7-Zip bug could allow a bypass of a Windows security feature. Update now
7-Zip 中可能允许攻击者绕过 Windows 中的 MotW 安全功能的漏洞已被修补。
Massive PowerSchool Data Breach Exposes Historical Student and Teacher Records Across U.S. Schools
美国各地的学区都在努力应对教育科技巨头 PowerSchool 遭受网络攻击的后果,该攻击导致数百万现任和前任学生和教师的个人数据被未经授权访问。此次入侵于 2024 年 12 月 28 日首次被发现,破坏了 PowerSchool 的客户支持门户,并为攻击者提供了访问 […]The Educators Room 上首次出现的文章《大规模 PowerSchool 数据泄露暴露了美国学校的历史学生和教师记录》。
UEFI Secure Boot: Not so secure
ESET 研究人员发现 UEFI 应用程序中存在漏洞,该漏洞可能使攻击者能够在未打补丁的系统上部署恶意启动包
В сканере уязвимостей с открытым кодом нашли... серьезную уязвимость
流行的 Nuclei 系统中的一个缺陷允许攻击者执行外部代码。
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
В «Сбере» назвали три основные схемы мошенников на 2025 год
最常见的情况是,攻击者会试图引诱数据以窃取“Gosuslugi”上的帐户,以经理的名义在信使中发送消息并从部门拨打虚假电话。
Credit Card Skimmer campaign targets WordPress via database injection
隐秘的信用卡盗刷器针对 WordPress 电子商务网站,将恶意 JavaScript 注入 CMS 数据库表以逃避检测。Sucuri 研究人员警告称,一项隐秘的信用卡盗刷活动通过将恶意 JavaScript 注入 CMS 数据库表来针对 WordPress 电子商务网站。攻击者将恶意代码隐藏在 WordPress wp_options 表中,将混淆的 JavaScript 注入 […]
BayMark Health Services sends breach notifications after ransomware attack
BayMark Health Services, Inc. 通知了未知数量的患者,攻击者窃取了他们的个人和健康信息。
Security pros baited with fake Windows LDAP exploit traps
狡猾的攻击者再次试图欺骗本土的好人安全研究人员再次被攻击者引诱进入陷阱,这次是利用严重的 Microsoft 安全漏洞的虚假漏洞。
信息技术服务部门的信息安全团队发现针对大学社区的复杂网络钓鱼攻击有所增加。这些网络钓鱼电子邮件看起来很真实,通常来自其他大学的受损账户。攻击者利用收件人的信任并使用...
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
US Expands Cyber Countermeasures As List Of China Telecom Hack Victims Grows
随着中国电信黑客受害者名单不断增加,美国扩大网络反制措施作者:Eva Fu,来自《大纪元时报》(重点是我们),白宫已经确定了第九个美国电信网络遭到中国国家黑客的大规模入侵,一名高级官员于 12 月 27 日表示,随着当局采取措施防止类似的网络间谍案件,并追究网络攻击者的责任。负责网络和新兴技术的副国家安全顾问 Anne Neuberger 在新闻发布会上透露了新信息,官员们继续评估中国国家支持的 Salt Typhoon 黑客组织的网络安全漏洞范围,该组织自 2022 年以来开展了广泛的间谍活动。负责网络和新兴技术的副国家安全顾问 Anne Neuberger(左)以国际经济副国家安全顾问
Contactless banking for thee (and for thief): NFC money theft scheme reaches Russian users
2024 年 12 月 26 日“Doctor Web”的恶意软件分析师警告称,NGate 银行木马的新版本已经出现,该木马针对的是俄罗斯用户。该木马会从受感染设备的 NFC 芯片中中继数据,使攻击者无需受害者参与即可从 ATM 机上的受害者账户中提取资金。NGate 银行木马于 2023 年秋季首次出现在防病毒供应商的雷达上,当时有关捷克主要银行客户受到攻击的报道开始出现在专业媒体上。攻击者的策略结合了社交工程、网络钓鱼和恶意软件的使用。当这些标准策略一起使用时,会创建一个相当创新的场景:在与受害者互动后,黑客可以远程访问其支付方式的 NFC 功能。捷克共和国的执法部门成功阻止了这一活动,但
Эксперты обнаружили новую схему онлайн-мошенничества с криптовалютой
卡巴斯基实验室专家于 12 月 24 日告诉《消息报》,攻击者开始在 YouTube 视频下的评论中引诱加密货币。他们通过以 Tether USD (USDT) 代币为诱饵从加密钱包中分发真实种子来引诱人们放弃数字资产。
Итоги пентестов от Центра кибербезопасности УЦСБ в 2024 году
2024年,针对俄罗斯组织基础设施的黑客攻击数量始终保持在较高水平。网络威胁可能导致机密和个人数据泄露、严重的财务损失和声誉损害,因此确保信息安全是每个公司最重要的任务之一。为了评估安全级别并搜索漏洞,公司会进行渗透测试——专家通过模拟攻击者的行为来检查 IT 系统对黑客攻击的抵抗力。在 UCSB 网络安全中心的分析文章中,了解 2024 年进行的渗透测试结果、主要漏洞及其风险级别,以及对评估渗透测试水平尤为重要的公司行业。项目和行业的类型 大多数情况下,识别漏洞的项目是全面实施的。这意味着,为了评估公司的安全水平,需要综合使用多种类型的渗透测试:分析外部和内部边界、移动和 Web 应用程序的
.俄乌战争让公众看到了一些不为人知的事情。尽管我多年前就提到过,但其实我也没有真正理解。小型廉价巡航导弹的弹头相当小(~ 手榴弹大小,而不是飞机炸弹大小),可以打击的目标范围非常广。这种巡航导弹的典型代表是 Shaheed-136。Shaheed-136 (c) alexpl 业余级螺旋桨推进和导航。~ 总质量 200 公斤~ 弹头 50 公斤,声称射程 2,500 公里(更有可能不到 2,000 公里)显然可以改进这一点,但事实上,一枚价格低至六位数(欧元或美元)的巡航导弹不仅仅是一个诱饵,而是一个严重的威胁,这是一个大问题。防空系统对此没有做好准备,尽管有人认为我们的防空系统应该包括廉价导
В F.A.C.C.T. назвали основные киберугрозы 2024 года
攻击者的优先“任务”之一仍然是窃取个人数据。
Black Hat Europe 2024: Can AI systems be socially engineered?
攻击者是否可以使用看似无害的提示来操纵 AI 系统,甚至使其成为他们不知情的盟友?
