Aggregator

Ураган «Хелен» стал отличным прикрытием для кибермошенников.

Defensie heeft met 2 repatriëringsvluchten ongeveer 350 mensen vanuit de Libanese hoofdstad Beiroet naar Nederland gebracht. Het ging om Nederlanders en personen met andere nationaliteiten. Zij wilden Libanon verlaten vanwege de verslechterde veiligheidssituatie in het land. Een overzicht van Defensieoperaties in de week van 26 september tot en met 8 oktober 2024.

A vulnerability was found in Canadapps Central East LHIN News 0.1. It has been rated as critical. Affected by this issue is some unknown functionality of the component X.509 Certificate Handler. The manipulation leads to cryptographic issues. This vulnerability is handled as CVE-2014-7516. Access to the local network is required for this attack to succeed. There is no exploit available.

A vulnerability, which was classified as critical, was found in Mozilla Firefox up to 47. Affected is an unknown function of the component Drag/Drop. The manipulation leads to improper access controls. This vulnerability is traded as CVE-2016-5266. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

DumpForum，一个黑客论坛，声称已经侵入了Dr。Web，一家俄罗斯的网络安全公司和防病毒解决方案提供商。因此，黑客已经宣布窃取了超过10 TB的内部客户/客户数据， Hackread.com 可以独家证实。 这次攻击要追溯到9月14日星期六，当时Dr.Web（也被称为Doctor Web，Doctor Web Ltd..和Company Doctor Web）确认，它遭受了网络攻击。经过调查，这家俄罗斯网络安全巨头于2024年9月17日发布了一篇简短的博文，披露该公司成为针对其公司的网络攻击的目标。“资源了。当时，Doctor Web声称它“及时阻止了攻击”，没有用户数据被访问或窃取。 然而，正如Hackread.com的研究团队发现的，2024年10月8日上午， DumpForum黑客利用他们的Telegram账户宣布并声称对9月的攻击负责。黑客分子的Telegram帖子与Web博士9月份关于黑客的说法相矛盾。 DumpForum声称俄罗斯网络安全公司Dr.Web遭受10TB数据泄露 屏幕截图显示了Dr。Web的Telegram帖子（左）和 DumpForum的帖子（右）。原始的俄文截图已被Yandex AI Image Translator翻译成英文（图片来源：Hackread.com）。 垃圾论坛黑客主义者声称Web的基础设施黑客 根据这篇帖子，黑客分子声称他们黑进了博士的基础设施。Web，并补充说，他们在事先计划好一切后，侵入了该公司的本地网络。之后，他们系统性地“在短短几天内”黑进了更多的服务器和资源。 此外，黑客声称已经侵入并提取了博士的数据。Web的企业GitLab服务器，内部开发和项目存储，包括企业电子邮件服务器、Confluence、Redmine、詹金斯、螳螂和 RocketChat。 黑客还声称已经进入并下载了整个客户/用户数据库，他们已经在他们的官方论坛上泄露了这个数据库。 为了进一步验证他们的说法，黑客提供了来自内部资源的若干数据库的泄露，如 ldap.dev.drweb.com、 vxcube.dr Web.com、bugs.drweb.com、 antitheft.drweb.com和rt.dr be com等。 更令人担忧的是，黑客声称他们控制了 Dr.Web 的域控制器，这是公司基础设施的关键部分。域控制器管理着网络内所有系统的身份验证和访问。通过入侵域控制器，攻击者可以无限制地访问整个网络，从而不断提取大量敏感数据。 据报道，这种控制水平使他们能够在一个月内不被发现，同时窃取大约 10 TB 的数据。该组织还指出，Dr.Web 的安全性据称很差，称他们在该系统中度过了 “整整一个月”，而该公司却在继续销售保护他人安全的产品。 值得注意的是，Hackread.com 已就 DumpForums 黑客提出的指控联系了 Dr.Web，本文将作相应更新。     转自安全客，原文链接：https://www.anquanke.com/post/id/300643 封面来源于网络，如有侵权请联系删除

2010 年 12 月 22 日上午，伦敦人 Nick Webb 在维基百科上创建了“遥远未来的时间线”条目，在前言中他指出，虽然未来会发生的事件充满变数，但当前的科学技术已可以大致预测、估算到一些会在遥远未来发生的事件。他提议按时间顺序建立一个此类基本确定事件的列表。14 年后，逾千名社区志愿者将列表从最初的 33 个扩展到 160 个事件，其中包括宇宙的热寂。遥远未来的时间线提醒我们，即使我们世界看起来最不会变化的特征也是短暂的，1100 年后地球的轴将指向一颗新北极星。25 万年后夏威夷—天皇海山链最年轻的火山罗希海底山会探出海平面成为新火山岛。100 万年后大金字塔会被侵蚀。1000 万年后地球各大洲会逐渐漂移形成一个新的盘古大陆。

A vulnerability was found in onesolutionapps Bail Bonds 1.1. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component X.509 Certificate Handler. The manipulation leads to cryptographic issues. This vulnerability is known as CVE-2014-7515. Access to the local network is required for this attack. There is no exploit available.

Важная роль в образовании стала причиной, чтобы спасти работу платформы.

Apache Avro Java 软件开发工具包（SDK）中存在一个严重漏洞（跟踪编号为 CVE-2024-47561），该漏洞可允许在易受攻击的实例上执行任意代码。 该漏洞被追踪为 CVE-2024-47561，影响 1.11.4 之前的所有软件版本。 Avro Java 软件开发工具包（SDK）是在 Java 应用程序中使用 Apache Avro 的工具包。Apache Avro 是作为 Apache Hadoop 项目的一部分开发的数据序列化框架。它为结构化数据的序列化提供了一种紧凑、快速和高效的方法，这使它在涉及大数据、流或分布式系统的应用中特别有用。 “Apache Avro 1.11.3 及以前版本的 Java SDK 中的模式分析允许恶意程序执行任意代码。建议用户升级到 1.11.4 或 1.12.0 版本，它们修复了这个问题。 该漏洞会影响任何允许用户提供自己的 Avro 模式进行解析的应用程序。 来自 Databricks security 的安全研究员 Kostya Kortchinsky 向 Avro 团队报告了这一漏洞。     转自安全客，原文链接：https://www.anquanke.com/post/id/300654 封面来源于网络，如有侵权请联系删除

A vulnerability was found in Adobe ColdFusion 6.1/7.0.1/7.0.2. It has been classified as problematic. This affects an unknown part. The manipulation leads to basic cross site scripting. This vulnerability is uniquely identified as CVE-2007-0817. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Авиакомпания старается вернуть доверие клиентов и наказывает сотрудников.

Frontegg launched Flows, a journey-time orchestration capability that uses generative AI to simplify the creation of advanced customer identity processes. As growing businesses emerge from startup mode and enter scale-up mode, their user identities start to enter the thousands. In addition, managing workflows across multiple applications and often in various programming languages leads to inefficiencies, a high risk of errors, and prolonged development cycles. As a result, identity becomes fraught with business and security risks … More →

The post Frontegg Flows simplifies customer identity processes appeared first on Help Net Security.

The Appeals Centre Europe is supported by Meta’s Oversight Board Trust and certified by Ireland's media regulator

四川省公安厅基层基础工作总队发布通告，称因机房电路短路导致我省户政业务服务器发生故障，全省公安机关暂停办理户籍和身份证业务。

A vulnerability was found in libotr up to 4.1.0 on 64-bit. It has been rated as critical. Affected by this issue is some unknown functionality of the file proto.c of the component OTR Message Handler. The manipulation leads to memory corruption. This vulnerability is handled as CVE-2016-2851. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Как OneDrive и Dropbox стали главными инструментами фишинга?

A vulnerability was found in Adobe Dimension up to 4.0.3. It has been rated as critical. This issue affects some unknown processing. The manipulation leads to out-of-bounds write. The identification of this vulnerability is CVE-2024-45150. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Adobe Substance3D Painter up to 10.0.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to out-of-bounds read. This vulnerability was named CVE-2024-20787. The attack can be initiated remotely. There is no exploit available.

Ivanti’s Cloud Services Appliance is being targeted by threat actors exploiting three zero-day bugs