FreeBuf早报 | 微软计划今年下半年逐步弃用VBScript；UserPro插件存在漏洞

FreeBuf早报 | 微软计划今年下半年逐步弃用VBScript；UserPro插件存在漏洞
2024-5-23 14:36:7 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

全球动态

本规定所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。【阅读原文】

即使这些提议不能立即实施，但它们标志着全球各国政府应对勒索软件危机方式的重大变化。英国在反制勒索软件倡议中扮演着重要角色，这一举措可能会被其他48个参与国效仿。【外刊-阅读原文】

本文件旨在为联邦机构提供实施指导，以满足管理和预算办公室(OMB) 备忘录M-22-091 中规定的与域名系统(DNS) 流量加密相关的联邦要求，并增强其IT 网络的网络安全态势。【阅读原文】

微软项目经理 Naveen Shankar表示：多年来，技术不断进步，出现了 JavaScript 和 PowerShell 等功能更强大、用途更广泛的脚本语言。这些语言提供了更广泛的功能，也更适合现代网络开发和自动化任务。【外刊-阅读原文】

该团伙成员将自己伪装成新闻工作者，并在其注册的30多个网络自媒体账号撰写发布厂矿企业不实信息，再通过互相转发等方式扩大影响，迫使企业“花钱删帖”，大肆实施敲诈勒索、非法经营等犯罪活动。【阅读原文】

就 GhostEngine 恶意软件而言，它的首要目标是使端点安全解决方案失去功能，并禁用特定的 Windows 事件日志，如记录进程创建和服务注册的安全和系统日志。【外刊-阅读原文】

据报道，到目前为止，伊朗情报和安全部（MOIS）麾下一高级黑客组织（APT）Void Manticore声称已成功攻击了超过40个以色列组织，并在阿尔巴尼亚也发起多次高调的攻击活动。【阅读原文】

Immersive Labs 团队发现，生成式人工智能聊天机器人很容易被各种技能水平的人操纵，而不仅仅是网络专家。这项观察是提示注入竞赛的一部分，共有 34555 名参与者试图用不同的提示欺骗聊天机器人透露密码。【外刊-阅读原文】

研究人员指出，这波攻击行动很可能是针对 IT 系统管理员 / 路由器爱好者而来，因为这些用户经常使用上述两款软件。由于此类管理员账号拥有较高权限，一旦黑客得逞，就有机会快速渗透企业内部网络环境，进而窃取各种机密数据。【阅读原文】

UserPro 插件的漏洞被认为是关键漏洞，因为它允许潜在攻击者使用密钥集更改用户密码，而密钥集通常在用户请求密码重置时使用。攻击者可以通过启动密码重置，然后在合法用户完成该过程之前截获或操纵秘钥来利用这一漏洞。【外刊-阅读原文】

该团伙声称从 ATLAS 窃取了 730GB 数据，包括公司数据：账户、人力资源、财务、高管、部门数据以及用户和员工数据。目前，该石油公司尚未披露此次事件。【阅读原文】

为应对 CentroMed 网络攻击，该医疗服务提供商采取了多项措施来减轻对受影响个人的影响。CentroMed 从 5 月 17 日开始通知信息可能被泄露的个人。此外，还设立了专门的免费呼叫中心，以解决受影响个人的任何问题或疑虑。【外刊-阅读原文】

随着企业数字化转型、网络犯罪全球化和产业化、以及全球地缘政治和经济面临重大变局，中国的网络安全企业在本土和全球市场面临着前所未有的机遇和挑战。于是，“出海”从原来的陌生遥远不看好，已经成为许多厂商不得不思考的一个新方向。【阅读原文】

在自动驾驶领域，视觉大模型(VLMs)一直被寄予厚望且具有广阔的应用前景。例如通过整合语言数据，车辆和交通系统能够深入理解现实环境，提高驾驶安全性和效率。尽管VLMs具备在复杂场景中理解和做出决策的能力，但将其整合至自动驾驶系统中依旧存在严重安全风险。【阅读原文】

目前许多PHP应用程序都是基于ThinkPHP开发而成，所以在学习代码审计的过程中是无法绕过它的，本节文章将分为两部分来介绍基于thinkphp框架的代码审计，第一部分主要介绍框架的基础前置知识，第二部分介绍thinkphp框架的审计技巧。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/401691.html
如有侵权请联系:admin#unsafe.sh