流行的Ultralytics YOLOv11 AI模型遭受供应链攻击,在运行8.3.41和8.3.42版本的设备上部署加密货币挖矿程序。受影响的版本已从Python包索引(PyPI)中删除,并发布了修复版本8.3.43。Ultralytics公司正在调查根本原因,初步怀疑与香港用户提交的两个恶意代码注入请求有关。目前尚不清楚除了挖矿之外,是否还有其他恶意行为,例如窃取用户数据。
阅读更多
黑客正在利用ZIP文件拼接技术向Windows机器投放恶意载荷,安全解决方案难以检测。该技术利用了ZIP解析器和归档管理器处理拼接ZIP文件的不同方式。攻击者将恶意载荷隐藏在一个ZIP文件中,然后将其与其他包含无害内容的ZIP文件拼接在一起。7zip等软件可能只读取第一个ZIP文件,而Windows文件资源管理器可能只显示第二个ZIP文件,从而使恶意载荷绕过检测。研究人员建议用户使用支持递归解包的安全解决方案,并谨慎对待包含ZIP等压缩文件的电子邮件。
阅读更多
互联网档案馆(Internet Archive)在其Zendesk电子邮件支持平台再次遭到入侵。原因是攻击者窃取了暴露的GitLab身份验证令牌,尽管已有多次警告。攻击者可以访问自2018年以来发送到[email protected]的80多万张支持票据。此次攻击并非出于政治或经济目的,而是因为攻击者可以轻易获取并利用这些令牌。
阅读更多
Mozilla 发布了火狐浏览器的紧急安全更新,修复了一个正在被攻击利用的严重“释放后使用”漏洞 (CVE-2024-9680)。该漏洞存在于动画时间线中,攻击者可以通过利用该漏洞在内容进程中执行代码。受影响的版本包括最新的火狐标准版和扩展支持版。Mozilla 敦促用户立即升级到最新版本以修复此漏洞。
阅读更多
美国无线电中继联盟 (ARRL) 证实,他们支付了 100 万美元的赎金,以获取解密器来恢复在 5 月份勒索软件攻击中被加密的系统。该组织在声明中表示,攻击者的赎金要求过高,但由于他们没有获得任何敏感数据,因此他们的勒索要求被大大削弱了。ARRL 与攻击者进行了数天的紧张谈判,最终同意支付 100 万美元赎金。这笔赎金以及恢复成本已在很大程度上由他们的保险单支付。
阅读更多
据报道,一家财富50强公司向黑天使勒索软件团伙支付了创纪录的7500万美元赎金。这家网络安全公司Zscaler ThreatLabz在他们的2024年勒索软件报告中披露了这一事件。这是迄今为止已知的最大赎金支付,超过了保险巨头CNA在2021年遭受Evil Corp勒索软件攻击后支付的4000万美元。
阅读更多
微软公司正在调查一起影响Microsoft 365和Azure服务的严重宕机事件,该事件导致全球用户无法访问多个微软服务,包括Outlook、Entra和Power Apps等。微软表示,多个工程团队正在努力诊断和解决问题,但目前服务健康状态页面尚未显示任何网络或可用性问题。
阅读更多
Signal 被爆出桌面客户端存在安全漏洞,加密数据库的密钥以明文形式存储在本地文件中,任何可以访问该计算机的用户或程序都能获取。这一漏洞早在2018年就被报告,但 Signal 一直淡化其严重性,直到最近在 X 平台上引起关注后才宣布将使用 Electron 的 SafeStorage API 加密密钥,并将在即将发布的测试版本中提供。
阅读更多
知名开源项目 'ip' 的开发者 Fedor Indutny 因对项目漏洞报告 CVE-2023-42282 的严重性评级存在争议,以及不断收到相关警告信息,决定将项目的 GitHub 仓库存档,设置为只读状态。文章探讨了 CVE 系统被滥用的问题,一些开发者和安全人员提交未经证实的漏洞报告,导致开发者疲于处理噪音, CVE 系统充斥着夸大其词的“漏洞”。
阅读更多
华硕发布安全更新,修复了7款路由器型号中存在的严重漏洞 (CVE-2024-3080),该漏洞允许攻击者绕过身份验证并远程控制设备。受影响型号包括:XT8、XT8_V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U 和 RT-AC68U。华硕建议用户尽快更新固件版本,并采取其他安全措施,如使用强密码、禁用远程访问等。
阅读更多
2024年6月12日,乌克兰网络警察在基辅逮捕了一名28岁的俄罗斯男子,罪名是与Conti和LockBit勒索软件组织合作,使他们的恶意软件无法被杀毒软件检测到,并至少亲自进行了一次攻击。据报道,这名被捕者是一名开发定制加密器的专家,这些加密器可以将勒索软件有效载荷打包成看似安全的文件,使其完全无法被流行的杀毒产品检测到。他还被发现将他的加密服务出售给Conti和LockBit网络犯罪集团,帮助他们显著提高了攻击成功率。
阅读更多
2024年1月,纽约时报的内部源代码和数据在网络论坛4chan上遭到泄露。泄露原因是该公司GitHub存储库的访问令牌被曝光。据悉,此次泄露事件涉及约273GB的数据,包括IT文档、基础设施工具以及病毒式传播的Wordle游戏的源代码。纽约时报公司证实了此次泄露事件,并表示已采取适当措施,并强调公司内部系统和运营未受影响。
阅读更多
美国联邦调查局宣布已经获取了超过7000个LockBit勒索软件解密密钥,并敦促该勒索软件的受害者与他们联系以获取帮助,以免费解密数据。这些密钥是FBI在2024年2月的一次国际行动中查获LockBit基础设施后获得的。
阅读更多
电脑硬件制造商酷冷至尊证实,他们在5月19日遭遇了数据泄露,导致威胁行为者窃取了客户数据。酷冷至尊的粉丝网站被黑客入侵,泄露了超过50万客户的个人信息,包括姓名、电子邮件地址、地址、电话号码、出生日期和实际地址。该公司已向受影响客户发出通知,并建议他们采取措施保护自己的信息。
阅读更多
微软宣布,将在即将发布的 Windows 11 24H2 版本中移除 Cortana、Tips 和 WordPad 应用。 此前,微软已在预览版和支持文档中逐步宣布了对 Cortana 和 WordPad 的弃用计划。 此举是微软为移除攻击者常用功能、提高系统安全性的持续努力的一部分。
阅读更多
美国无线电中继联盟 (ARRL) 遭遇网络攻击,导致其IT系统和在线运营中断,包括电子邮件和“世界日志”系统。ARRL是美国国家业余无线电协会,代表业余无线电爱好者的利益,向政府监管机构提供技术建议,并在全国范围内推广活动和教育计划。“世界日志”(LoTW) 是一个在线数据库,允许业余无线电爱好者提交电子日志,记录全球用户之间成功联系 (QSO) 和确认 (QSL)。目前尚不清楚攻击是勒索软件攻击还是其他网络安全事件。
阅读更多
曾经风靡一时的即时通讯软件ICQ将于6月26日关闭,标志着这款备受喜爱的通讯应用程序的终结。ICQ成立于1996年,早于AOL即时通讯软件,因其易用性、一对一或群组聊天以及与世界各地的人进行实时免费交流的能力而备受喜爱。在其鼎盛时期,ICQ平台拥有超过1亿用户。2010年,ICQ被Mail.ru(现在的VK)收购。如今,ICQ宣布将于6月26日关闭,并建议用户切换到VK Messenger和Workspace。
阅读更多
微软遭遇大规模宕机,Bing、Copilot、DuckDuckGo 和依赖 Bing API 的 ChatGPT 网络搜索均受到影响。用户访问 Bing 主页时出现空白页或 429 HTTP 代码错误,Copilot 则完全离线。微软已确认 Copilot 服务出现问题,正在调查原因,但未对其他服务宕机作出回应。
阅读更多
美国证券交易委员会(SEC)修订了S-P法规,要求某些金融机构在发现数据泄露事件后30天内向受影响的个人披露事件。新修正案要求受影响的金融机构在敏感信息被未经授权访问或使用时,在30天内通知受影响的个人,详细说明事件、泄露的数据和采取的保护措施。该修正案还要求金融机构制定、实施和维护事件响应计划的书面政策和程序,以检测、响应和恢复未经授权访问或使用客户信息的行为。
阅读更多
美国联邦调查局(FBI)查封了臭名昭著的黑客论坛BreachForums,该论坛曾泄露并出售窃取的企业数据给其他网络犯罪分子。此次查封行动发生在该网站被用于泄露从欧洲刑警组织执法门户网站窃取的数据后不久。FBI获得了该黑客论坛的后端数据,包括电子邮件地址、IP地址和私人消息,这些信息可能会暴露成员身份并用于执法调查。BreachForums是RaidForums和Breached的继任者,这两个论坛都曾被执法部门查封。FBI正在请求受害者和知情人士提供有关该黑客论坛及其成员的信息,以协助他们进行调查。
阅读更多
密歇根大学的学者研究表明,一辆恶意汽车就能够欺骗美国基于智能交通控制系统,使其误以为十字路口已满,并迫使交通控制算法改变其正常行为,间接导致交通堵塞,甚至阻塞街道十字路口。研究团队重点关注联网汽车(CV)技术,该技术目前正被纳入全球所有制造的汽车中。研究人员发现,美国交通部(DOT)实施的一种名为智能交通信号系统(I-SIG)的V2I系统存在缺陷,该系统容易受到基本数据欺骗攻击。
阅读更多
微软表示,4 月份的 Windows 更新导致了许多用户无法使用 VPN 进行连接。受影响的 VPN 客户端包括原生 Windows 客户端、思科 AnyConnect 和 Fortinet FortiClient。微软建议用户卸载并重新安装受影响的 VPN 客户端以解决问题。此外,微软还发布了针对以下 VPN 问题的缓解更新:在开启某些 VPN 连接时,Windows 设备可能会失去网络连接。
阅读更多
美国邮政局 (USPS) 警告称,网络钓鱼攻击活动非常猖獗,冒充邮政局的虚假网站流量与官方网站流量相当。这些虚假网站旨在窃取个人信息和财务数据。邮政局敦促公众保持警惕,注意网络钓鱼电子邮件和短信,并仅使用官方网站进行邮政业务。
阅读更多
您好,这是一个有关名为 HelloKitty 的勒索软件的新闻网站。该网站报道了该勒索软件的最新动态,包括它最近更名和针对 CD Projekt 和思科等公司的攻击。文章还提供有关如何保护自己免受此类攻击的建议。
阅读更多
网络安全网站Bleeping Computer报道称,美国电信和宽带服务提供商Frontier Communications因网络攻击而关闭了其系统。攻击影响了公司的电子邮件、客户门户和计费系统,导致客户无法访问这些服务。目前尚不清楚攻击的性质或攻击者是谁,Frontier Communications正在与执法部门合作调查此事件。
阅读更多
Bleeping Computer 报道了新的 Spectre V2 攻击,该攻击会影响英特尔 CPU 上的 Linux 系统。该攻击利用了预测执行功能,允许攻击者访问原本不可用的内存区域。文章提供了有关攻击的详细信息,并建议用户更新其操作系统和固件以进行保护。该网站还提供了一系列其他网络安全新闻、指南和教程。
阅读更多