯罪网络广泛滥用Telegram进行非法活动，包括交易被盗数据、销售恶意软件和提供洗钱服务。尽管Telegram声称对非法内容进行监控，但其平台上仍存在大量非法交易和犯罪活动。 欧洲警方重拳出击捣毁Matrix再次表明，加密通信技术在犯罪活动中扮演了重要角色。各国执法机构需进一步加强国际合作，研发更先进的技术工具以追踪和打击犯罪网络。同时，如何在隐私保护与打击犯罪之间取得平衡，仍是未来法治与技术发展的重要课题。     转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/ba3o7T_oNsx6_geqDGuubQ 封面来源于网络，如有侵权请联系删除

老牌压缩管理器WinRAR v7.10 Beta 2版发布 优化Windows 11右键菜单弹出速度

应用程序面临的LLM安全威胁以及5种缓解方法

2024腾讯云金融安全峰会：安全价值显性化、共筑金融安全生命线

因被控侵犯版权遭到关闭的人人影视字幕组通过其社交媒体账号公开了全部字幕存档。存档发布在百度网盘和夸克网盘，容量不到 20GB。人人影视称：人人影视成立之初就是想把自己翻译的字幕分享给更多爱好者，历时二十年人人影视翻译了几万集的影视字幕，本着字幕组分享的宗旨，我把全部字幕文件和对应数据库打包一起分享出来给大家。有需要的请下载保存，同时还有以前我们开发的字幕软件和源码也一起打包，还有我们没来得及开发的网站设计模板和HTML页面等等。评论区不知道让不让贴链接，我在几个主要自媒体平台的评论区都贴了链接，我们的用户名都叫：人人聊影视，大家自己找一下。 至于人人影视原来的程序其实技术太老太复杂，开源出来对普通人意义不大，这里就不提供了。现在开发APP和网站比以前更方便，有多端的统一框架，也有更好的语言环境，效率更高。

Introduction: Splunk SOAR (Security, Orchestration, Automation, and Response) is a very useful tool that can super charge your security operations by giving your security team a relatively easy, low code, automation capability that has great integrations with tools you already use, straight out of the box.  One of the things that makes SOAR a [...]

The post Splunk SOAR – Sorting Containers to Improve SOAR On-Poll Functionality (Free Custom Function Provided) appeared first on Hurricane Labs.

The post Splunk SOAR – Sorting Containers to Improve SOAR On-Poll Functionality (Free Custom Function Provided) appeared first on Security Boulevard.

C.A.B Targeted the Website of Al Watan Newspaper

Abusing AD-DACL: WriteDacl

美国官员督促用户使用加密消息应用以阻止中国黑客组织监听

诚邀渠道合作伙伴共启新征程

火绒安全终端防护数据月报（2024-11）

Rey Claims to have Leaked the Data of Yair Tribalsk

Authors/Presenters: Michal Grygarek, Martin Petr

Our sincere appreciation to DEF CON, and the Presenters/Authors for publishing their erudite DEF CON 32 content. Originating from the conference’s events located at the Las Vegas Convention Center; and via the organizations YouTube channel.

Permalink

The post DEF CON 32 – Nano Enigma Uncovering The Secrets In eFuse Memories appeared first on Security Boulevard.

The emerging threat actor, potentially a Chinese state-sponsored APT, is using the known exploit kit Moonshine in cross-platform attacks that deliver a previously undisclosed backdoor called "DarkNimbus" to ethnic minorities, including Tibetans.