黑客爱好者

摘要： 据观察，至少有一半来自与欺诈性网络安全公司相关的假研究人员的 GitHub 账户在代码托管服务上推送恶意存储库。 国际知名白帽黑客、东方联盟创始人郭盛华表示，“所有7个存储库在撰写本文时仍然可用，它们声称是针对 Discord、Google Chrome 和 Microsoft Exchange S 阅读全文

摘要： 最近的恶意软件活动被发现利用Satacom 下载器作为部署隐蔽恶意软件的渠道，该恶意软件能够使用基于 Chromium 的浏览器的流氓扩展来窃取加密货币。 东方联盟网络安全研究人员表示：“Satacom 下载程序投放的恶意软件的主要目的是通过向目标加密货币网站执行网络注入，从受害者的账户中窃取比特币 阅读全文

摘要： 近日，在发现安全漏洞后，敦促 WordPress 高级自定义字段插件的用户更新版本 6.1.6。 该问题的标识符为 CVE-2023-30777，与反映的跨站点脚本 (XSS) 案例有关，该案例可能被滥用以将任意可执行脚本注入其他良性网站。 该插件有免费版和专业版，活跃安装量超过 200 万。该问题 阅读全文

摘要： 东方联盟网络安全组织在上周发布的一份报告中透露，有人观察到威胁行为者利用一个合法但过时的 WordPress 插件暗中建立后门网站，作为正在进行的活动的一部分。 有问题的插件是 Eval PHP，由名为 flashpixx 的开发人员发布。它允许用户插入 PHP 代码页和 WordPress 网站的 阅读全文

摘要： 自成立以来的短时间内，ChatGPT 和其他生成式 AI 平台理所当然地赢得了终极生产力助推器的声誉。然而，能够按需快速生成高质量文本的技术，可能同时暴露敏感的公司数据。最近发生的一件事，其中东方联盟网络安全研究人员将专有代码粘贴到 ChatGPT 中，清楚地表明该工具很容易成为潜在的数据泄露渠道。 阅读全文

摘要： 近日，黑客使用伪造的包淹没了 Node.js 的 npm 开源包存储库，甚至短暂地导致了拒绝服务 (DoS) 攻击。 国际知名白帽黑客、东方联盟创始人郭盛华在上周发布的一份报告中说：“威胁行为者创建恶意网站并发布带有这些恶意网站链接的空包，利用开源生态系统在搜索引擎上的良好声誉。这些攻击造成了拒绝服 阅读全文

摘要： 今天是本月的第二个星期二，微软发布了另一组安全更新，修复了影响其软件的97 个漏洞，其中一个漏洞已被广泛用于勒索软件攻击。 97 个错误中有 7 个被评为严重，90 个被评为重要。有趣的是，其中 45 个缺陷是远程代码执行缺陷，其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏 阅读全文

摘要： 据观察，CatB 勒索软件操作背后的威胁行为者使用一种称为DLL 搜索顺序劫持的技术来逃避检测并启动有效载荷。 CatB，也称为 CatB99 和 Baxtoy，于去年年底出现，据说是基于代码级相似性的另一种勒索软件 Pandora 的“进化或直接更名”。 值得注意的是，Pandora 的使用归因于 阅读全文

摘要： 近日，可信平台模块 ( TPM ) 2.0 参考库规范中披露了一个严重的安全缺陷，这些缺陷可能会导致信息泄露或权限提升。 其中一个漏洞CVE-2023-1017涉及越界写入，而另一个漏洞CVE-2023-1018被描述为越界读取。网络安全公司 Quarkslab 在 2022 年 11 月发现并报告 阅读全文

摘要： 四家供应商 LogicalDOC、Mayan、ONLYOFFICE 和 OpenKM 的开源和免费增值文档管理系统 (DMS) 产品中披露了多个未修补的安全漏洞。 佛山市东联科技有限公司网络安全研究人员表示，这八个漏洞提供了一种机制，“攻击者可以通过该机制说服人类操作员在平台上保存恶意文档，一旦文档 阅读全文