包括Apple本周修补的三个漏洞(CVE-2023-32434,CVE-2023-32435和CVE-2023-32439),VMware中的两个漏洞(CVE-2023-20867和CVE-2023-20887),以及一个影响合勤设备的漏洞(CVE-2023-27992)。【外刊-阅读原文】
臭名昭著的推特漏洞让黑客获得了未经授权的后端工具,并通过滥用这些工具劫持了130个受欢迎的账户实施了一场加密骗局,这场行动让他们净赚了约12万美元的非法利润。【外刊-阅读原文】
像BlackLotus这样的UEFI引导工具包授予威胁参与者对操作系统启动过程的完全控制,从而可以干扰安全机制并使用提升的权限部署额外的有效负载。【外刊-阅读原文】
英国国家网络安全中心(NCSC)发布了更新的指南,以帮助律师事务所减轻最新的网络威胁。【外刊-阅读原文】
在RepoJacking攻击中,攻击者在合法创建者更改了用户名后,获取存储库的旧用户名,然后发布具有相同名称的恶意存储库,以欺骗用户下载其内容。【外刊-阅读原文】
一个名为Muddled Libra的威胁行为者正在针对业务流程外包(BPO)行业进行持续攻击,这些攻击利用先进的社会工程策略来获得初始访问权限。【外刊-阅读原文】
攻击背后的威胁行为者使用后门,部署各种工具和组件,如rootkit和IRC机器人来窃取设备资源以进行挖矿行动。【外刊-阅读原文】
根据美国刑事调查司的说法,智能手表还可能包含恶意软件,允许发件人访问保存的数据,包括银行信息,联系人和帐户信息,例如用户名和密码。【外刊-阅读原文】
根据美国航空公司的调查,泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。【外刊-阅读原文】
Grafana 是一款广泛使用的开源分析和交互式可视化应用程序,提供与各种监控平台和应用程序的广泛集成选项。【外刊-阅读原文】
曼彻斯特大学最终证实,6月初披露的网络攻击背后的攻击者窃取了校友和在校学生的数据。但该事件与MOVEit Transfer数据盗窃攻击无关。 【外刊-阅读原文】
卡巴斯基表示,它在iPhone上发现了属于其莫斯科办事处员工和其他国家员工的间谍软件。这些攻击始于2019年,并且仍在进行中,他们使用iMessage零点击漏洞利用现已修补的iOS零日漏洞。【外刊-阅读原文】
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。【阅读原文】
Shiro是一个功能强大且易于使用的Java安全框架,提供全面的身份验证、授权、密码管理和会话管理功能。它支持多种认证方式,如基于表单、HTTP基本身份验证和RememberMe。【阅读原文】
如今越来越多的中小型公司选择使用云平台,而随着公用云的普及,也存在着一些风险。最常见的问题就是AccessKey及泄漏、配置不当导致攻击者接管存储桶及云控制台等危害。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。