Aggregator

DumpForum，一个黑客论坛，声称已经侵入了Dr。Web，一家俄罗斯的网络安全公司和防病毒解决方案提供商。因此，黑客已经宣布窃取了超过10 TB的内部客户/客户数据， Hackread.com 可以独家证实。 这次攻击要追溯到9月14日星期六，当时Dr.Web（也被称为Doctor Web，Doctor Web Ltd..和Company Doctor Web）确认，它遭受了网络攻击。经过调查，这家俄罗斯网络安全巨头于2024年9月17日发布了一篇简短的博文，披露该公司成为针对其公司的网络攻击的目标。“资源了。当时，Doctor Web声称它“及时阻止了攻击”，没有用户数据被访问或窃取。 然而，正如Hackread.com的研究团队发现的，2024年10月8日上午， DumpForum黑客利用他们的Telegram账户宣布并声称对9月的攻击负责。黑客分子的Telegram帖子与Web博士9月份关于黑客的说法相矛盾。 DumpForum声称俄罗斯网络安全公司Dr.Web遭受10TB数据泄露 屏幕截图显示了Dr。Web的Telegram帖子（左）和 DumpForum的帖子（右）。原始的俄文截图已被Yandex AI Image Translator翻译成英文（图片来源：Hackread.com）。 垃圾论坛黑客主义者声称Web的基础设施黑客 根据这篇帖子，黑客分子声称他们黑进了博士的基础设施。Web，并补充说，他们在事先计划好一切后，侵入了该公司的本地网络。之后，他们系统性地“在短短几天内”黑进了更多的服务器和资源。 此外，黑客声称已经侵入并提取了博士的数据。Web的企业GitLab服务器，内部开发和项目存储，包括企业电子邮件服务器、Confluence、Redmine、詹金斯、螳螂和 RocketChat。 黑客还声称已经进入并下载了整个客户/用户数据库，他们已经在他们的官方论坛上泄露了这个数据库。 为了进一步验证他们的说法，黑客提供了来自内部资源的若干数据库的泄露，如 ldap.dev.drweb.com、 vxcube.dr Web.com、bugs.drweb.com、 antitheft.drweb.com和rt.dr be com等。 更令人担忧的是，黑客声称他们控制了 Dr.Web 的域控制器，这是公司基础设施的关键部分。域控制器管理着网络内所有系统的身份验证和访问。通过入侵域控制器，攻击者可以无限制地访问整个网络，从而不断提取大量敏感数据。 据报道，这种控制水平使他们能够在一个月内不被发现，同时窃取大约 10 TB 的数据。该组织还指出，Dr.Web 的安全性据称很差，称他们在该系统中度过了 “整整一个月”，而该公司却在继续销售保护他人安全的产品。 值得注意的是，Hackread.com 已就 DumpForums 黑客提出的指控联系了 Dr.Web，本文将作相应更新。     转自安全客，原文链接：https://www.anquanke.com/post/id/300643 封面来源于网络，如有侵权请联系删除

2010 年 12 月 22 日上午，伦敦人 Nick Webb 在维基百科上创建了“遥远未来的时间线”条目，在前言中他指出，虽然未来会发生的事件充满变数，但当前的科学技术已可以大致预测、估算到一些会在遥远未来发生的事件。他提议按时间顺序建立一个此类基本确定事件的列表。14 年后，逾千名社区志愿者将列表从最初的 33 个扩展到 160 个事件，其中包括宇宙的热寂。遥远未来的时间线提醒我们，即使我们世界看起来最不会变化的特征也是短暂的，1100 年后地球的轴将指向一颗新北极星。25 万年后夏威夷—天皇海山链最年轻的火山罗希海底山会探出海平面成为新火山岛。100 万年后大金字塔会被侵蚀。1000 万年后地球各大洲会逐渐漂移形成一个新的盘古大陆。

A vulnerability was found in onesolutionapps Bail Bonds 1.1. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component X.509 Certificate Handler. The manipulation leads to cryptographic issues. This vulnerability is known as CVE-2014-7515. Access to the local network is required for this attack. There is no exploit available.

Важная роль в образовании стала причиной, чтобы спасти работу платформы.

Apache Avro Java 软件开发工具包（SDK）中存在一个严重漏洞（跟踪编号为 CVE-2024-47561），该漏洞可允许在易受攻击的实例上执行任意代码。 该漏洞被追踪为 CVE-2024-47561，影响 1.11.4 之前的所有软件版本。 Avro Java 软件开发工具包（SDK）是在 Java 应用程序中使用 Apache Avro 的工具包。Apache Avro 是作为 Apache Hadoop 项目的一部分开发的数据序列化框架。它为结构化数据的序列化提供了一种紧凑、快速和高效的方法，这使它在涉及大数据、流或分布式系统的应用中特别有用。 “Apache Avro 1.11.3 及以前版本的 Java SDK 中的模式分析允许恶意程序执行任意代码。建议用户升级到 1.11.4 或 1.12.0 版本，它们修复了这个问题。 该漏洞会影响任何允许用户提供自己的 Avro 模式进行解析的应用程序。 来自 Databricks security 的安全研究员 Kostya Kortchinsky 向 Avro 团队报告了这一漏洞。     转自安全客，原文链接：https://www.anquanke.com/post/id/300654 封面来源于网络，如有侵权请联系删除

A vulnerability was found in Adobe ColdFusion 6.1/7.0.1/7.0.2. It has been classified as problematic. This affects an unknown part. The manipulation leads to basic cross site scripting. This vulnerability is uniquely identified as CVE-2007-0817. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Авиакомпания старается вернуть доверие клиентов и наказывает сотрудников.

Frontegg launched Flows, a journey-time orchestration capability that uses generative AI to simplify the creation of advanced customer identity processes. As growing businesses emerge from startup mode and enter scale-up mode, their user identities start to enter the thousands. In addition, managing workflows across multiple applications and often in various programming languages leads to inefficiencies, a high risk of errors, and prolonged development cycles. As a result, identity becomes fraught with business and security risks … More →

The post Frontegg Flows simplifies customer identity processes appeared first on Help Net Security.

The Appeals Centre Europe is supported by Meta’s Oversight Board Trust and certified by Ireland's media regulator

四川省公安厅基层基础工作总队发布通告，称因机房电路短路导致我省户政业务服务器发生故障，全省公安机关暂停办理户籍和身份证业务。

A vulnerability was found in libotr up to 4.1.0 on 64-bit. It has been rated as critical. Affected by this issue is some unknown functionality of the file proto.c of the component OTR Message Handler. The manipulation leads to memory corruption. This vulnerability is handled as CVE-2016-2851. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Как OneDrive и Dropbox стали главными инструментами фишинга?

A vulnerability was found in Adobe Dimension up to 4.0.3. It has been rated as critical. This issue affects some unknown processing. The manipulation leads to out-of-bounds write. The identification of this vulnerability is CVE-2024-45150. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Adobe Substance3D Painter up to 10.0.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to out-of-bounds read. This vulnerability was named CVE-2024-20787. The attack can be initiated remotely. There is no exploit available.

Ivanti’s Cloud Services Appliance is being targeted by threat actors exploiting three zero-day bugs

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

由 Cris Tomboc 和 King Orande 领导的 Trustwave 威胁情报团队最近发布了一份报告，公布了一种新发现的名为 Pronsis Loader 的恶意软件。该恶意软件于 2023 年 11 月首次出现，与 2024 年初出现的类似威胁 D3F@ck Loader 进行了比较。Pronsis Loader 的显著特点是它能发送 Lumma Stealer 和 Latrodectus 等恶意软件，给受害者带来巨大风险。发现其基础设施与 Lumma Stealer 相关联，凸显了这一不断演变的威胁的规模。 Pronsis Loader 与其他加载程序的不同之处在于它使用了 JPHP（一种 PHP 的 Java 实现）。“研究人员解释说：”两者都使用 JPHP 编译的可执行文件，因此很容易互换。不过，与使用 Inno Setup Installer 的 D3F@ck Loader 不同，Pronsis Loader 部署的是 Nullsoft Scriptable Install System（NSIS）。这种开源工具可以定制 Windows 安装程序，使 Pronsis Loader 在安装技术上具有明显优势。 Pronsis 加载器 Pronsis Loader 使用 NSIS | 图片： Trustwave 有趣的是，JPHP 在恶意软件开发者中并不广泛使用，这使得 Pronsis Loader 对这种语言的依赖偏离了典型的恶意软件环境。这种实现方式允许创建 .phb 文件，而使用传统的 Java 工具无法轻松反编译这些文件。尽管存在这种复杂性，但由于这些文件中存在 CAFEBABE 标头，威胁分析人员可以在提取后对其进行反编译，从而揭示其真实性质。 Pronsis Loader 的安装程序包含大量有效载荷，其中大部分由良性文件组成，旨在掩盖内嵌的恶意代码。据研究人员称，“安装程序的大部分内容由良性文件组成，旨在掩盖恶意文件”。这些文件被放入 %Temp% 目录，但其中隐藏着一个关键的可执行文件–FailWorker-Install.exe，它包含真正的恶意软件。 该可执行文件会触发一系列事件，通过 NSIS 插件调用 Nact.dll 文件来运行 JPHP 编译的加载程序。提取后，可以在 JPHP-INF 目录中找到主模块，其中 launcher.conf 文件指定了 app\modules 目录的初始 .bootstrap 文件。Pronsis Loader 的结构允许它从指定 URL 下载有效载荷，然后发送 Latrodectus 恶意软件。该恶意软件主要通过钓鱼邮件传播，与 IcedID 等其他已知威胁如出一辙。 Pronsis Loader 具有逃避检测的嵌入式功能。其中一种规避技术是通过隐藏在 MainForm.phb 文件中的 PowerShell 脚本实现的。这个编码脚本会禁用 Windows Defender 对用户配置文件目录的扫描，使恶意软件更容易运行而不被发现。“报告强调说：”这个 PowerShell 命令将被放置在一个批处理文件中，文件名为随机数字，并通过 cmd.exe 执行。 通过部署 Lumma Stealer 和 Latrodectus，进一步证明了 Pronsis Loader 提供多种有效载荷的能力。Latrodectus 于 2023 年 10 月首次被观察到，因其激进的感染技术而备受关注。受感染的机器会加载一系列批处理文件和可执行文件，以方便恶意软件的安装和持续运行。 在一个实例中，Latrodectus 通过一个名为 todaydatabase.zip 的文件发送，该文件将一个可执行文件放入 %Temp% 目录，启动了感染过程。安装完成后，Latrodectus 会使用计划任务来确保持久性，每 10 分钟运行一次，重新执行其恶意组件。此外，该恶意软件还创建了一个名为 runnung 的互斥程序来管理持续感染。 Pronsis Loader 的推出标志着 JPHP 作为恶意软件平台的使用发生了重大转变。通过利用 NSIS 安装程序和规避典型的安全协议，Pronsis Loader 对网络安全防御者提出了严峻的挑战。报告强调，这种加载器 “突出了它与 D3F@ck Loader 的相似之处，以及它在提供 Lumma Stealer 和 Latrodectus 作为主要有效载荷方面的作用”。     转自安全客，原文链接：https://www.anquanke.com/post/id/300658 封面来源于网络，如有侵权请联系删除

ИИ стал свидетелем самых сокровенных желаний пользователей.

Через несколько лет нам не придется ежедневно тратить по 8 часов жизни впустую.

Intel Microcode, a critical component of Intel CPUs, has been found to contain security vulnerabilities. These vulnerabilities could potentially allow attackers to gain unauthorized access to sensitive information or even crash systems.   Intel Microcode Vulnerabilities Fixed   Following two vulnerabilities have been identified in Intel Microcode, affecting some Intel processors.   CVE-2024-23984 This vulnerability […]

The post Extended Support for Ubuntu: Patch Intel Microcode Vulnerabilities appeared first on TuxCare.

The post Extended Support for Ubuntu: Patch Intel Microcode Vulnerabilities appeared first on Security Boulevard.