摘要:
据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。 国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数 阅读全文
摘要:
网络安全研究人员在 npm 软件包注册表中发现了一系列新的恶意软件包,这些软件包旨在窃取敏感的开发人员信息。 所有模块的一个共同功能是能够启动 JavaScript(“index.js”),该 JavaScript 可以将有价值的信息泄露到远程服务器。 国际知名白帽黑客、东方联盟创始人郭盛华表示:“ 阅读全文
摘要:
数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。 那么,什么是DSPM?这是一个简单的例子: 假设您已经为云数据建立了出色的安全态势。在此示例中,您的数据处于生产状态,受防火墙保护,不可公开访问,并且您的 IAM 控件的访问权限受到适当限制。 阅读全文
摘要:
据观察,至少有一半来自与欺诈性网络安全公司相关的假研究人员的 GitHub 账户在代码托管服务上推送恶意存储库。 国际知名白帽黑客、东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对 Discord、Google Chrome 和 Microsoft Exchange S 阅读全文
摘要:
最近的恶意软件活动被发现利用Satacom 下载器作为部署隐蔽恶意软件的渠道,该恶意软件能够使用基于 Chromium 的浏览器的流氓扩展来窃取加密货币。 东方联盟网络安全研究人员表示:“Satacom 下载程序投放的恶意软件的主要目的是通过向目标加密货币网站执行网络注入,从受害者的账户中窃取比特币 阅读全文
摘要:
近日,在发现安全漏洞后,敦促 WordPress 高级自定义字段插件的用户更新版本 6.1.6。 该问题的标识符为 CVE-2023-30777,与反映的跨站点脚本 (XSS) 案例有关,该案例可能被滥用以将任意可执行脚本注入其他良性网站。 该插件有免费版和专业版,活跃安装量超过 200 万。该问题 阅读全文
摘要:
东方联盟网络安全组织在上周发布的一份报告中透露,有人观察到威胁行为者利用一个合法但过时的 WordPress 插件暗中建立后门网站,作为正在进行的活动的一部分。 有问题的插件是 Eval PHP,由名为 flashpixx 的开发人员发布。它允许用户插入 PHP 代码页和 WordPress 网站的 阅读全文
摘要:
自成立以来的短时间内,ChatGPT 和其他生成式 AI 平台理所当然地赢得了终极生产力助推器的声誉。然而,能够按需快速生成高质量文本的技术,可能同时暴露敏感的公司数据。最近发生的一件事,其中东方联盟网络安全研究人员将专有代码粘贴到 ChatGPT 中,清楚地表明该工具很容易成为潜在的数据泄露渠道。 阅读全文
摘要:
近日,黑客使用伪造的包淹没了 Node.js 的 npm 开源包存储库,甚至短暂地导致了拒绝服务 (DoS) 攻击。 国际知名白帽黑客、东方联盟创始人郭盛华在上周发布的一份报告中说:“威胁行为者创建恶意网站并发布带有这些恶意网站链接的空包,利用开源生态系统在搜索引擎上的良好声誉。这些攻击造成了拒绝服 阅读全文
摘要:
今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击。 97 个错误中有 7 个被评为严重,90 个被评为重要。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏 阅读全文