Aggregator

Threat Actor 'Codefinger' Targets Cloud Environments
A ransomware group is targeting Amazon S3 buckets, exploiting the data stored there using AWS's server-side encryption with customer keys and demanding a ransom in exchange for the encryption key needed to unlock the data. The group uses compromised or publicly exposed AWS account credentials.

Executive Order Paves Way for Data Centers on Federal Land, Clean Energy Progress
The U.S. federal government will open up sites to developers of AI frontier models to build gigawatt-scale data centers with clean energy under an executive order signed Tuesday by President Joe Biden. AI applications are expected to drive soaring energy demands well beyond 2030.

“SecureNexusLab供应链安全”战队解题报告。

“SecureNexusLab供应链安全”战队解题报告。

“SecureNexusLab供应链安全”战队解题报告。

2024年11月28日，DataCon2024大数据安全分析竞赛落下帷幕。竞赛共设AI安全、软件供应链安全、网络基础设施安全、网络黑产分析和漏洞分析五大赛道。在706支战队、1556位专业选手激烈的角

The Dimensional Gateが提供するLinux Ratforには、スタックベースのバッファオーバーフローの脆弱性が存在します。

In 2024, the Taiwanese government saw the daily average of attempted attacks by China double to 2.4 million, with a focus on government targets and telecommunications firms.

If you’re like me, you’ve probably tried countless apps to organize your thoughts, notes, and ideas.

HackerNews 编译，转载请注明出处： 据区块链分析公司Elliptic发布的数据，基于Telegram的在线市场HuiOne Guarantee（汇旺担保）及其供应商已累计收到至少240亿美元的加密货币，超越了已消亡的Hydra，成为有史以来最大的在线非法市场。 自2024年7月以来，该市场的月度流入量增长了51%。 HuiOne Group旗下的HuiOne Guarantee去年年中备受瞩目，因其被曝为网络诈骗分子的中心，宣传洗钱服务、出售被盗数据，甚至提供电击镣铐，用于对付以高薪工作为诱饵被骗入诈骗窝点从事恋爱诈骗的人。此事导致加密货币公司Tether冻结了与该市场相关的2962万美元稳定币。 HuiOne Guarantee成立于2021年，表面上是为了促进汽车和房地产的销售，但据说与柬埔寨执政的洪氏家族有着密切联系。据联合国毒品和犯罪问题办公室（UNODC）发布的一份报告，该平台拥有82万多用户。 Elliptic在与The Hacker News分享的一份新报告中表示：“该市场似乎是助长跨国有组织犯罪团伙对全球受害者实施诈骗的关键推手。” 自HuiOne Group的子公司HuiOne Guarantee和HuiOne Pay被公开曝光后，中文市场已与其母公司保持距离，并更名为Haowang Guarantee。 值得注意的是，2023年6月至2024年2月期间，HuiOne Pay被确认从朝鲜黑客组织Lazarus使用的匿名钱包中收到了超过15万美元的加密货币。该钱包曾被用于存放2023年6月和7月从三家加密货币公司窃取的数字资产。 此前声称对平台上宣传的商品和服务不承担任何责任的HuiOne Guarantee也已介入，阻止包括人口贩卖、枪支和恐怖主义相关交易在内的某些类型商业活动。 然而，Elliptic的分析显示，该市场仍在持续增长，现金流入量已超过240亿美元。仅在2024年第四季度，HuiOne Guarantee及其供应商使用的钱包收到的加密货币价值就超过了40亿美元。相比之下，Hydra市场在其长达六年的运营期间总共收到的加密货币约为52亿美元。 Elliptic表示：“此外，近60亿美元的加密货币通过HuiOne Guarantee上主要用于网络赌博的Telegram机器人流通。对通过该平台下注的初步分析表明，其中大部分可能构成洗钱行为。” Elliptic的调查还发现，HuiOne Pay是众多提供恋爱诈骗洗钱服务的供应商之一。该公司识别的另一家供应商声称在柬埔寨柴桢省的金福科技园区运营，该园区是一个与网络诈骗相关的诈骗窝点。 近几个月来，HuiOne Group还推出了一系列加密相关产品，包括一种名为USDH的与美元挂钩的稳定币、一个允许用户将USDH兑换为其他加密货币的去中心化加密货币交易所，以及一款名为ChatMe的适用于Android和iOS的通讯应用。 Elliptic联合创始人兼首席科学家Tom Robinson在一份声明中表示：“这似乎是HuiOne试图降低被Tether或Telegram等平台下架风险的一种尝试。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： 最新研究发现，谷歌“使用谷歌账号登录”认证流程中存在一个“缺陷”，攻击者可利用域名所有权的特殊之处获取敏感数据。 周一的报告中，Truffle Security联合创始人兼首席执行官Dylan Ayrey表示：“谷歌的OAuth登录机制无法防止攻击者购买已倒闭创业公司的域名，并利用其重新创建前员工的电子邮件账户。” “虽然无法访问旧电子邮件数据，但可以使用这些账户登录该组织使用的所有不同SaaS产品。” 这家总部位于旧金山的公司指出，仅仅通过购买与已倒闭创业公司相关的废弃域名，即可未经授权访问与OpenAI ChatGPT、Slack、Notion、Zoom甚至HR系统等各种应用程序相关的前员工账户，从而使数百万美国用户的数据面临风险。 Ayrey说：“最敏感的账户包括HR系统，其中含有税务文件、工资单、保险信息、社会保险号码等更多信息。面试平台也包含有关候选人反馈、录用和拒绝的敏感信息。” OAuth（开放授权）是一种用于访问委托的开放标准，允许用户授予网站或应用程序访问其在其他网站上信息的权限，而无需提供密码。这是通过使用访问令牌来验证用户身份并允许服务访问令牌所指定的资源来实现的。 当使用“使用谷歌账号登录”登录Slack等应用程序时，谷歌会向该服务发送一组关于用户的声明，包括其电子邮件地址和托管域名，然后可利用这些信息登录用户账户。 这也意味着，如果服务仅依赖这些信息对用户进行身份验证，那么域名所有权变更就可能让攻击者重新访问前员工账户。 Truffle还指出，谷歌的OAuth ID令牌包含一个唯一的用户标识符（sub声明），理论上可以防止这个问题，但已被发现不可靠。值得注意的是，微软的Entra ID令牌包含sub或oid声明，用于存储每个用户的不可变值。 谷歌最初对漏洞披露的回应称这是预期行为，但自2024年12月19日起重新打开了漏洞报告，并向Ayrey颁发了1337美元的奖金。谷歌还将此问题定性为“具有重大影响的滥用相关方法”。 与此同时，下游软件提供商无法采取任何措施来保护其免受谷歌OAuth实现中的漏洞影响。The Hacker News已联系谷歌以获取进一步评论，如有回复，我们将更新报道。 Ayrey说：“作为个人，一旦你从创业公司离职，你就失去了保护这些账户中数据的能力，你的数据将受到创业公司及域名未来命运的摆布。如果用户和工作区没有不可变标识符，域名所有权变更将继续危及账户安全。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

This is the first part of the series Container Networking. I will cover Virtual Ethernet devices in

SeamlessPass SeamlessPass is a tool designed to obtain Microsoft 365 access tokens using on-premises Active Directory Kerberos tickets for organizations with Seamless SSO (Desktop SSO) enabled. These tokens can be used for further interaction...

The post SeamlessPass: Leveraging Kerberos tickets to get Microsoft 365 access tokens appeared first on Penetration Testing Tools.

IAMActionHunter IAMActionHunter is an IAM policy statement parser and query tool that aims to simplify the process of collecting and understanding permission policy statements for users and roles in AWS Identity and Access Management...

The post IAMActionHunter: an IAM policy statement parser and query tool appeared first on Penetration Testing Tools.

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

MDE Kit MDE Kit’s objective is to help automate and empower your investigation, detection, prevention, and response capabilities leveraging the MDE API. MDE Kit leverages many of the available Microsoft Defender for Endpoint (MDE)...

The post MDE Kit: A PowerShell Module for Microsoft Defender for Endpoint appeared first on Penetration Testing Tools.