新闻资讯
GitLab 针对关键漏洞发布紧急安全补丁
GitLab 已提供安全补丁,以解决允许攻击者以其他用户身份运行管道的严重缺陷。该问题被跟踪为 CVE-2023-5009(CVSS 分数:9.6),影响从 13.12 和更低版本以及 16.2 和 7.16.3 之前的所有 GitLab 企业版 (EE) 版本。“攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道,”GitLab在一份公告
ShroudedSnooper的HTTPSnoop后门瞄准中东电信公司
中东的电信服务提供商是一个名为ShroudedSnooper的新入侵集的目标,该入侵集使用了一个名为HTTPSnoop的隐形后门。“HTTPSnoop是一个简单但有效的后门,它包含与Windows HTTP内核驱动程序和设备接口的新技术,以侦听特定HTTP(S)URL的传入请求,并在受感染的端点上执行该内容,”思科Talos在一份报告中
Microsoft AI研究人员意外暴露了38TB的机密数据
Microsoft周一表示,已采取措施纠正导致38TB私人数据暴露的明显安全失误。Wiz说,泄漏是在该公司的AI GitHub存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两个前员工工作站的磁盘备份,其中包含机密、密钥、密码和超过 30,000 条内部 Teams 消息。名为“robust-models-transf
Hook:新的 Android 银行木马,在 ERMAC 的基础上进行扩展
对名为 Hook 的 Android 银行木马的最新分析显示,它是基于其前身 ERMAC 的。NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。”“恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令(总共 30 个)也存在于 Hook 中。
ORBCOMM 勒索软件攻击导致卡车车队管理中断
卡车运输和车队管理解决方案提供商ORBCOMM证实,勒索软件攻击是最近阻止卡车运输公司管理其车队的服务中断的原因。ORBCOMM是货运公司管理车队和跟踪运输资产的解决方案提供商。该公司还提供电子记录设备(ELD),卡车司机用它来记录他们的工作时间,以遵守联邦安全法规。自6月以来,ORBCOMM 客户报告说
N-Able的Take Control Agent漏洞使Windows系统面临权限提升
N-Able的Take Control Agent中发现了一个严重的安全漏洞,本地无特权攻击者可以利用该漏洞获得SYSTEM权限。跟踪为CVE-2023-27470(CVSS评分:8.8),该问题与检查时间到使用时间(TOCTOU)竞争条件漏洞有关,如果成功利用该漏洞,则可以利用该漏洞删除Windows系统上的任意文件。影响7.0.41.1141及之前
BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储
BlackCat (ALPHV) 勒索软件团伙现在使用被盗的 Microsoft 账户和最近发现的 Sphynx 加密器来攻击目标的 Azure 云存储。在调查最近的安全侵害时,Sophos X-Ops 事件响应团队发现攻击者使用了一个带有自定义凭据支持的新的 Sphynx 变种。利用被盗的一次性密码 (OTP) 获得 Sophos Central 账户访问权限后
NodeStealer恶意软件现在针对多个浏览器上的Facebook企业帐户
一项正在进行的活动针对的是带有虚假消息的Facebook Business帐户,以使用基于Python的NodeStealer的变体获取受害者的凭据,并可能接管他们的帐户进行后续恶意活动。Netskope威胁实验室研究员Jan Michael在周四发布的一份分析报告中表示:“这些攻击主要针对南欧和北美不同领域的受害者,其中以制造服
自动威胁情报收集与人类之间的相互依存关系
网络安全漏洞的数量正在上升,与 30 年相比,2022 年发现的漏洞增加了近 2018%。成本也在上升,2023 年的数据泄露平均损失为 4.45 万美元,而 3 年为 62.2017 万美元。2 年第二季度,勒索软件攻击共声称有 2023 名受害者,而 1386 年第一季度仅为 831 名。到目前为止,MOVEit攻击已经造成1多名受害者死
网络犯罪分子结合网络钓鱼和 EV 证书来传递勒索软件有效负载
据观察,RedLine 和 Vidar 信息窃取程序背后的威胁行为者通过网络钓鱼活动转向勒索软件,这些活动传播使用扩展验证 ( EV ) 代码签名证书签名的初始有效负载。趋势科技研究人员在本周发布的一份新分析中表示:“这表明威胁行为者正在通过使他们的技术具有多种用途来简化操作。”在这家网络安全公司调查
