全球动态
1.Patchwork APT 的 Nexe 后门活动曝光
在 Cyble Research and Intelligence Labs (CRIL) 的一份新报告中,臭名昭著的 Patchwork APT 组织通过部署“Nexe”后门的复杂活动再次展示了其网络间谍实力。【外刊-阅读原文】
2.在 PHP 中发现多个漏洞,提示紧急安全更新
PHP 项目最近发布了一个安全公告,解决了影响各种 PHP 版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含和数据完整性违规。强烈建议所有 PHP 用户立即将其系统更新到最新的修补版本。【外刊-阅读原文】
3.WordPress 与托管商 WP Engine 决裂,禁止其访问平台资源
WordPress开发商Automattic与托管商WP Engine昨日宣布决裂,Automattic现已禁止WP Engine访问 WordPress.org。【阅读原文】
4.针对库尔德网站的水坑攻击分发恶意APK文件和间谍软件
法国网络安全公司 Sekoia 披露了名为 SilentSelfie 的活动的细节,该公司将入侵集描述为长期持续,最早检测到感染迹象可追溯到 2022 年 12 月。【外刊-阅读原文】
5.网络犯罪分子入侵英国铁路网络 Wi-Fi
包括伦敦尤斯顿、曼彻斯特皮卡迪利和利物浦莱姆街在内的几个主要英国火车站已成为网络攻击的目标,其中向试图连接到公共 Wi-Fi 的乘客展示了仇视伊斯兰教的信息。【外刊-阅读原文】
6.伊朗黑客被指控“黑客泄密”阴谋影响选举
伊朗国民 Masoud Jalili、Seyyed Ali Aghamiri 和 Yaser Balaghi 为伊朗伊斯兰革命卫队 (IRGC) 工作,入侵了现任和前任美国官员、与多个美国政治运动有关的个人以及媒体成员的账户。【外刊-阅读原文】
安全事件
1.NVIDIA Container Toolkit 中的严重缺陷允许完全接管主机
NVIDIA Container Toolkit 中的一个严重漏洞会影响云或本地环境中依赖它访问 GPU 资源的所有 AI 应用程序。该安全问题被跟踪为 CVE-2024-0132,并允许攻击者执行容器逃逸攻击并获得对主机系统的完全访问权限,在那里他们可以执行命令或泄露敏感信息。【外刊-阅读原文】
2.爱尔兰因以明文形式存储密码而对 Meta 处以 9100 万欧元的罚款
爱尔兰数据保护委员会 (DPC) 已对 Meta Platforms Ireland Limited (MPIL) 处以 9100 万欧元(1 亿美元)的罚款,原因是该公司以明文形式存储了数亿用户的密码。【外刊-阅读原文】
3.Embargo 勒索软件将攻击升级至云环境
Microsoft 警告说,勒索软件威胁行为者 Storm-0501 最近改变了策略,现在以混合云环境为目标,扩大了其策略以破坏所有受害者资产。【外刊-阅读原文】
4.Progress 敦促管理员尽快修补关键的 WhatsUp Gold 错误
Progress Software 警告客户尽快修补其 WhatsUp Gold 网络监控工具中的多个关键和高严重性漏洞。
然而,尽管它上周五发布了解决了这些问题的 WhatsUp Gold 24.0.1,并在周二发布了公告。【外刊-阅读原文】
5.Apex Softcell 漏洞:CERT-In 向用户发出严重警告
印度计算机应急响应小组 (CERT-In) 报告了 Apex Softcell 的移动股票交易和后台平台中的多个高严重性漏洞。如果不加以解决 Apex Softcell 漏洞,可能会导致严重后果,包括未经授权的交易和绕过一次性密码 (OTP) 等基本安全措施。【外刊-阅读原文】
6.严重 CUPS 漏洞使 Linux 和其他系统面临远程攻击
未经身份验证的远程攻击者可以静默地将现有打印机(或安装新打印机)的 IPP URL 替换为恶意 URL,从而导致在(从该计算机)启动打印作业时(在计算机上)执行任意命令。【外刊-阅读原文】
优质文章
1.PrintNightmare打域控漏洞的一次艰难利用
PrintNightmare这个打域控的漏洞利用中遇到很多坑,从dll加载失败,再到权限校验失败一步一步debug深入分析解决。虽然坑多,但是毕竟能够打域。【阅读原文】
2.对Amadey恶意软件中的字符串进行混淆
Sidekick 2.0 包含一组强大的功能,可帮助您完成各种任务。今天,我们将应用其中的几个功能来对名为 Amadey 的恶意软件样本中的字符串进行反混淆。【阅读原文】
3.什么是Identity Fabric(身份编排)
身份编排是企业级的身份和访问管理 (IAM)基础设施,是企业 IAM 基础架构的演进,包括用于构建混合和多云环境的模块化IAM工具,支持治理任何人类或机器身份,提供身份分析,支持自适应、持续的风险感知和弹性访问控制,并支持基于标准的身份管理协议集成。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。