Aggregator

A vulnerability has been found in PHP 4.4.4 and classified as critical. This vulnerability affects the function unserialize. The manipulation of the argument underlying leads to integer coercion error. This vulnerability was named CVE-2007-1286. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in Cisco Collaboration Server 5.0. This vulnerability affects unknown code of the file webline/html/admin/wcs/LoginPage.jhtml of the component scoadmin. The manipulation of the argument dest leads to information disclosure. This vulnerability was named CVE-2010-0642. The attack can be initiated remotely. Furthermore, there is an exploit available.

A vulnerability was found in Apple tvOS up to 11.3 and classified as critical. This issue affects some unknown processing of the component libxpc. The manipulation leads to improper access controls. The identification of this vulnerability is CVE-2018-4237. It is possible to launch the attack on the local host. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2024 年 12 月 23 日，匹兹堡区域交通运输公司 (PRT) 宣布正在积极应对于 12 月 19 日星期四首次发现的勒索软件攻击。 匹兹堡地区交通运输公司 (PRT) 是一家为美国宾夕法尼亚州匹兹堡大都会区提供服务的公共交通机构。 该公司运营各种交通服务，包括公交车、轻轨（“T”）和斜坡服务，为该地区的通勤者和居民提供交通选择。PRT 旨在提供安全、实惠且可靠的交通解决方案，以满足当地居民的需求。 勒索软件攻击导致匹兹堡当地交通服务严重中断。 该机构已通知执法部门，并在网络安全专家的协助下调查该安全漏洞。 周四早上铁路服务暂时中断，但公交服务已恢复正常运营。 “发现事件后，PRT 立即展开调查，启动了网络事件响应小组，通知了执法部门，并聘请了全国公认的第三方网络安全和数据取证专家。这些团队正在努力确定是否有任何信息遭到泄露。”该机构在其网站上发表的声明中写道。 “尽管周四早上铁路服务暂时中断，但公共交通服务目前仍正常运行。不过，其他一些乘客服务仍受到负面影响，包括 PRT 的客户服务中心，该中心暂时无法接受或处理老年人和儿童的 ConnectCard。” 目前尚不清楚威胁组织是否在侵入该机构系统后窃取了数据。 该机构没有提供有关此次网络攻击的更多细节，例如事件背后的勒索软件团伙。目前尚无勒索软件组织声称对此次网络攻击负责。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/gXGcpLR6Hk7Ydt-Gzw_bvQ 封面来源于网络，如有侵权请联系删除

error code: 521

Cursor 确实是一款挺受欢迎的 AI 编程工具呀，它有不少便捷之处呢。你可以详细讲讲它在辅助编程方面的一些好用的功能，或者分享下使用中的小技巧、心得体会，这样就能带着大家一起快速上手啦。比如...

Cursor 确实是一款挺受欢迎的 AI 编程工具呀，它有不少便捷之处呢。你可以详细讲讲它在辅助编程方面的一些好用的功能，或者分享下使用中的小技巧、心得体会，这样就能带着大家一起快速上手啦。比如它在代

HackerNews 编译，转载请注明出处： 网络安全公司 ESET 在其 2024 年下半年报告中指出，Lumma Stealer 信息窃取恶意软件在网络犯罪领域迅速崛起，检测量激增了 369%。 自 2022 年首次现身以来，Lumma Stealer 逐步崭露头角，最终在 2024 年下半年跻身 ESET 产品检测的十大信息窃取者之列。这款恶意软件主要针对两因素认证（2FA）浏览器扩展、用户凭证及加密货币钱包发起攻击。 在众多信息窃取者中，长期占据主导地位的 Agent Tesla 恶意软件已被 Formbook 取代。Formbook（又称 XLoader）自 2016 年以来一直活跃于网络犯罪领域，因其作为恶意软件即服务（MaaS）的性质而持续得到开发，并频繁被网络犯罪分子利用。ESET 的一位恶意软件分析师在报告中指出，Formbook 的活跃度持续不减。 与此同时，尽管臭名昭著的“信息窃取者即服务”Redline Stealer 在 2024 年 10 月作为“Magnus 行动”的一部分被国际执法机关拆除，但 ESET 认为，这一行动将促使其他类似威胁的扩张。ESET 恶意软件研究员 Alexandre Côté Cyr 表示，RedLine 信息窃取者的创作者不太可能尝试恢复该恶意软件，因为执法机关已掌握其用户名和最后使用的 IP 地址。他预计，RedLine 被拆除后留下的权力真空将导致其他恶意软件即服务信息窃取者活动的增加。 在勒索软件方面，ESET 分析指出，LockBit 勒索软件被拆除后，其他威胁行为者正在填补这一空缺。值得注意的是，RansomHub 勒索软件即服务在 2024 年下半年占据主导地位，到下半年结束时已累积数百个受害者。 ESET 威胁检测总监 Jiří Kropáč 评论道：“2024 年下半年，网络犯罪分子忙于寻找安全漏洞和创新方式，以扩大受害者群体，继续与防御者进行猫捉老鼠的游戏。因此，我们在遥测数据中观察到新的攻击途径和社交工程方法，以及新威胁的激增。同时，拆除行动也导致了之前稳定的威胁排名发生变化。”   消息来源：Infosecurity Magazine，编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

Matrix 首页推荐 Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。 文章代表

美国《60分钟时事》独家采访了参与传呼机爆炸行动的以色列摩萨德特工（Case Officer），并披露了大量行动的细节。

A vulnerability has been found in ImageMagick up to 6.9.3-9/7.0.1 and classified as critical. This vulnerability affects unknown code of the component LABEL Coder. The manipulation leads to information disclosure (File). This vulnerability was named CVE-2016-3717. The attack needs to be approached locally. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

攻击者利用搜索的可信度将其武器化，通过SEO对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。

主站 分类 漏洞 工具 极客

HKCERT CTF 2024 Crypto/Reverse/Pwn Write up

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1) C

A vulnerability was found in Red Hat Enterprise Linux 5. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Cache. The manipulation leads to link following. This vulnerability is handled as CVE-2013-2217. An attack has to be approached locally. There is no exploit available.