Aggregator

Submit #424337 / VDB-280557

Submit #424334 / VDB-280556

Протоколы CXP и CXF упростят работу с паролями.

En los anteriores artículos de Active Directory hemos visto una introducción a sus conceptos principales y componentes. Hemos mencionado que...

区块链技术解决方案公司OwlTing因开放了对AWS存储（S3）的访问，不慎暴露了765,000用户的敏感数据。此次数据泄露主要影响了台湾方面入住过酒店的客人。 7月29日，Cybernews研究团队在例行的开源情报（OSINT）调查中，发现了一个配置错误的亚马逊S3存储桶，其中存储了大量文件。S3存储桶是亚马逊网络服务（AWS）上的简单云存储容器，类似于用于存储文件的文件夹。 该存储桶中的超过168,000个CSV和XLSX文档包含了超过765,000名客户的个人身份信息（PII）。 此次泄露被归咎于OwlTing，这是一家服务于全球旅游、食品安全、酒店业和其他电子商务领域的台湾公司，提供着广受认可的区块链解决方案。 该公司确认了这一事实，并采取了相应的措施来遏止泄露。然而，它对事件的严重性有所弱化，称：“此次泄露不涉及任何敏感数据。” 但Cybernews研究人员警告说：“姓名、电话号码和酒店预订详情等个人信息的泄露，可能导致各种形式的身份盗窃和欺诈，给被泄漏方带来严重风险。” 那么究竟泄露了哪些数据呢？ 暴露的数据似乎与酒店管理服务有关，并且主要包含了来自Booking、Expedia等流行平台的预订数据。 泄露的数据包括以下内容： 全名 电话号码和一些电子邮件地址 酒店预订详情，如订单日期、登记入住和退房、房间号码和类型、支付和未付金额、货币以及用于预订的各项服务。 图片来源：cybernews 泄露的电子邮件地址大约有3,000个，但大多数电话号码皆被收集，总数接近900万条。 暴露电话号码中超过92%属于台湾用户，与此同时还包括来自日本、香港、新加坡、马来西亚、泰国和韩国的数千名用户和欧洲国家的数百名用户，但几乎没有识别出美国用户。 数据可能被攻击者使用 Cybernews研究人员警告说，暴露的数据对专门从事鱼叉式网络钓鱼、语音钓鱼（vishing）、短信钓鱼（Smishing）和其他社交工程攻击的网络犯罪分子来说非常有价值。此外，数据可能与其他过去的泄露结合起来，试图进行金融欺诈或账户入侵攻击。 研究人员警告说：“攻击者可以使用过去的酒店预订详情，进行极具欺骗性的网络钓鱼行为。例如，一条短信或电子邮件引用在特定酒店的住宿，请求反馈或为未来的预订提供折扣，都可能会诱使个人点击恶意链接或提供更多个人信息。” 欺诈者可以使用电话号码给用户打电话或发送短信，假装是酒店或相关服务的人，索要敏感信息，如信用卡号或密码。此外，一长串电话号码可能被用于非法的自动拨号。 网络跟踪（Doxxing）是另一个严重威胁，因为网络犯罪分子已知会在互联网上搜索可能用于推进其财务或个人议程的敏感材料。 网络犯罪分子会使用AI和其他智能工具大规模发起攻击。 Cybernews研究团队无法验证数据是否被任何威胁行为者或其他第三方访问。我们联系了OwlTing以获取额外评论，但在发布前没有收到回应。 谨慎对待亚马逊S3存储桶 Cybernews研究人员建议在亚马逊S3存储桶暴露时采取以下缓解步骤： 更改访问控制以限制公开访问并保护存储桶。更新权限以确保只有授权用户或服务具有必要的访问权限。 监控访问日志，以评估存储桶是否被未经授权的行为者访问。 启用服务器端加密以保护静态数据。 使用AWS密钥管理服务（KMS）安全地管理加密密钥。 实施SSL/TLS以确保数据传输中的安全通信。 考虑加强安全实践，包括定期审计、自动化安全检查和员工培训。 OwlTing成立于2010年，总部位于台湾，专门提供多个领域的区块链技术解决方案。该公司在全球范围内设有办事处，包括美国、日本、马来西亚、泰国和新加坡。 披露时间线 2024年7月29日：发现泄露。 2024年8月2日：发送初次披露电子邮件，并随后发送了多封跟进电子邮件。 2024年9月13日：通知台湾CERT。 2024年9月19日：关闭了对数据的访问。     消息来源：Cybernews，译者：XX；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Что было скрыто за видимой автономией роботов.

A vulnerability, which was classified as problematic, was found in Cisco ASA up to 5520. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2009-1220. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical has been found in Oracle Retail Order Management System 5.0. This affects an unknown part of the component Apache Struts 1. The manipulation leads to memory corruption. This vulnerability is uniquely identified as CVE-2016-1181. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

社招或实习均可 Go 高级安全研发岗位 薪资范围： 15–25K 岗位职责 1. 参与公司安全扫描器相关产品的研发和维护 2. 调研、设计和实施安全方向相关产品 3.红队工具开发 4. 指导新人 岗位要求： 1. 5年及以上GO开发经验 2. 具备扎实的编程基础，熟悉常用算法和数据结构 3. 擅长数据结构设计和数据库优化 4. 精通网络编程和多线程编程技术 5. 熟练掌握 Socket 通信、UDP/TCP 和 HTTP 协议及q其开发 6. 熟悉 MySQL、Redis 等数据库 7. 熟悉 Linux 系统及命令操作 8. 熟练使用 Docker、K8S 进行开发部署 9. 具备出色的沟通能力和问题解决能力 10. 拥有良好的代码编写习惯和接口文档编写能力 11. 对技术有钻研精神，在某一领域有深入研究或浓厚兴趣 加分项： 1. 具有网络安全行业经验 2.有高并发扫描器开发经验 简历投递：[email protected] 公司主要方向：研发对标watchtowr的EASM，SAAS类安全服务产品

社招或实习均可 Go 高级安全研发岗位 薪资范围： 15–25K 岗位职责 1. 参与公司安全扫描器相关产品的研发和维护 2. 调研、设计和实施安全方向相关产品 3.红队工具开发 4. 指导新人 岗位要求： 1. 5年及以上GO开发经验 2. 具备扎实的编程基础，熟悉常用算法和数据结构 3. 擅长数据结构设计和数据库优化 4. 精通网络编程和多线程编程技术 5. 熟练掌握 Socket 通信、UDP/TCP 和 HTTP 协议及q其开发 6. 熟悉 MySQL、Redis 等数据库 7. 熟悉 Linux 系统及命令操作 8. 熟练使用 Docker、K8S 进行开发部署 9. 具备出色的沟通能力和问题解决能力 10. 拥有良好的代码编写习惯和接口文档编写能力 11. 对技术有钻研精神，在某一领域有深入研究或浓厚兴趣 加分项： 1. 具有网络安全行业经验 2.有高并发扫描器开发经验 简历投递：[email protected] 公司主要方向：研发对标watchtowr的EASM，SAAS类安全服务产品

社招或实习均可 Go 高级安全研发岗位 薪资范围： 15–25K 岗位职责 1. 参与公司安全扫描器相关产品的研发和维护 2. 调研、设计和实施安全方向相关产品 3.红队工具开发 4. 指导新人 岗位要求： 1. 5年及以上GO开发经验 2. 具备扎实的编程基础，熟悉常用算法和数据结构 3. 擅长数据结构设计和数据库优化 4. 精通网络编程和多线程编程技术 5. 熟练掌握 Socket 通信、UDP/TCP 和 HTTP 协议及q其开发 6. 熟悉 MySQL、Redis 等数据库 7. 熟悉 Linux 系统及命令操作 8. 熟练使用 Docker、K8S 进行开发部署 9. 具备出色的沟通能力和问题解决能力 10. 拥有良好的代码编写习惯和接口文档编写能力 11. 对技术有钻研精神，在某一领域有深入研究或浓厚兴趣 加分项： 1. 具有网络安全行业经验 2.有高并发扫描器开发经验 简历投递：[email protected] 公司主要方向：研发对标watchtowr的EASM，SAAS类安全服务产品

社招或实习均可 Go 高级安全研发岗位 薪资范围： 15–25K 岗位职责 1. 参与公司安全扫描器相关产品的研发和维护 2. 调研、设计和实施安全方向相关产品 3.红队工具开发 4. 指导新人 岗位要求： 1. 5年及以上GO开发经验 2. 具备扎实的编程基础，熟悉常用算法和数据结构 3. 擅长数据结构设计和数据库优化 4. 精通网络编程和多线程编程技术 5. 熟练掌握 Socket 通信、UDP/TCP 和 HTTP 协议及q其开发 6. 熟悉 MySQL、Redis 等数据库 7. 熟悉 Linux 系统及命令操作 8. 熟练使用 Docker、K8S 进行开发部署 9. 具备出色的沟通能力和问题解决能力 10. 拥有良好的代码编写习惯和接口文档编写能力 11. 对技术有钻研精神，在某一领域有深入研究或浓厚兴趣 加分项： 1. 具有网络安全行业经验 2.有高并发扫描器开发经验 简历投递：[email protected] 公司主要方向：研发对标watchtowr的EASM，SAAS类安全服务产品

Calgary residents will have limited access to services at their local libraries following a cyberat

AMD 和英特尔宣布组建一个 x86 生态系统顾问团队，推动两家公司在 x86 架构实现上有更高的一致性。x86 生态系统某种程度上由 AMD 和英特尔共同开发，但两家公司保持着距离，导致了部分指令集架构存在低效和偏差问题。高级矢量扩展指令集（Advanced Vector Extensions 或 AVX）就是一个典型例子，AVX-512 在多年里只能通过英特尔平台使用，AMD 是从 2022 年的 Zen 4 起加入了对 AVX-512 的初步支持，今年发布的 Zen 5 才完整支持 512 位数据路径。x86 生态系统顾问团队包括了博通、戴尔、Google、HPE、惠普、联想、Meta、微软、甲骨文、Red Hat 以及 Linux 的 Linus Torvalds 和 Epic 的 Tim Sweeney 等。AMD 和英特尔的合作至少一年内不会在双方的产品中表现出来。

A vulnerability was found in Debian fuse Package up to 2.9.3/2.9.5. It has been rated as critical. Affected by this issue is some unknown functionality of the file /dev/cuse. The manipulation leads to improper access controls. This vulnerability is handled as CVE-2016-1233. An attack has to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

GitHub has released security updates for Enterprise Server (GHES) to address multiple issues, including a critical bug that could allow unauthorized access to an instance. The vulnerability, tracked as CVE-2024-9487, carries a CVS score of 9.5 out of a maximum of 10.0 "An attacker could bypass SAML single sign-on (SSO) authentication with the optional encrypted assertions feature, allowing

A vulnerability classified as critical was found in Oracle Communications LSMS 13.1. Affected by this vulnerability is an unknown functionality. The manipulation leads to memory corruption. This vulnerability is known as CVE-2015-0235. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

error code: 1106

A CVSS score 5.5 AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H severity vulnerability discovered by 'Kentaro Kawane of GMO Cybersecurity by Ierae' was reported to the affected vendor on: 2024-10-16, 104 days ago. The vendor is given until 2025-02-13 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.2 AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Kentaro Kawane of GMO Cybersecurity by Ierae' was reported to the affected vendor on: 2024-10-16, 104 days ago. The vendor is given until 2025-02-13 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.