IT之家11月12日消息,安全公司PerceptionPoint报道,有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。IT之家获悉,所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包,虽然相关文件看起来和标准压缩包无异,但其实际上包含多个中心目录,每个目录指向不同的文件集
-
-
请尽快升级,BT 客户端 qBittorrent 修复存在 14 年的远程代码执行漏洞
感谢IT之家网友Coje_He的线索投递!IT之家11月2日消息,科技媒体bleepingcomputer于10月31日发布博文,报道称知名BT下载客户端 qBittorrent修复了已存在14年的中间人劫持/远程代码执行漏洞。该漏洞最早可以追溯到2010年4月6日,官方于2024年10月28日发布的最新版本5.0.1中修复,时隔超过14年。IT之家注:该漏洞是由于应用程序的Downlo74 0 2024-11-02 09:51
-
问题持续 17 天,微软客户被通知安全日志丢失
IT之家10月18日消息,BusinessInsider本月报道称,微软公司已通知其客户,在9月2日到9月19日期间,由于BUG导致关键安全日志丢失,让依赖这些数据监测未授权活动的公司面临风险。丢失的日志包括可疑流量、行为及登录尝试的监控数据,增加了攻击未被发现的可能性。根据发送给客户的初步事件后评审(PIR)报告,指出某些服务的日志记录问题更为严重,持续到10月3日。微软在经过审查后发现本次漏洞84 0 2024-10-18 14:21
-
中国网络空间安全协会发文呼吁安全审查英特尔产品:漏洞频发、故障率高
感谢IT之家网友HH_KK、西窗旧事、CM_Bill、冲吧lzl、Navi21、软媒新友1915713、Colourfulzi、邪恶八进制lion、毁灭、JoJokery、石原里美幸福、有鲫雪狐、滑稽之歌、输入法、君子之自行也、kinja、随意瞎编、无风c、_Ikaros_、kirrov、風見暉一、撒盐吃西瓜、刺客的线索投递!IT之家10月17日消息,中国网络空间安全协会官方公众号昨日(10月1687 0 2024-10-17 08:42
-
Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 10 多年,影响几乎所有发行版,暂无补丁
感谢IT之家网友KylinDemons、输入法、koraori、Coje_He的线索投递!IT之家9月27日消息,Linux圈曝出严重远程代码执行(RCE)漏洞,已存在10多年,几乎影响所有GNU/Linux发行版,目前尚未有修复补丁,不过可以缓解。软件开发人员SimoneMargaritelli于9月23日在X平台发布推文,率先曝料了这些RCE漏洞,目前已经通知相关开发团队,并会在未来两周内完全119 0 2024-09-27 09:45
-
EUCLEAK 侧信道攻击披露:可提取 ECDSA 算法密钥,克隆 YubiKey FIDO 设备
IT之家9月5日消息,来自NinjaLab的托马斯・罗什(ThomasRoche)报告新安全漏洞,并设计了EUCLEAK侧信道攻击,可以克隆YubiKeyFIDO密钥。罗什在使用英飞凌(Infineon)SLE78安全微控制器的FIDO设备(如Yubico的YubiKey5系列)中发现了该EUCLEAK漏洞,通过侧信道攻击利用EM提取椭圆曲线数字签名算法(ECDSA)密钥,从而克隆FIDO设备。罗105 0 2024-09-05 10:15
-
2024 上半年漏洞累计发现 17518 个,同比增长 11%
IT之家8月27日消息,网络安全公司Flashpoint发布最新报告,称2024年上半年(1-6月)累计发现17518个漏洞,数量同比增加11%,其中超过45%的漏洞CVSSv3中被评为“高危”或“关键”。IT之家援引报道称,信息窃取类恶意软件不断增加,今年上半年有1300多万台设备受到感染,5300多万个凭证被泄露。Redline是最多产的信息窃取软件,感染了300多万台主机,流出了1000多万92 0 2024-08-27 09:42
-
LiteSpeed Cache 插件被曝“关键”漏洞:影响数百万 WordPress 网站,6.4 版已修复
感谢IT之家网友咩咩洋的线索投递!IT之家8月23日消息,科技媒体bleepingcomputer昨日(8月22日)发布博文,报道称LiteSpeedCacheWordPress插件存在“关键”漏洞,攻击者利用该漏洞可以创建恶意管理员账号,接管数百万WordPress网站。LiteSpeedCache简介IT之家注:LiteSpeedCache是一款开源WordPress插件,也是最受欢迎的Wor110 0 2024-08-23 11:00
-
勒索软件 2024 上半年敛财 4.6 亿美元,创历史新高
IT之家8月20日消息,根据网络安全公司Chainalysis发布的最新报告,2024年上半年勒索软件受害者向网络犯罪分子支付了4.598亿美元(当前约32.95亿元人民币),如果延续现有趋势,今年将再次刷新支付的赎金纪录。报告指出2023上半年勒索赎金总支付金额为4.491亿美元,全年支付总额超过了11亿美元,创造了新的赎金支付纪录。尽管执法部门采取了重大行动,破坏了LockBit等大型勒索软件93 0 2024-08-20 07:54
-
黑客手持 240GB 员工和客户信息,丰田回应称影响范围有限
IT之家8月20日消息,黑客在论坛上声称成功窃取240GB压缩数据后,丰田公司承认其网络遭到黑客入侵,但强调影响范围有限,并非系统范围内的问题。黑客曝料ZeroSevenGroup在暗网论坛上发帖,表示成功入侵了一家美国分公司,并窃取了240GB的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。黑客还声称使用开源ADRecon工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从Act96 0 2024-08-20 07:39
-
托管在 GitHub 上的诸多开源项目被曝存在 Auth tokens 泄露问题
IT之家8月16日消息,派拓网络(PaloAltoNetworks)旗下安全部门Unit42于8月13日发布报告,表示托管在GitHub上的很多热门开源项目存在身份认证授权令牌(Authtokens)泄露问题,让整个项目面临数据被盗和篡改植入恶意代码等风险。Unit42部门发现包括谷歌、微软和AWS等公司在内,很多开源项目通过CI/CD工作流中使用GitHubActions操作,存在泄露身份验证t94 0 2024-08-16 08:39
-
研究团队被控腐败后,世卫组织将废除拟议的“永久化学品”饮用水准则
IT之家8月14日消息,根据英国卫报昨日(8月13日)报道,世界卫生组织(WHO)准备废除两项拟议的关于有毒全氟和多氟烷基物质(PFAS)“永久化学品”饮用水准则。全氟和多氟烷基物质(PFAS)IT之家注:PFAS是一类约由15000种化学品组成的物质,通常用于制造防水、防污和耐热的产品。PFAS由于不会自然分解,通常被称为“永久化学物”,而且这种物质会积累在人体内,与癌症、肾病、肝病、免疫紊乱、87 0 2024-08-14 16:24
-
已修复,中文 / 日文 PHP CGI 安装包 9.8 分漏洞遭黑客滥用:分发木马、DDoS 拒绝攻击等
IT之家7月12日消息,网络安全公司Akamai于7月10日发布博文,表示今年6月披露PHP漏洞CVE-2024-4577之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akamai表示在6月披露该PHP后24小时,就观察到大量针对蜜罐服务器的漏洞利用尝试。这些攻击包括传播名为Gh0stRAT的远程访问木马、RedTail和XMRig等加密货币矿机以及名为Muhstik的DDoS僵尸网118 0 2024-07-12 16:27
-
安全事件持续发酵,微软通知更多企业客户其邮箱可能被盗
IT之家7月2日消息,科技媒体theregister报道昨日(7月1日)报道,微软深度评估今年3月发生的网络安全事件,发现被泄露的数据影响更多用户,目前已紧急通知要求其修改。微软公司今年3月遭到严重网络攻击,导致联邦文职行政部门(FCEB)机构与微软公司之间的电子邮件通信外泄,并确定是由名为“MidnightBlizzard/CozyBear”的黑客组织发起的。微软公司发言人向彭博社透露:“我们已89 0 2024-07-02 14:45
-
15 个 AI 模型只有 3 个得分超 50%,SIUO 跑分被提出:评估多模态 AI 模型的安全性
IT之家6月25日消息,最新发表在arXiv的研究论文指出,包括GPT-4V、GPT-4o和Gemini1.5在内的大部分主流多模态AI模型,处理用户的多模态输入(例如一起输入图片和文本内容)之后,输出结果并不安全。这项研究标题为《跨模态安全调整》(Cross-ModalitySafetyAlignment),提出了一个全新的“安全输入但不安全输出”(SIUO),涉及道德、危险行为、自残、侵犯隐私138 0 2024-06-25 09:15
-
AMD 客户信息等机密数据被窃取?官方回应:已着手调查
IT之家6月19日消息,AMD公司昨日发布声明,表示正在调查网络攻击事件:“有网络犯罪组织声称窃取了AMD公司的数据,我们正与执法人员和第三方托管合作伙伴密切合作,调查该事件和数据的重要性”。黑客IntelBroker在论坛上开始兜售AMD公司的数据,声称其中包含AMD员工信息、财务文件和机密信息,分享了一些AMD证书的截图,但他没有公布售价详情和联系方式。IT之家翻译IntelBroker&nb113 0 2024-06-19 07:33
-
蓝牙追踪器公司 Tile 遭黑客攻击,姓名、联系方式等客户信息泄露
IT之家6月13日消息,Tile公司主营销售蓝牙追踪设备,根据科技媒体404Media报道,该公司遭到网络攻击,攻击者不仅窃取了Tile内部工具,还窃取了姓名、地址、电子邮件地址和电话号码等客户信息。网络安全事件并不少见,而本次安全事件关键在于,该媒体联系Tile公司之前,该公司并不知情。Tile母公司Life360在其网站上发表了关于此次攻击的声明,IT之家翻译部分内容如下:Life360和很多119 0 2024-06-13 08:48
-
Arm 发漏洞公告:2022 年已修复,影响 Mali G57 / G77 等芯片
IT之家6月11日消息,Arm公司昨日发布安全公告,提醒Bifrost和ValhallGPU内核驱动程序存在漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击。该漏洞追踪编号为CVE-2024-4610,是一个use-after-free(UAF)漏洞,影响从r34p0到r40p0的所有Bifrost和Valhall驱动程序版本。IT之家简要解释下UAF漏洞,应用程序在释放内存位置指针之后,黑客可175 0 2024-06-11 11:15
-
PHP 紧急更新修复漏洞:自 5.x 以来所有版本均受影响,可远程执行任意代码
IT之家6月8日消息,PHP项目维护团队昨日发布新补丁,修复了存在于PHPforWindows中的远程代码执行(RCE)漏洞,并敦促用户尽快更新至6 月6 日发布的8.3.8、8.2.20以及8.1.29版本。PHP是一种广泛使用的开放源码脚本语言,设计用于网络开发,通常在Windows和Linux服务器上使用。Devcore首席安全研究员OrangeTsai于2024年5月775 0 2024-06-08 11:25
-
6 年前 ThinkPHP 框架漏洞再成黑客手中武器,用于安装 Dama 恶意软件
IT之家6月7日消息,网络安全公司Akamai于6月5日发布博文,黑客近期再次利用2018年曝光的漏洞,攻击ThinkPHP应用程序安装名为Dama的持久性后门壳层(web shell)。ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的,在国内比较盛行。IT之家附上本次黑客利用的漏洞如下:CVE-2018-2107 0 2024-06-07 11:33
