新闻资讯

GitHub 漏洞“ArtiPACKED”导致存储库面临被接管的风险

GitHub Actions 工件中新发现的一个攻击媒介被称为ArtiPACKED,可被利用来接管存储库并获取组织云环境的访问权限。Palo Alto Networks Unit 42 研究员 Yaron Avital在本周发布的一份报告中表示: “配置错误和安全漏洞的结合可能会导致工件泄露令牌,包括第三方云服务和 GitHub 令牌,从而使任何具有

2024-8-23 22:59 1 260

黑客利用PHP 漏洞部署隐秘的Msupedge 后门

一种先前没有记录的名为Msupedge 的后门已被用于对付针对台湾某所未具名大学的网络攻击。 博通旗下的赛门铁克威胁猎人团队在一份报告中表示,该后门最显著的特点是它通过DNS 流量与命令和控制 (C&C) 服务器进行通信。 目前尚不清楚该后门的来源以及攻击背后的目的。 据说

2024-8-23 02:55 0 320

RansomHub 集团在最新网络攻击中部署了新的 EDR 攻击工具

据观察,与 RansomHub 勒索软件有关联的网络犯罪组织正在使用一种新工具,用于终止受感染主机上的端点检测和响应 (EDR) 软件,该组织与AuKill(又名 AvNeutralizer)和Terminator等其他类似程序一样。网络安全公司 Sophos 将这款 EDR 杀伤实用程序称为 EDRKillShifter,该公司在 2024 年 5 月的一次失

2024-8-22 21:53 0 221

Ivanti Virtual Traffic Manager 中存在严重缺陷,可能允许恶意管理员访问

Ivanti 推出了针对虚拟流量管理器 (vTM) 中一个严重漏洞的安全更新,该漏洞可被利用来绕过身份验证并创建恶意管理用户。该漏洞的编号为 CVE-2024-7593,CVSS 评分为 9.8(满分 10.0)。该公司在一份公告中表示:“Ivanti vTM 22.2R1 或 22.7R2 以外的版本中身份验证算法的错误实施允许未经身份验证的远

2024-8-21 23:59 0 250

研究人员发现人工智能 Azure 健康机器人服务中的漏洞

网络安全研究人员发现微软 Azure Health Bot Service 中存在两个安全漏洞,如果被利用,恶意行为者可以在客户环境中实现横向移动并访问敏感的患者数据。Tenable 在与 The Hacker News 分享的新报告中表示,这些严重问题目前已被微软修补,可能允许访问服务内的跨租户资源。Azure AI Health Bot Service

2024-8-20 22:13 0 265

您的 SaaS 应用程序中隐藏的安全漏洞:您是否做了尽职调查?

对于旨在提高生产力和简化运营的组织来说,SaaS 应用程序已成为不可或缺的工具。然而,这些应用程序提供的便利性和效率伴随着固有的安全风险,通常会留下可被利用的隐藏漏洞。对 SaaS 应用程序进行彻底的尽职调查对于识别和减轻这些风险至关重要,从而确保保护组织的敏感数据。了解尽职调查的重要性尽

2024-8-18 12:17 0 368

攻击者利用公共 .env 文件入侵云账户进行勒索

一场大规模勒索活动利用包含与云和社交媒体应用程序相关的凭据的可公开访问的环境变量文件 (.env),危害了各个组织。Palo Alto Networks Unit 42在周四的一份报告中指出: “这次攻击活动中存在多处安全失误,包括:暴露环境变量、使用长期凭证以及缺乏最小特权架构。”此次活动最引人注目的是,它在受

2024-8-17 13:04 1 497

ValleyRAT 多阶段攻击,采用先进策略瞄准中国用户

正在进行的 ValleyRAT 恶意软件传播活动的目标是讲中文的用户。Fortinet FortiGuard Labs 研究人员 Eduardo Altares 和 Joie Salvio表示:“ValleyRAT 是一种多阶段恶意软件,它利用多种技术来监视和控制受害者并部署任意插件以造成进一步的破坏。”“该恶意软件的另一个值得注意的特征是它大量使用 s

2024-8-16 21:02 0 396

新型 Gafgyt 僵尸网络变种利用弱 SSH 密码进行 GPU 加密货币挖矿

网络安全研究人员发现了Gafgyt僵尸网络的新变种,该变种以具有弱 SSH 密码的机器为目标,最终利用其 GPU 计算能力在受感染的实例上挖掘加密货币。Aqua Security 研究员 Assaf Morag在周三的分析中表示,这表明“物联网僵尸网络的目标是在云原生环境中运行的更强大的服务器”。Gafgyt(又名 BASHLITE、L

2024-8-15 14:44 0 364

微软警告OpenVPN存在漏洞和潜在的利用链

拉斯维加斯-- 软件巨头微软利用黑帽安全大会的关注度,记录了OpenVPN 中的多个漏洞,并警告称,熟练的黑客可以创建漏洞利用链,用于远程代码执行攻击。 根据雷德蒙德威胁情报团队的最新文件,这些漏洞已在OpenVPN 2.6.10 中得到修补,为恶意攻击者构建“攻击链”以完全控制目标端点创造了理想条

2024-8-15 00:16 2 462