黑客利用零日漏洞窃取 General Bytes ATM 机上的加密货币
2022-8-24 10:8:11 Author: 汇能云安全(查看原文) 阅读量:12 收藏

8月24星期三

据披露,比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。攻击事件发生不久后,General Bytes 在一份公告中表示,自 2020-12-08 版本以来,该零日漏洞一直存在于 CAS 软件中。攻击者通过 CAS 管理界面,利用页面上的 URL 调用,远程创建管理员用户。
  • 亚马逊Ring安卓app漏洞可窃取个人信息

Ring 是亚马逊运行的家用安全环境产品,包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。Checkmarx 安全研究人员在亚马逊Ring安卓APP中发现了一个安全漏洞,攻击者利用该漏洞可以截取受害者手机中的个人数据、位置信息、和摄像头记录。
  • 微软详述严重的 ChromeOS 漏洞

CVE-2022-2587是一个界外写漏洞,CVSS评分为9.8,由微软 365 Defender团队的研究员 Jonathan Bar Or 发现并报告,已在6月份修复。漏洞出在 CRAS (ChromiumOS Audio Server) 组件D-Bus中,可通过使用与歌曲相关联的恶意元数据触发。CRAS位于操作系统和 ALSA(高级声音体系)之间,用于将音频路由到支持音频的新的外围设备如USB扬声器和蓝牙耳机中。

据消息,欧洲国家希腊最大的天然气分销商DESFA在近日证实,由于遭受网络攻击,该公司出现了一定程度的数据泄露与IT系统中断。在向当地新闻媒体发布的公开声明中,DESFA称有黑客试图渗透其网络,但因为IT团队快速反应而被阻断。然而,对方仍在有限范围内实施了入侵,导致部分文件和数据被访问并可能“外泄”,DESFA为此停用了多项在线服务,希望保护客户数据。而且随着专家们努力进行恢复,各项服务已经逐渐恢复运行。DESFA向消费者保证称,此次事件不会影响到天然气供应,所有天然气输入/输出点均保持正常容量运行。

  • 美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业

据消息,美国立法者希望立法改善政府的部分网络安全防御措施,但却引发了信息安全专家们的质疑和不满。《2023财年国防授权法案》,对应着划拨给美国军队和政府各关键领域的数十亿美元财政预算。目前法案已经在众议院通过,接下来需要经参议院批准,最后由拜登总统签字执行。

  • Adobe突然查封中国账号,设计社区Behance无权访问

近日,Adobe旗下的Behance社区忽然封禁中国大陆用户账号,设计圈一片哗然。今年3月,Figma封停了大疆及其他被美国制裁公司的账号。4月,但凡和被制裁公司有过关系的俄罗斯开发者,都被GitHub给拉黑了。8月,美国又针对中国扩大了「芯片之母」EDA的断供范围。而这次,火竟然烧到了看似毫不相干的设计圈。最为无语的是,这次被封禁的只有中国大陆的用户。没有中国香港,没有中国台湾,只有中国大陆。想要看到原来发布的作品和收藏,只能新注册一个账号,地区要选择其他国家。

  • 攻防最前线:绕过Chrome安全首选项无交互安装恶意扩展

近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,本文将就其中出现的技术进行分析研判。攻击者在成功入侵到目标系统后,通过修改配置文件的方式部署恶意Chrome扩展,利用扩展监听特定的标签ID以及接收的响应内容,在受害者浏览网页时检查并窃取受害者网络邮件帐户中的数据。

  • MIT最新研究:网络拥塞算法存在设计缺陷

网络拥塞控制和服务质量(QoS)是两个紧密相关的课题,对网络进行有效的拥塞控制是提供有保证的网络服务质量的基础,也是互联网和专网高效率运行的根本保障之一。麻省理工学院的一项研究发现,基于当前的拥塞控制算法(CCA)根本不可能创建一个公平、平等和无”饥饿”现象的网络。在近日麻省理工学院发布的论文中发现,无论采用何种网络拥塞控制算法,例如Google的BBR、FAST等,都会受到网络物理限制的影响,导致一些用户的带宽被“饿死”。

  • 诱饵“土耳其海军主力型潜艇”!疑似新APT组织针对土耳其海军发起钓鱼攻击

近期,有安全实验室捕获到数个针对土耳其海军的钓鱼文档样本,攻击者通过将文档加密诱骗受害者启用宏脚本,启用宏后文档中的内容将被解密并运行恶意vba代码。经分析此次行动与2021年4月26日友商披露的 “Actor210426”行动攻击手法高度重合,推断两次行动极有可能来自同一组织。

  • BlackStone:一款功能强大的渗透测试报告工具

BlackStone是一款功能强大的渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。该工具允许我们在数据库中提交和存储渗透测试过程中发现的漏洞,并通过内部和外部审计来对漏洞进行分类。除此之外,工具还可以存储我们对漏洞的描述和建议以及漏洞的分类或严重程度信息。接下来,BlackStone便会通过这些信息帮助我们生成包含漏洞关键信息的安全汇总报告。除了漏洞报告生成功能之外,该工具甚至还可以帮助我们收集某个网站相关的子域名、手机号、社交网络信息和员工电子信箱等信息,及具备一定的OSINT功能。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246189&idx=1&sn=744962d85dac0adf638d1b1149b54b17&chksm=8cfa5346bb8dda503f96ba1145618c0a766008fc6e71cd742e66227c769c53c160b46b122119#rd
如有侵权请联系:admin#unsafe.sh