Aggregator

Безжалостные действия преступников заставляют задуматься о моральных границах зла.

В июне миниатюрная установка смогла сгенерировать плазму.

一、境外厂商产品漏洞 1、DerbyNet racerid参数跨站脚本漏洞

2024年08月12日-2024年08月18日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

The UK’s National Cyber Security Centre wants prospective auditors to check compliance with its Cyber Assessment Framework

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

Oligo Security’s research team recently uncovered a critical vulnerability dubbed the “0.0.0.0 Day” affecting Chromium, Firefox, and Safari browsers on macOS and Linux systems. This vulnerability allows malicious websites to bypass standard browser security protocols and interact with services running on an organization’s local network. It does not affect Windows devices.   The Anatomy of […]

The post 0.0.0.0 Day: 18-Year-Old Browser Flaw Affects Linux and macOS appeared first on TuxCare.

The post 0.0.0.0 Day: 18-Year-Old Browser Flaw Affects Linux and macOS appeared first on Security Boulevard.

Researchers uncovered a vulnerability in the Linux kernel’s dmam_free_coherent() function, which stems from a race condition caused by the improper order of operations when freeing DMA (Direct Memory Access) allocations and managing associated resources. This vulnerability can lead to system instabilities and malfunctions, as DMA is crucial for allowing hardware devices to transfer data directly […]

The post Linux Kernal Vulnerability Let Attackers Bypass CPU & Write on Memory appeared first on Cyber Security News.

Сотрудники остались без доступа к корпоративной почте и документам.

Microsoft addressed a zero-day vulnerability actively exploited by the North-Korea-linked Lazarus APT group. Microsoft has addressed a zero-day vulnerability, tracked as CVE-2024-38193 (CVSS score: 7.8), which has been exploited by the North Korea-linked Lazarus APT group. The vulnerability, tracked as CVE-2024-38193 (CVSS score: 7.8), is a privilege escalation issue that resides in the Windows Ancillary Function Driver (AFD.sys) for […]

美国 ISP Cox Communications 希望最高法院裁决它们不应切断被控盗版的宽带用户网络连接。Cox 称，上诉法院最近的一项裁决将迫使 ISP 以未经证实的侵权活动指控为由终止家庭或企业的互联网接入服务，迫使 ISP 必须像警察一样监视网络——这违背了客户的期望。终止网络接入服务不仅会影响被控非法下载内容的个人，还会将整个家庭踢出网络。此案源于索尼等唱片公司于 2018 年起诉 Cox，指控该公司未能充分打击其网络中的盗版活动，未能切断多次被控盗版的用户网络接入。2019 年弗吉尼亚州东区地方法院陪审团裁决 Cox 向唱片公司赔偿 10 亿美元。上诉法院于 2024 年 2 月撤销了 10 亿美元赔偿裁决，但维持了严重版权侵犯裁决。

【开奖】批量查询工具权限已开通

分享近期值得关注的IOC

奇安信威胁情报中心发布《网络安全威胁2024年中报告》，内容涵盖高级持续性威胁（APT）、勒索软件、互联网黑产、漏洞利用等多个方面。

Employees at crypto firm Unicoin couldn’t access Google services for four days during a recent breach

Зеркально-отраженные вистлеры меняют наше представление о магнитосфере Земли.

有人表示，此次事件是因为员工删库跑路，造成了 P0级安全事故；也有人称，是内部数据库迁移导致的；一时间各种消息满天飞。

Отсутствие надлежащей защиты обошлось здравоохранению США в $6 млрд.

Алгоритм шифрования Crypto-1 не выдержал испытания временем.

近日，一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，这些文件包含与云和社交媒体应用程序相关的凭据。 “在这次勒索活动中存在多种安全漏洞，包括暴露环境变量、使用长期凭证以及缺乏最小权限架构 。”Palo Alto Networks Unit 42 在一份报告中指出。 该活动的显著特点是在受感染组织的亚马逊网络服务（AWS）环境中设置了攻击基础设施，并将其作为跳板，扫描超过 2.3 亿个唯一目标的敏感数据。 据了解，该恶意活动以 11 万个域为目标，在 .env 文件中获取了超过 9 万个独特变量，其中 7000 个变量属于组织的云服务，1500 个变量与社交媒体账户相关联。 Unit 42 表示，这次活动攻击者成功对托管在云存储容器中的数据进行勒索。不过，攻击者并没有在勒索之前对数据进行加密，而是将数据提取出来，并将勒索信放在被入侵的云存储容器中。 这些攻击最引人注目的一点是，它并不依赖于云提供商服务中的安全漏洞或错误配置，而是源于不安全 Web 应用程序上的 .env 文件意外曝光，从而获得初始访问权限。 成功破坏云环境为广泛的发现和侦察步骤铺平了道路，目的是扩大他们的影响力，威胁行为者将 AWS 身份和访问管理（IAM）访问密钥武器化，以创建新角色并提升他们的权限。 具有管理权限的新 IAM 角色随后被用于创建新的 AWS Lambda 函数，以启动包含数百万个域名和 IP 地址的全网自动扫描操作。 Unit 42 的研究人员 Margaret Zimmermann、Sean Johnstone、William Gamazo 和 Nathaniel Quist 说：”脚本从威胁行为者利用的可公开访问的第三方 S3 桶中检索到了潜在目标列表。恶意 lambda 函数迭代的潜在目标列表包含受害者域名的记录。对于列表中的每个域名，代码都会执行一个 cURL 请求，目标是该域名暴露的任何环境变量文件（即 https://<target>/.env）。” 如果目标域名托管了已暴露的环境文件，文件中包含的明文凭据就会被提取出来，并存储在另一个由威胁行为者控制的公共 AWS S3 存储桶中新建的文件夹中。目前，该存储桶已被 AWS 关闭。 研究人员发现，这场攻击活动特别针对包含 Mailgun 凭证的 .env 文件实例，表明攻击者试图利用它们从合法域名发送钓鱼邮件并绕过安全保护。 感染链的最后，威胁者会从受害者的 S3 存储桶中提取并删除敏感数据，并上传一张勒索信，提醒受害者联系并支付赎金，以避免敏感信息在在暗网上被出售。 威胁行为者试图创建新的弹性云计算（EC2）资源用于非法加密货币挖矿，但以失败告终，这也表明了攻击的经济动机。 目前还不清楚谁是这场活动的幕后黑手，部分原因是使用了 VPN 和 TOR 网络来掩盖其真实来源，不过 Unit 42 表示，它检测到两个 IP 地址分别位于乌克兰和摩洛哥，是 lambda 功能和 S3 提取活动的一部分。 研究人员强调：”这次活动背后的攻击者很可能利用了大量自动化技术来成功、快速地开展行动。这表明，这些威胁行为者在高级云架构流程和技术方面既熟练又专业。”   转自FreeBuf，原文链接：https://www.freebuf.com/news/408949.html 封面来源于网络，如有侵权请联系删除