Aggregator

A vulnerability was found in Adobe Flash Player. It has been classified as very critical. This affects an unknown part. The manipulation leads to memory corruption. This vulnerability is uniquely identified as CVE-2009-1868. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2024.12.20~12.26 攻击团伙情报Cloud Atlas 使用新工具进行攻击发现 Charming Kitten 的 新 BellaCiao 变体Lazarus 利用 CookiePlus

Cloud Atlas 使用新工具进行攻击；发现 Charming Kitten 的 新 BellaCiao 变体；Lazarus 利用 CookiePlus 恶意软件攻击核工程师；APT29 利用 RDP 代理在 MiTM 攻击中窃取数据

error code: 521

HackerNews 编译，转载请注明出处： 微软警告称，在使用介质支持工具安装Windows 11版本24H2时，操作系统可能无法接受后续的安全更新。 该问题发生在使用CD和USB闪存驱动器安装Windows 11版本时，且包含了2024年10月8日至11月12日之间发布的安全更新。 “当使用安装介质安装Windows 11版本24H2时，设备可能会保持在无法接受后续Windows安全更新的状态。” 微软警告称。 “此问题仅在创建的介质中包含了2024年10月或2024年11月的安全更新时发生。” 微软解释道。 该漏洞不会影响通过Windows Update或Microsoft Update Catalog网站应用的安全更新，并且在使用2024年12月的最新安全更新时不会发生此问题。 微软目前正在着手修复此问题，并建议使用安装介质安装Windows 11 24H2时，使用2024年12月10日发布的最新安全更新，以避免遇到后续的更新问题。 Windows 11 24H2问题 这个安装介质问题是Windows 11 24H2版本一系列问题中的一部分，该版本是微软今年发布的最新重要功能更新，旨在提供增强的安全性、可用性和性能。 此前，Windows 11 24H2用户已经遭遇了多个问题，包括Dirac设备或USB DAC音响系统的音频问题、使用过时的Google Workspace同步时的Outlook启动问题、Auto HDR导致的游戏卡顿和颜色不正确的问题，以及支持eSCL协议的USB扫描仪的功能问题。 特别需要注意的是，这次主要的Windows更新在多个Ubisoft游戏上导致了性能问题、崩溃、冻结和音频故障，包括《刺客信条》、《星球大战：流亡者》和《阿凡达：潘多拉边境》等热门游戏。 Windows 11 24H2更新甚至在特定的华硕硬件以及其他一些软件/硬件配置上被暂时阻止，因为这些配置会引发问题。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

权威认可！凭借在软件供应链安全领域突出贡献和引领软件供应链安全产业发展的创新驱动，子芽当选北京网络空间安全协会副理事长。

近日，北京网络空间安全协会第二届第四次会员大会在北京香山酒店成功举办。悬镜安全创始人兼CEO子芽当选为北京网络空间安全协会副理事长，同时，悬镜安全当选北京网络空间协会副理事长单位。并作为软件供应链安全

权威认可！凭借在软件供应链安全领域突出贡献和引领软件供应链安全产业发展的创新驱动，子芽当选北京网络空间安全协会副理事长。

error code: 521

HackerNews 编译，转载请注明出处： 朝鲜黑客近期发起了一项名为“Contagious Interview”（传染性面试）的行动，通过虚假的职位邀请针对软件开发人员，传播一种新型恶意软件——“OtterCookie”。 据网络安全公司Palo Alto Networks和NTT Security Japan的研究分析，这项行动自2022年12月以来一直在活跃，并已经演化了多种攻击手段。最初，该行动主要利用BeaverTail和InvisibleFerret等恶意软件进行攻击，但来自NTT Security Japan的报告指出，Contagious Interview行动现在正在使用一种新的恶意软件，名为OtterCookie，该恶意软件可能于2023年9月首次被引入，且在11月出现了新的变种。 与Palo Alto Networks Unit42研究员记录的攻击类似，OtterCookie通过一个加载器传递，该加载器获取JSON数据并将“cookie”属性作为JavaScript代码执行。 NTT表示，尽管BeaverTail仍然是最常见的有效载荷，OtterCookie在一些情况下与BeaverTail一同部署，或单独使用。 该加载器通过从GitHub或Bitbucket下载的Node.js项目或npm包感染目标。然而，最近也使用了构建为Qt或Electron应用程序的文件。 攻击概述 图源：NTT Japan 一旦OtterCookie在目标设备上激活，它会使用Socket.IO WebSocket工具与其命令控制（C2）基础设施建立安全通信，并等待接收指令。 研究人员观察到执行数据窃取的Shell命令（例如收集加密货币钱包密钥、文档、图片及其他有价值信息）。 NTT解释道：“9月版本的OtterCookie已包含内置功能，用于窃取与加密货币钱包相关的密钥。” “例如，checkForSensitiveData函数使用正则表达式检查以太坊私钥，”研究人员指出，并补充说，11月版本的恶意软件对这一点进行了修改，改为通过远程Shell命令来实现此功能。 锁定加密货币信息 图源：NTT Japan 最新版本的OtterCookie还可以将剪贴板数据泄露给威胁行为者，这些数据可能包含敏感信息。 研究人员还检测到一些典型的侦察命令，如ls和cat，这表明攻击者意图探索目标环境，为进一步的深入渗透或横向移动做准备。 OtterCookie恶意软件的出现以及感染方法的多样化，表明Contagious Interview行动背后的威胁行为者正在尝试新的战术。 针对这一威胁，软件开发人员应当提高警惕，核实潜在雇主的信息，避免在个人或工作计算机上随意运行代码，尤其是在应聘过程中要求进行编程测试时。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

GPOHunter – Active Directory Group Policy Security Analyzer GPOHunter is a comprehensive tool designed to analyze and identify security misconfigurations in Active Directory Group Policy Objects (GPOs). It automates security checks and provides detailed...

The post GPOHunter: Active Directory Group Policy Security Analyzer appeared first on Penetration Testing Tools.

CVE Prioritizer Tool CVE_Prioritizer is a powerful tool that helps you prioritize vulnerability patching by combining CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. It provides valuable insights into the likelihood of exploitation and the potential impact of...

The post CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities appeared first on Penetration Testing Tools.

bettercap bettercap is a powerful, easily extensible, and portable framework written in Go which aims to offer to security researchers, red teamers and reverse engineers an easy to use, all-in-one solution with all the features they...

The post bettercap: Swiss army knife for network attacks and monitoring appeared first on Penetration Testing Tools.

A vulnerability was found in Net Dns 0.60. It has been classified as problematic. This affects the function net::dns. The manipulation leads to memory corruption. This vulnerability is uniquely identified as CVE-2007-6341. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Ruby on Rails up to 3.x/4.x. It has been classified as critical. Affected is an unknown function of the file request.rb of the component Web Console. The manipulation of the argument X-Forwarded-For leads to improper access controls (Blacklist). This vulnerability is traded as CVE-2015-3224. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 网络安全研究人员近日发现，锐捷网络（Ruijie Networks）开发的云管理平台存在安全漏洞，可能使攻击者远程操控网络设备。 Claroty公司的研究人员Noam Moshe和Tomer Goldschmidt在报告中指出，这些漏洞不仅影响Reyee平台，还波及Reyee OS网络设备。一旦漏洞被利用，攻击者能在任何支持云功能的设备上执行代码，从而控制大量设备。 在对物联网（IoT）厂商进行深入分析时，Claroty发现了10个漏洞，并设计了“Open Sesame”攻击方法。该方法可通过云平台远程入侵接入点，实现未授权访问。 CVE-2024-47547（CVSS评分9.4）：弱密码恢复机制，易受暴力破解攻击。 CVE-2024-48874（CVSS评分9.8）：服务器端请求伪造（SSRF）漏洞，攻击者可访问内部服务及云基础设施。 CVE-2024-52324（CVSS评分9.8）：允许发送恶意MQTT消息，执行任意操作系统命令。 此外，CVE-2024-45722（CVSS评分7.5）漏洞表明，知道设备序列号即可破解MQTT认证，进而攻击MQTT代理，获取云连接设备序列号列表。 研究人员表示，利用序列号可生成有效认证凭据，执行拒绝服务攻击，包括认证、断开连接、发送伪造消息等，甚至向用户发送虚假数据。 攻击者若接近锐捷接入点的Wi-Fi网络，可通过拦截Wi-Fi信标提取序列号，利用MQTT通信漏洞实现远程代码执行。该攻击被命名为CVE-2024-47146（CVSS评分7.5）。 锐捷网络已修复所有漏洞，无需用户操作。预计约5万台云连接设备受影响。 研究人员表示，这是物联网设备（如无线接入点、路由器和其他连接设备）中的弱点的又一例，这些设备通常很容易进入，但却能够进行更深层次的网络攻击。 此次披露正值PC Automotive安全公司发现12个漏洞，影响某些斯柯达汽车的MIB3娱乐信息单元，恶意攻击者可能通过这些漏洞将其链式利用来执行代码、实时追踪汽车位置、通过车载麦克风录音、截取娱乐显示屏的屏幕截图，甚至窃取联系人信息。 这些漏洞（CVE-2023-28902至CVE-2023-29113）允许攻击者通过蓝牙“获得MIB3娱乐信息单元的代码执行权限”，提升至root权限，绕过安全启动获取持久的代码执行权限，并且每次汽车启动时通过DNS通道控制娱乐信息单元。PC Automotive的研究人员表示。   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： 本周，美国司法部（DoJ）公布了对巴西库里奇巴29岁公民Junior Barros De Oliveira的起诉书。De Oliveira涉嫌通过黑客攻击威胁勒索，已被起诉四项与从受保护计算机获取信息相关的勒索威胁罪名，以及四项威胁通讯罪名。 案件受害者是一家新泽西州公司在巴西的子公司，其计算机系统于2020年3月遭到De Oliveira的入侵。他利用获取的访问权限，至少三次窃取约30万名客户的机密信息。 2020年9月，De Oliveira通过假名向该公司首席执行官发送电子邮件，要求支付300比特币（约320万美元），否则将泄漏公司数据。一个月后，他又将同一邮件转发给首席执行官及巴西子公司高管。 在后续邮件中，De Oliveira表示愿“协助解决安全漏洞”，但要求75比特币（约80万美元）作为咨询费，并提供了支付到比特币钱包的详细指南。 若罪名成立，每项勒索威胁罪名最高可判5年监禁，并处25万美元或非法获利/损失两倍的罚款（以较高者为准）；每项威胁通讯罪名最高可判2年监禁，并处相同额度的罚款。   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521