第1个回答 2024-08-21
俄罗斯黑客利用TinyTurla-NG入侵欧洲NGO网络,部署后门程序TinyTurla-NG并建立持久性,修改防病毒产品设置,通过Chisel窃取数据,向系统扩展控制范围。首次记录是在针对支持乌克兰抵抗的波兰NGO网络攻击中,入侵通过配置Microsoft Defender防病毒排除项来规避检测并部署TinyTurla-NG,伪装成“System Device Manager”服务实现持久化。TinyTurla-NG用于侦察、文件窃取和部署Chisel隧道软件。
StrelaStealer网络钓鱼攻击影响逾百个欧美机构,通过垃圾邮件附件传播恶意软件,目标涉及多个行业。攻击者更换邮件附件文件格式以躲避安全检测,StrelaStealer盗取邮件客户端登录数据并传送至攻击者服务器。自首次揭露以来,攻击活动持续,目标广泛,同时传播混淆和反分析技术的新变种。
AWS修复Apache Airflow严重的“FlowFixation”会话劫持漏洞,漏洞允许恶意攻击者劫持用户会话,可能在底层实例上实现远程代码执行。攻击者通过会话固定和域配置错误,利用跨站脚本攻击,攻击者在受害者账户中执行任务,甚至可能在MWAA底层实例上导致远程代码执行。
GoFetch攻击威胁苹果M系列芯片,从CPU缓存中窃取密钥,影响包括OpenSSL Diffie-Hellman在内的多种算法。攻击利用现代苹果CPU中的数据存储器依赖预取器,瞄准执行时间恒定的密码实现,逐步重建密钥。
KDE警告官方主题可能擦除用户文件,KDE团队警告用户安装主题时要谨慎,KDE缺乏资源审查提交到官方商店的代码,存在缺陷或恶意设计的风险。用户在安装主题时会收到警告,提示内容未经发行版审核。建议用户保持警惕。
联合国调查58起朝鲜涉嫌盗窃加密货币案件,价值高达30亿美元,活动追踪自2017年至2023年。
国家网信办公布《促进和规范数据跨境流动规定》,自公布之日起施行,旨在促进和规范数据跨境流动。
新型Loop DOS攻击可能针对30万个脆弱主机,通过配对使用UDP协议的服务器并利用IP伪造技术,诱导服务器进入无限循环通信状态。
影响全球300万间酒店客房的dormakaba门锁被曝高危漏洞,漏洞存在于多玛凯拔的多个锁产品系列。
Sign1恶意软件感染了9万个WordPress网站,恶意软件使用基于时间戳的随机化生成动态URL,每10分钟更新一次,以躲避安全拦截。