Aggregator

A vulnerability, which was classified as critical, was found in Elecom WAB-I1750-PS up to 1.5.10. This affects an unknown part of the component Telnet. The manipulation leads to missing authentication. This vulnerability is uniquely identified as CVE-2024-39300. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply restrictive firewalling.

七月榜单终于来啦本月有95位白帽师傅为JSRC提交了漏洞感谢您的付出一起看看榜上有名的师傅们都有谁吧！

月满中秋，礼盒到！

Hackers have been exploiting vulnerabilities in iOS and Google Chrome to target government websites, particularly in Mongolia. Google’s Threat Analysis Group (TAG) observed these attacks, which have been linked to the Russian government-backed actor APT29. The hackers have repeatedly used the same exploits, initially developed by commercial surveillance vendors, to breach security defenses. This article […]

The post Hackers Repeatedly Using Same iOS & Chrome Exploits to Attack Government Websites appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

KCon 2024 圆满落幕！

KCon 2024 圆满落幕！

KCon 2024 圆满落幕！

KCon 2024 圆满落幕！

KCon 2024 圆满落幕！

Almost every week, oil spills are reported somewhere in the world. From ships dumpin

In jointly published analysis by Palantir Technologies and Trail of Bits pertaining to Google Pixel security, it has been revealed that Pixel phones shipped worldwide since 2017 host a dormant app. The app, if exploited, can become a staging ground for attacks and can be used for delivering various kinds of malware. In this article, […]

The post Google Pixel Security: Android App Makes Phones Vulnerable appeared first on TuxCare.

The post Google Pixel Security: Android App Makes Phones Vulnerable appeared first on Security Boulevard.

利用 NASA Endurance 号火箭任务数据，一个国际科学家团队首次成功测量了整个地球的电场，该电场被认为与地球重力和磁场一样重要。这种电场被称为双极电场。科学家在 60 多年前就提出假设，认为它驱动着地球大气层从地球南北极逃逸。Endurance 任务数据证实了双极电场的存在，并量化了其强度，揭示了它在驱动大气逃逸和更广泛地塑造地球电离层（上层大气层）方面的作用。了解地球大气层的复杂运动和演变不仅为科学家提供了地球历史线索，还能让他们洞察其他行星奥秘，并判断哪些行星可能适合生命存在。

App+1 | 捏个朋友一起专注，主打陪伴的番茄钟：gogh 番茄工作法早已不是新鲜事物，作为一种简单、高效的时间管理方法，它在被提出后即获得了广泛的实践和认可。如今，世界范围内的众多团队和个人在各

犯罪片、动作片、喜剧片还是纪录片？一个人最喜欢的电影类型揭示了他们的大脑是如何工作的。发表在《Frontiers in Behavioral Neuroscience》上的一项新研究将电影偏好数据与大脑活动记录进行了比较。动作片和喜剧片的粉丝对负面情绪刺激的反应非常强烈，而喜欢纪录片或犯罪电影和惊悚片的参与者的反应要弱得多。研究人员通过分析 257 人的数据详细调查了这种相互作用。受访者提供了有关他们电影偏好的信息。研究人员还利用功能性磁共振成像(fMRI)分析了参与者的大脑活动。实验对象躺在核磁共振成像仪里时，被展示恐惧或愤怒的面孔和几何图形。研究人员专注于大脑的两个区域。首先是杏仁核，它负责处理重要的情绪。另一个被称为大脑奖励中心的伏隔核的神经元活动。研究结果表明，动作电影爱好者特别容易受到情绪刺激的影响，并且觉得这种刺激很有吸引力。喜欢喜剧的人的大脑也有类似的活动。犯罪电影、惊悚片和纪录片的粉丝的反应明显低于其他组的参与者。

北京时间今天凌晨，在CrowdStrike2025财年第二季度的财报电话会上，董事长兼CEO，也是联合创始人的George Kurtz开场就用大量篇幅介绍了7月19日因监测规则升级事故而导致大量Windows主机蓝屏事件的情况。针对这一事件，CRWD采取了四项改进措施： 增强规则更新的透明性和可控性：此前用户只能控制版本更新，现在他们也可以配置规则更新了，用户通过新的细化控制功能可以选择何时何地部署新的规则内容。 加强规则的质量控制：8月初，CRWD正式推出了新的规则验证器和规则解释器。此前的安全事件与这两个组件未能正常工作有关。现在，这两个组件已经被重构，以防止错误内容的发布。 外部审查和验证：CRWD聘请了两家独立的第三方软件安全公司来审查Falcon终端传感器的代码和质量控制流程。该项工作将持续进行，旨在短期、中期和长期内提升安全性和弹性。 调整规则发布流程：与传感器版本的发布流程一致，新的规则发布流程包括样本测试、内部实验室测试等分阶段测试，最终部署将分批次进行，并遵循客户的策略设置。 其中，第一项和第四项改进措施在8月6日发布的事故审查初步报告中已有披露，这些措施有望大幅减少未来类似事故的影响范围和破坏程度。与之相反的是，7月19日的规则更新在短短78分钟内就被推送到了超过850万台Windows主机上，极大的扩大了此次事故的影响范围。 第二项和第三项改进措施旨在降低未来发生类似事故的可能性。第二项措施的重点是重构规则解释器，并引入更强的规则检测能力，以避免执行有问题的新规则。至于第三项措施，我感到有些意外，但它显示了CrowdStrike对提高透明度的承诺。 尽管发生了719事件，CrowdStrike在2025财年第二季度的表现依然非常亮眼。季度末年经常性收入ARR同比增长32%，达到38.6亿美元，经营利润率为24%，”Rule of 40″指标高达60。 表面上看，CRWD似乎没有受到719事件的影响，但这主要是因为其第二财季结束于7月底，事件的影响尚未完全显现。在财报电话会上，CFO给出的下季度收入指引是9.79到9.85亿美元，仅比本季度的9.64亿美元略高。而第一季度CrowdStrike的收入为8.72亿美元。粗略估算，719事件对第三季度收入的影响可能接近1亿美元，拉低收入近10个百分点。 在股价方面，719事件发生后，CRWD的股价从343.05美元下跌至8月2日的最低点217.89美元，下滑了36.5%，目前股价刚恢复到260美元左右。尽管George Kurtz表现出极大的信心，但显然CrowdStrike要完全走出此次事件的阴影仍需时日。   转自FreeBuf，原文链接：https://www.freebuf.com/news/409805.html 封面来源于网络，如有侵权请联系删除

近日，GuidePoint Research和Intelligence Team（GRIT）发现了一个针对英语使用者的持续钓鱼活动，该活动已经针对美国超过130家公司和组织。 研究人员指出，自2024年6月26日以来，这个威胁行为者注册了与目标组织使用的VPN提供商相似的域名。威胁行为者通常会打电话给员工个人，假装来自服务台或IT团队，并声称他们正在解决VPN登录问题。如果这种社工攻击尝试成功，威胁行为者会发送一个短信链接给用户，该链接指向假冒公司VPN的假网站。 该威胁行为者还为每个目标组织设置了自定义的VPN登录页面。与此活动相关的域名如下： – ciscoweblink.com – ciscolinkweb.com – ciscolinkacc.com – ciscoacclink.com – linkciscoweb.com – fortivpnlink.com – vpnpaloalto.com – linkwebcisco.com 这些页面与每个组织的合法页面非常相似，包括可用的 VPN 组。但是，在某些情况下，威胁行为者已将“TestVPN”和“RemoteVPN”等 VPN 组添加到虚假登录页面的下拉菜单中，这可能是作为社会工程攻击中的一种策略。 通过这些虚假登录页面，威胁行为者能够收集用户的用户名、密码和令牌，即使存在多因素认证（MFA）也是如此。 如果 MFA 使用推送通知，则威胁行为者会指示用户在社交工程调用期间批准推送通知。在最后一步中，用户被重定向到目标组织的合法 VPN 地址，并可能被要求再次登录，从而加强问题已解决的错觉。 一旦威胁行为者获得对网络的VPN访问权限，他们立即开始扫描网络，以识别横向移动、持久性和进一步权限提升的目标。 GRIT写道：这种钓鱼活动中使用的社会工程类型特别难以检测，因为它通常发生在传统安全工具的可见性之外，例如通过直接拨打用户的手机号和使用短信/文本消息。 除非用户报告收到这些类型的电话或消息，否则安全团队甚至可能察觉不到。威胁行为者还可以通过这种方法针对多个用户，直到他们成功地找到一个容易受到这种攻击的用户。 为了避免安全风险，用户应对过去30天内来自VPN分配IP地址的可疑活动日志进行详细排查。如果发现任何成功的入侵迹象要立即与安全团队沟通，并立刻采取相应措施。   转自FreeBuf，原文链接：https://www.freebuf.com/news/409821.html 封面来源于网络，如有侵权请联系删除