Aggregator

Cyber Espionage / Threat IntelligenceChinese-speaking users are the target of a "highly organized

在现代 Web 开发中，API 是连接前端与后端、不同服务之间通信的桥梁。特别是对于一些提供 API 服务的在线平台，开放 API 以支持第三方开发者接入成为

OpenAI 透露 ChatGPT 周活跃用户突破了 2 亿，两倍于去年的数字。OpenAI 表示，92% 的财富 500 强企业在使用其产品，自 7 月发布 GPT-4o mini 以来，自动化的 API 使用量翻倍。CEO Sam Altman 在一份声明中表示，该公司的工具已成为日常生活的一部分，在医疗保健和教育等领域发挥着真正的作用。

OpenAI 透露 ChatGPT 周活跃用户突破了 2 亿，两倍于去年的数字。OpenAI 表示，92% 的财富 500 强企业在使用其产品，自 7 月发布 GPT-4o mini 以来

Threat actors are actively exploiting a now-patched, critical security flaw impacting the Atlassian Confluence Data Center and Confluence Server to conduct illicit cryptocurrency mining on susceptible instances. "The attacks involve threat actors that employ methods such as the deployment of shell scripts and XMRig miners, targeting of SSH endpoints, killing competing crypto mining processes,

Cryptojacking / VulnerabilityThreat actors are actively exploiting a now-patched, critical securit

安全内参8月29日消息，最近几天，由于俄罗斯导弹和无人机袭击全国关键基础设施，数百万乌克兰人经历了互联网中断。 根据互联网监控服务NetBlocks的数据，截至27日（星期二），乌克兰的全国互联网连接率维持在正常水平的71%左右。 图：乌克兰各地区的互联网连接率（2024年8月23日至26日） 遭俄罗斯大规模空袭后，乌克兰还引入了紧急停电措施。在包括基辅在内的一些城市，电力乃至自来水供应中断了近12小时。 26日，俄罗斯向乌克兰发射了127枚导弹和109架无人机，这是自三年前战争爆发以来规模最大、成本最高的攻击之一。据《福布斯》估计，这次袭击花费了俄罗斯高达13亿美元。 27日，俄罗斯向乌克兰目标发射了10枚导弹和81架无人机，主要针对关键基础设施，包括水电站、能源设施和地下天然气储存库。 由于乌克兰大范围停电，移动运营商的基础设施只能依靠基站的电池和发电机工作。当基站因流量过载时，部分用户的移动连接可能会受到影响。 俄乌网络物理协同攻击越发普遍 俄罗斯一直在不断尝试摧毁乌克兰的能源和互联网基础设施。今年1月初，数十枚俄罗斯导弹袭击基辅，“显著”干扰了该市的互联网连接。2022年10月，俄罗斯导弹破坏了部分电信基础设施和能源设施，乌克兰全国的通信服务也曾遭遇中断。 俄罗斯用户也会在互联网接入和其他数字服务方面遇到问题，这经常是乌克兰发动物理和网络攻击所致。 本周一，NetBlocks报告称，在目前被俄罗斯控制的克里米亚地区，塞瓦斯托波尔市的互联网连接崩溃。同时有报道称，克里米亚发生大规模停电。该地区的俄罗斯领导层声称，事故起因是克里米亚能源分配网络紧急关闭，但也可能与乌克兰对克里米亚的袭击有关。   转自安全内参，原文链接：https://mp.weixin.qq.com/s/4LFK6hEqSAE9wry3H6k76w 封面来源于网络，如有侵权请联系删除

Разработчики ограничили доступ к реестру, ссылаясь на международные санкции против РФ.

近日，Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条，虽然杜罗夫在缴纳500万美元的保释金后于本周三获释，但被调查期间禁止离开法国，并需每周两次向法国警方报到。 过去数日，主流新闻媒体关于杜罗夫被捕原因的报道存在严重误导，诸如“首个因为内容审核问题被捕的大型社交媒体首席执行官”等标题不仅淡化了事件的严重性，也偏离了事件的主题——加密。 本周四巴黎检察官劳雷·贝库奥(Laure Beccuau)发布的一份声明详细列出了对杜罗夫的指控，除了“共谋非法交易、贩毒、诈骗、洗钱、持有和传播儿童性虐待材料、不配合执法部门调查（以及未在指控中列出的对伊斯兰国使用Telegram招募志愿者的担忧）”之外，检方还特别列出了三项与加密有直接关系的指控，包括： 未经认证声明而提供旨在确保机密性的加密服务 未经事先声明而提供并非仅用于确保身份验证或完整性监控的密码工具 未经事先声明而进口用于确保身份验证或完整性监控的密码工具 显然，法国警方选择逮捕杜罗夫而不是Facebook、Instagram或者Signal的首席执行官，绝不仅仅是内容审核问题，而是与Telegram多年来鼓吹自己”不是第一，而是唯一”的加密通讯软件有着密不可分的关系。 约翰霍普金斯大学密码学教授马修格林撰文指出，杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给自己，也给用户挖了个大坑。 尽管Telegram在加密方面有所宣传，但它的实际加密效果远未达到行业标准。对于那些真正需要高度隐私保护的用户而言，Telegram的安全性值得商榷。未来，如何平衡社交媒体平台的功能与用户隐私保护之间的关系，仍将是一个值得关注的议题。   转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/b0S24AhymLub5qh-l-mMqw 封面来源于网络，如有侵权请联系删除

在不断演变的网络安全环境中，企业安全运营团队要想在面对威胁时能够保持领先，不仅需要跟上最新的技术发展趋势，同时还应该关注一些已经存在，但是却容易被忽视的关键挑战，而这些挑战往往被隐藏在一些显而易见的真

新闻速览•首批安全运营类（二级）服务资质获证企业名单发布，奇安信网神、绿盟等5家企业通过评估•国家标准《网络安全技术 网络安全 第7部分：网络虚拟化安全》公开征求意见•宁德时代回应“威胁美国安全”指控

当创业公司威马汽车（WM Motor）去年 10 月申请破产时，该公司的车载系统、车钥匙、以及相关 APP 和小程序都停止了工作。在引发广泛关注之后，威马汽车向车主们道歉，暂时恢复了系统的正常使用。但仍然有部分车主表示基本功能如车载娱乐系统无法使用。自申请破产之后，威马汽车的固件一直没有更新，APP 也没有在应用商店上架。车主们表示他们不知道自己的汽车还能正常工作多久。中国的电动汽车市场竞争激烈，有逾百家公司陷入了困境，2020 年以来有 20 多家公司退出市场，威马汽车是其中规模最大的，它在 2019-2022 年之间售出了约 10 万辆汽车。有大约 16 万名车主受到了电动汽车创业公司倒闭的影响。一名车主花了 57 万购买了 HiPhi X 电动车，该公司因财务困境于 2 月停产，车主表示如果汽车需要维修可能只能去二手车市场找零部件。中国汽车法规要求制造商在停产后提供至少 10 年的零部件更换和售后服务。但电动汽车对软件的依赖度更高，汽车售后支持的规定没有明确涵盖车载软件。中国消费者们如今开始更青睐知名品牌如比亚迪，逐渐远离电动汽车创业公司。今年上半年最畅销二十款电动汽车车型中，只有一款来自创业公司理想汽车。

当创业公司威马汽车（WM Motor）去年 10 月申请破产时，该公司的车载系统、车钥匙、以及相关 APP 和小程序都停止了工作。在引发广泛关注之后，威马汽车向车主们道歉，暂时恢复了系统的

Hackread报道，近期Cisco Talos（思科威胁情报团队）发现，BlackByte勒索软件正在对全球企业发起新一轮攻击。BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞，通过VPN访问发动攻击。 思科建议各组织实施多因素认证（MFA）并加强安全措施以降低风险。 被利用的漏洞为CVE-2024-37085，它允许攻击者绕过身份验证并控制易受攻击的系统。除了这个漏洞之外，还观察到BlackByte组织使用受害者授权的远程访问机制，例如VPN。这种策略使得BlackByte在可见性较低的情况下运营，并逃避安全监控系统。 另一个令人担忧的事态发展是该组织使用被盗的Active Directory凭据来传播其勒索软件。这意味着他们可以更快、更有效地在网络内传播感染，从而增加潜在的损害。 思科团队研在8月28日星期三研究结果发布前，与Hackread分享了他们的发现。研究人员认为，BlackByte实际活动比公共数据泄露网站上显示的更活跃。网站只显示了他们成功发起攻击的一小部分，可能掩盖了他们行动的真实范围。 BlackByte针对的5个最主要目标行业：制造业；运输/仓储；专业人士、科学和技术服务；信息技术；公共行政。 研究人员建议各个组织优先考虑修补系统，包括VMware ESXi虚拟机管理程序，为所有远程访问和云连接实施多因素身份验证（MFA），应审核VPN配置，并限制对关键网段的访问。 限制或禁用NTLM的使用，并选择更安全的身份验证方法也非常重要。部署可靠的端点检测和响应（EDR）解决方案可以大大提高安全性。 此外，全面的安全策略应包括主动威胁情报和事件响应能力，以有效保护系统免受BlackByte和类似攻击等威胁。   转自E安全，原文链接：https://mp.weixin.qq.com/s/Ep_KcP3AmAOSGjzs3IZU3w 封面来源于网络，如有侵权请联系删除

A vulnerability, which was classified as problematic, has been found in SourceCodester Contact Manager with Export to VCF 1.0. Affected by this issue is some unknown functionality of the file index.html. The manipulation of the argument contact_name leads to cross site scripting. This vulnerability is handled as CVE-2024-8337. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in SourceCodester Music Gallery Site 1.0. Affected by this vulnerability is an unknown functionality of the file /php-music/classes/Master.php?f=delete_music. The manipulation of the argument id leads to sql injection. This vulnerability is known as CVE-2024-8336. The attack can be launched remotely. Furthermore, there is an exploit available.

面临宏观经济环境的不确定性， 该公司亏损额度同比显著减少，这一变化表明奇安信的盈利能力正在逐步提升。

主站 分类 漏洞 工具 极客

A vulnerability classified as critical has been found in OpenRapid RapidCMS up to 1.3.1. Affected is an unknown function of the file /resource/runlogon.php. The manipulation of the argument username leads to sql injection. This vulnerability is traded as CVE-2024-8335. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

Submit #399338 / VDB-276212