DEF CON 32 – Bug Hunting In VMware Device Virtualization
DEF CON 32 – Bug Hunting In VMware Device Virtualization
Aggregator
伏特加制造商 Stoli 因勒索软件攻击申请破产
7 months 2 weeks ago
Stoli 集团的美国公司在 8 月份遭遇勒索软件攻击后申请破产,俄罗斯当局查封了该公司在该国的剩余酿酒厂。Stoli 集团的两家子公司 Stoli USA 和 Kentucky Owl 的总裁兼全球首席执行官在最近的一份文件中表示,这是因为 8 月份的攻击严重破坏了其 IT 系统(包括企业资源规划 (ERP))之后发生的。此次网络攻击还迫使整个集团进行手动操作,影响了会计等关键流程,预计要到 2025 年初才能完全恢复。
Caldwell 表示:“2024 年 8 月,Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。” 由于 Stoli 集团的企业资源规划 (ERP) 系统被禁用,并且 Stoli 集团的大部分内部流程(包括会计职能)被强制,此次攻击给 Stoli 集团内的所有公司(包括 Stoli USA 和 KO)造成了严重的运营问题。
这一事件还导致 Stoli 美国子公司无法向两家公司拖欠 7800 万美元债务的贷款人提供财务报告。2024 年 7 月,该集团在俄罗斯仅存的最后资产——两家价值 1 亿美元的酿酒厂也因 Stoli 集团及其创始人 Yuri Shefler 被认定为“极端分子”而被没收。
此外,Stoli 集团还花费了数千万美元与俄罗斯国有企业 FKP Sojuzplodoimport 就 Stolichnaya 和 Moskovskaya 伏特加商标权进行了长达 23 年的长期法庭诉讼,涉及多个司法管辖区,其中包括美国。
这场法律斗争源于 2000 年 3 月总统普京的一项行政命令,旨在“恢复和保护国家对伏特加商标的权利”,这些商标的权利在 20 世纪 90 年代被私营公司购买。该公司创始人谢夫勒也因批评普京政权而受到出于政治动机和“捏造”的指控,于 2002 年被迫逃离俄罗斯。
胡金鱼
警方查获Matrix 加密聊天服务
7 months 2 weeks ago
代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX,这是一个加密消息平台,网络犯罪分子利用该平台协调非法活动,同时逃避警方追捕。
MATRIX 与同名的安全开源、去中心化、实时通信协议是不同的实体,继续使用是完全合法的。该行动在欧洲各地进行,包括法国、荷兰、意大利、立陶宛、西班牙和德国,并由欧洲刑警组织和欧洲司法组织协调。
犯罪推动者
警方在找到一名 2021 年 7 月试图暗杀记者的枪手的手机后,顺藤摸瓜找到了 MATRIX。在分析手机后,他们发现该手机经过定制,可以连接到名为 Matrix 的加密消息服务。
荷兰和法国当局之间的联合调查小组 (JIT) 允许警方监控和拦截通过这些设备发送的 33 种不同语言的 230 万条消息。但是,没有提供有关如何做到这一点的技术细节。
“三个月来,当局能够监控可能犯罪分子的信息,这些信息现在将用于支持其他调查。”欧洲刑警组织发布了一份声明。
在欧洲司法组织和欧洲刑警组织支持的协调行动中,荷兰和法国当局关闭了该消息服务,意大利、立陶宛和西班牙当局采取了后续行动。
MATRIX 遍布欧洲的 40 台服务器促进了至少 8,000 个用户帐户的通信,这些用户帐户支付了 1350 至 1700 美元的加密货币购买基于 Google Pixel 的设备以及手机上安装的服务的六个月订阅。
MATRIX 还以“Mactrix”、“Totalsec”、“X-quantum”和“Q-safe”等名称出售,但它们都使用相同的基础设施。 MATRIX 还提供加密视频通话、跟踪交易和匿名浏览互联网的功能。
扣押和逮捕
本周,执法部门在四个国家同时进行了突袭和搜查,导致法国和德国的 40 台服务器被关闭,西班牙和法国的 5 名嫌疑人被捕。
其中一名被捕者是一名 52 岁的立陶宛男子,他被怀疑是 MATRIX 的所有者和主要运营商。当局还查获了 970 部加密手机、152,500 美元现金、525,000 美元加密货币以及四辆汽车。 MATRIX 网站上张贴的查封横幅警告该服务的用户他们的通信已被暴露,调查将继续进行。
扣押通知
荷兰警方在另一份公告中指出,任何出于隐私和匿名目的而选择该服务且未参与犯罪活动的 MATRIX 用户应发送电子邮件请求豁免调查。尽管 MATRIX 的运营商技术先进,并且相信它优于之前被拆除的加密电话服务,但 MATRIX 仍被拆除。
然而,之前取缔类似加密电话服务(如 Ghost、EncroChat、Exclu 和 Sky ECC)的执法行动表明,一旦执法部门了解其基础设施,他们就可以通过监控截获的消息或通过查获的信息来收集犯罪行为的重要证据。这些证据导致数千名毒贩、武器经销商、有组织犯罪分子、杀人犯和洗钱犯被捕。
胡金鱼
CVE-2024-53457 | LibreNMS up to 24.9.0/24.10.0 Device Settings Section Display Name cross site scripting
7 months 2 weeks ago
A vulnerability was found in LibreNMS up to 24.9.0/24.10.0 and classified as problematic. Affected by this issue is some unknown functionality of the component Device Settings Section. The manipulation of the argument Display Name leads to cross site scripting.
This vulnerability is handled as CVE-2024-53457. The attack may be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-6219 | Canonical LXD up to 5.21.0 PKI Mode certificate validation (GHSA-jpmc-7p9c-4rxf)
7 months 2 weeks ago
A vulnerability has been found in Canonical LXD up to 5.21.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the component PKI Mode. The manipulation leads to improper certificate validation.
This vulnerability is known as CVE-2024-6219. Local access is required to approach this attack. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-6156 | Canonical LXD up to 5.21.1 PKI Mode certificate validation (GHSA-4c49-9fpc-hc3v)
7 months 2 weeks ago
A vulnerability, which was classified as critical, was found in Canonical LXD up to 5.21.1. Affected is an unknown function of the component PKI Mode. The manipulation leads to improper certificate validation.
This vulnerability is traded as CVE-2024-6156. An attack has to be approached locally. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2017-13308 | Google Android mtk_ts_Abts.c tscpu_write_GPIO_out/mtkts_Abts_write buffer overflow
7 months 2 weeks ago
A vulnerability, which was classified as critical, has been found in Google Android. This issue affects the function tscpu_write_GPIO_out/mtkts_Abts_write of the file mtk_ts_Abts.c. The manipulation leads to buffer overflow.
The identification of this vulnerability is CVE-2017-13308. The attack needs to be approached locally. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2018-9391 | Google Android gpshal_wor update_gps_sv/output_vzw_debug out-of-bounds write
7 months 2 weeks ago
A vulnerability classified as critical was found in Google Android. This vulnerability affects the function update_gps_sv/output_vzw_debug of the file vendor/mediatek/proprietary/hardware/connectivity/gps/gps_hal/src/gpshal_wor. The manipulation leads to out-of-bounds write.
This vulnerability was named CVE-2018-9391. It is possible to launch the attack on the local host. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2018-9390 | Google Android gl_proc.c procfile_write memory corruption
7 months 2 weeks ago
A vulnerability classified as critical has been found in Google Android. This affects the function procfile_write of the file gl_proc.c. The manipulation leads to memory corruption.
This vulnerability is uniquely identified as CVE-2018-9390. Attacking locally is a requirement. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2018-9386 | Google Android HTC reboot_block Driver reboot_block_command stack-based overflow
7 months 2 weeks ago
A vulnerability was found in Google Android. It has been rated as critical. Affected by this issue is the function reboot_block_command of the component HTC reboot_block Driver. The manipulation leads to stack-based buffer overflow.
This vulnerability is handled as CVE-2018-9386. Local access is required to approach this attack. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2024-30961 | Open Robotics ROS2 nav2_bt_navigator permission (Issue 4175)
7 months 2 weeks ago
A vulnerability was found in Open Robotics ROS2. It has been declared as critical. Affected by this vulnerability is the function nav2_bt_navigator. The manipulation leads to permission issues.
This vulnerability is known as CVE-2024-30961. An attack has to be approached locally. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2024-30964 | Open Robotics ROS2 initial_pose_sub permission (Issue 4166)
7 months 2 weeks ago
A vulnerability was found in Open Robotics ROS2. It has been classified as critical. Affected is the function initial_pose_sub. The manipulation leads to permission issues.
This vulnerability is traded as CVE-2024-30964. The attack needs to be approached locally. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2024-37860 | Open Robotic ROS2 YAML File nav2_amcl buffer overflow (Issue 4005)
7 months 2 weeks ago
A vulnerability was found in Open Robotic ROS2 and classified as critical. This issue affects the function nav2_amcl of the component YAML File Handler. The manipulation leads to buffer overflow.
The identification of this vulnerability is CVE-2024-37860. It is possible to launch the attack on the local host. There is no exploit available.
vuldb.com
CVE-2024-30963 | Open Robotics ROS2 Script buffer overflow (Issue 4157)
7 months 2 weeks ago
A vulnerability has been found in Open Robotics ROS2 and classified as critical. This vulnerability affects unknown code of the component Script Handler. The manipulation leads to buffer overflow.
This vulnerability was named CVE-2024-30963. Attacking locally is a requirement. There is no exploit available.
vuldb.com
CVE-2024-54140 | sigstore-java up to 1.1.x input validation (GHSA-jp26-88mw-89qr)
7 months 2 weeks ago
A vulnerability, which was classified as problematic, was found in sigstore-java up to 1.1.x. This affects an unknown part. The manipulation leads to improper input validation.
This vulnerability is uniquely identified as CVE-2024-54140. Local access is required to approach this attack. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
OpenAI 年底炸圈开幕:首发 o1 正式版 + 200 美元 Pro 会员
7 months 2 weeks ago
OpenAI 年底炸圈开幕:首发 o1 正式版 + 200 美元 Pro 会员
ChatGPT 诞生两周年:AI 世界的一次代际飞跃
7 months 2 weeks ago
人工智能 (AI) 技术已有数十年的历史,推动着从机器人到预测分析等方方面面的创新。两年前,伴随着 ChatGPT 的横空出世,生成式人工智能 (GenAI) 成为了 AI 发展史上的一个里程碑式转折点。ChatGPT 被设计用于以近乎人类的水平进行对话、创作和理解。得益于这一变革性功能,AI 走出技术领域,进入日常生活,以前所未有的方式推动着先进技术的广泛普及。
ChatGPT 于 2022 年底推出,在短短 5 天内迅速走红,用户数量达到了 100 万。2024 年,ChatGPT 的活跃用户数量骤增至 2 亿,成为历史上增长速度最快的应用之一。 凭借实时生成上下文相关的连贯回答的能力,ChatGPT 让 AI 成为了一个家喻户晓的名词。这两年以来,人类仿佛又迎来了一次技术革命,全球各个行业都在AI应用中看到了无限可能。
在十一月乌镇举办的2024年世界互联网大会上,人工智能成为展示重点,涵盖低空经济、智能网联汽车、人形机器人、数字文创等热点,40余个大模型及垂直模型、10余个机器人集中亮相。今年十月,我国一位儿童用户通过视频展示了两个AI就“愚公是否应该移山”这一主题展开辩论,这两个应用占线的严密逻辑以及“类人化”的表达方式在短短几天就收获了数十万观看与数万条评论。可以看出,在短短两年时间内,各个AI应用已经开始“飞入寻常百姓家”。
然而,在ChatGPT 及其他类似工具应用于各行各业、为专业人士和个人的工作和生活赋能的同时,此类工具的“两面性”也日益凸显。
ChatGPT 的崛起:助力各行各业创新
从客户服务到内容创建,AI应用已迅速成为个人和企业必不可少的生产工具。虽然想要达到人类顶级人才的水平仍有待时日,但大型语言模型 (LLM) 通常都能够根据需求提供不错的解决方案,可让专业人士专注于创造性、分析性和战略性任务。GenAI 的即时性和可扩展性促进了范式转变,即“AI 无处不在”不再只是一种趋势,而是实实在在的现实。
GenAI 工具为各行各业提供了支持,它可通过回答 StackOverflow 等平台上的技术问题,帮助快速解决问题,并加快项目进度,将为期一周的任务缩短至数小时。ChatGPT 等 GenAI 工具还通过创新性地应用语言模型来破译功能和理解复杂代码,将其功能扩展到了逆向工程。
在网络安全领域, GenAI 已经产生了深远的影响。例如,ChatGPT 能够分析庞大的数据集,以检测异常和模式,从而帮助用户发现以前可能无法察觉的威胁。这种增强的可视性是一项颠覆性特性,有助于高效打击日益复杂的网络攻击。
从积极的方面看,GenAI 已成为加强安全运维不可或缺的工具:
1. 加速工作流程:网络安全专业人员现在使用 ChatGPT 等 GenAI 工具快速排除故障、破解复杂问题并从海量数据集中提取实用洞察——这些任务以前都需要数周或数天的时间才能完成。
2. 威胁检测:GenAI 能够快速、深入地分析海量数据,从而帮助机构检测到可能被忽视的威胁。
3. 事件响应:GenAI 正被探索用于总结攻击模式、缩短响应时间并加强防御能力。
然而,GenAI 的兴起也带来了重大风险。若无适当的安全防护措施,输入到 ChatGPT 等工具中的敏感数据可能会在不经意间被泄漏。一次数据处理不当就可能带来毁灭性后果,如果这些数据被用于未来网络攻击的话。
从某些方面来看,这项变革性技术为网络犯罪分子肆无忌惮的滥用提供了可乘之机:
· 恶意代码开发:ChatGPT 和类似工具甚至支持新手攻击者创建和调试恶意软件,这大大降低了网络犯罪发起攻击的门槛。
· 复杂的网络钓鱼电子邮件:黑客可利用 GenAI 制作出更具迷惑性的逼真电子邮件。与传统的网络钓鱼电子邮件相比,这些电子邮件更有可能骗到收件人,因为前者措辞不够严谨并缺乏对相关情况的了解,所以可能会被明眼人识破。
· 深度伪造:GenAI 生成的视频和音频片段往往难辨真伪,主要用于欺诈、造谣和勒索,致使社交工程威胁升级。
这些滥用案例凸显了一个残酷的现实:正如 GenAI 可以让防御者如虎添翼一样,它也可能为虎作伥,成为攻击者的帮凶。
保障 GenAI 领域的安全
随着 GenAI 的快速普及,用户需要采取主动式安全防护来缓解风险。Check Point 建议采取以下措施:
1. 开展员工培训:让员工了解 GenAI 特定的威胁和风险,例如逼真的网络钓鱼电子邮件、深度伪造和幻觉,以便他们能够发现和报告潜在事件。
2. 实施数据保护:采用可靠工具防止在不经意间与 AI 平台共享敏感数据,从而降低数据泄漏或滥用风险。
3. 监控和规范 AI 使用:制定明确的政策,确保在机构内以合乎道德的方式安全使用 GenAI,让使用者和开发人员承担起相应的责任。
4. 实施自动化数据控制:部署自动化解决方案来监控和限制与第三方 AI 系统的数据共享,确保敏感信息始终安全无虞。
5. 采用基于 AI 的防御:利用 AI 工具有效防范攻击,增强威胁检测和响应能力。
未来愿景:负责任地使用 AI,维护网络安全
毫无疑问,ChatGPT 等 GenAI 将在塑造网络安全格局方面发挥日益重要的作用。我们所面临的挑战在于如何正确发挥其潜力,同时最大限度地降低滥用风险。
使用 GenAI 的好处显而易见:用户可以使用其算法高效使用之前很难处理的海量数据。然而,GenAI 并不是人类的自动化替身,也不仅仅是一套先进的算法。虽然 GenAI 潜力巨大,但其风险也不容小觑。
为了确保 GenAI 正面助力网络安全,各机构必须对其使用承担起责任。无论是通过监管敏感应用、培养 AI 文化素养,还是部署高级监控工具,业界都必须与这项技术同步发展。通过保持警惕性和前瞻性,我们可确保 ChatGPT 等工具不断推动创新,同时防止其被滥用。
Check Point
Credit Union in U.S. South Supercharges Takedown Campaigns
7 months 2 weeks ago
Credit Union in U.S. South Supercharges Takedown Campaigns
CVE-2024-30962 | Open Robotics ROS2 nav2_amcl buffer overflow (Issue 4177)
7 months 2 weeks ago
A vulnerability, which was classified as critical, has been found in Open Robotics ROS2. Affected by this issue is the function nav2_amcl. The manipulation leads to buffer overflow.
This vulnerability is handled as CVE-2024-30962. An attack has to be approached locally. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2024-37862 | Open Robotic ROS2 YAML File nav2_planner buffer overflow (Issue 4005)
7 months 2 weeks ago
A vulnerability classified as critical was found in Open Robotic ROS2. Affected by this vulnerability is the function nav2_planner of the component YAML File Handler. The manipulation leads to buffer overflow.
This vulnerability is known as CVE-2024-37862. The attack needs to be approached locally. There is no exploit available.
vuldb.com