每日头条
1. GPU中严重漏洞LeftoverLocals可导致未授权访问
1月16日,在高性能计算和人工智能的快节奏世界中,GPU 已成为不可或缺的动力源。但在其令人印象深刻的功能的表面之下,潜伏着一个漏洞,威胁着数据安全的核心。此漏洞称为 LeftoverLocals,是一个已发现的严重问题由 Trail of Bits 研究人员针对 AMD、Apple 和 Qualcomm 等领先制造商的通用图形处理单元 (GPGPU) 进行研究。LeftoverLocals漏洞的症结在于GPGPU 平台中进程内存的隔离不充分。有权访问 GPU 可编程接口的攻击者可以利用此缺陷来读取与其他用户和进程隔离的内存。LeftoverLocals 的与众不同之处在于它跨各种编程接口,例如 Metal、Vulkan 和 OpenCL。它涉及一系列操作系统和驱动程序,这使其成为一个需要解决的复杂问题。
2. Laravel框架RCE漏洞CVE-2018-15133被积极利用
1月17日,CISA)发布这是一个在 Web 开发社区中引起反响的严厉警告。将 Laravel 框架中的高严重性缺陷添加到其已知的可利用漏洞 (KEV) 目录中不仅仅是例行更新,它对开发人员和组织来说都是一个红色警报。Laravel 以其富有表现力和优雅的语法而闻名,长期以来一直是寻求高效、巧妙地制作无缝应用程序的开发人员的首选Web 应用程序框架。其丰富的功能(包括依赖注入、数据库抽象和全面的测试工具)使其成为构建创新 Web 解决方案的首选。CVE-2018-15133 特别令人担忧的是它存在于 Laravel Framework 5.5.40和 5.6.x 到 5.6.29的版本中。如此广泛的网络意味着许多应用程序可能面临风险。
3. 谷歌修复Chrome已被利用的零日漏洞CVE-2024-0519
1月16日,谷歌发布了安全更新,解决今年首个被广泛利用的 Chrome 零日漏洞。该漏洞(编号为CVE-2024-0519)是由于 Chrome JavaScript 引擎中的越界内存访问。Anonymous 于 2024 年 1 月 11 日报告了该漏洞。Mac 的稳定版本已更新为 120.0.6099.234,Linux 的稳定版本更新为 120.0.6099.224,Windows 的稳定版本更新为 120.0.6099.224/225,并将在未来几天/几周内推出。远程攻击者可以通过诱骗用户访问精心设计的 HTML 页面来利用该缺陷,从而可能利用堆损坏。与往常一样,谷歌没有分享利用 CVE-2024-0519 零日漏洞进行攻击的详细信息。
4. 研究团队发现多个恶意软件可绕过XProtect的检测
1月16日,SentinelOne 的一份报告通过三个恶意软件示例强调了这个问题,这些恶意软件可以逃避 macOS 的内置反恶意软件系统 XProtect。SentinelOne 报告中的第一个例子是 KeySteal,这是一种于 2021 年首次记录的恶意软件,自那时起它已经发生了显着的发展。它作为 Xcode 构建的 Mach-O 二进制文件分发,名为“UnixProject”或“ChatGPT”,并尝试建立持久性并窃取钥匙串信息。第二个是 Atomic Stealer,它于 2023 年 5 月首次由 SentinelOne 记录为一种新的基于 Go 的窃取程序,并于 2023 年 11 月由 Malwarebytes 发现。第三个是 CherryPie,也称为“Gary Stealer”或“JaskaGo”,于 2023 年 9 月 9 日首次在野外出现。
5. Remcos RAT通过网盘伪装成游戏主题在韩国进行传播
1月16日,网络硬盘过去曾被用来传播njRAT、UDP RAT 和 DDoS 僵尸网络等恶意软件,但 AhnLab 安全应急响应中心 (ASEC) 的最新分析表明,该技术已被用来传播 Remcos RAT。在这些攻击中分析发现用户被诱骗打开诱饵文件,将其冒充为成人游戏,这些文件在启动时会执行恶意 Visual Basic 脚本,以运行名为“ffmpeg.exe”的中间二进制文件。Remcos(又名远程控制和监视)是一种复杂的 RAT,有利用对受感染主机进行未经授权的远程控制和监视,从而使威胁行为者能够窃取敏感数据。
6. Chrome更新隐身警告承认谷歌在隐身模式下跟踪用户
1月17日,谷歌正在更新有关 Chrome 隐身模式的警告,以明确谷歌和其他公司运营的网站仍然可以在网络浏览器的半隐私模式下收集您的数据。这一变化是在谷歌准备解决一项集体诉讼之际做出的,该诉讼指控该公司侵犯与 Chrome 隐身模式相关的隐私权。扩展警告最近被添加到 Chrome Canary中。该警告似乎直接解决了诉讼的一项投诉,即隐身模式的警告并未明确表明谷歌从隐身模式的用户收集数据。许多精通技术的人已经知道,虽然网络浏览器中的隐私模式会阻止某些数据存储在您的设备上,但它们不会阻止网站或互联网服务提供商的跟踪。
安全动态
PixieFail:Tianocore 的 EDK II IPv6 网络堆栈中存在九个漏洞
https://blog.quarkslab.com/pixiefail-nine-vulnerabilities-in-tianocores-edk-ii-ipv6-network-stack.html
自行托管 DNS 服务器以确保隐私和安全
https://technitium.com/dns/
2024 年主要内部风险管理预测
https://securityboulevard.com/2024/01/top-insider-risk-management-predictions-for-2024/
CVE-2023-6546 Linux 系统
https://securityonline.info/cve-2023-6546-poc-exploit-a-gateway-to-linux-system-takeover/
2023 年全球十分之一的组织成为攻击目标
https://securityonline.info/ransomware-surge-1-in-10-organizations-targeted-globally-in-2023/
已知被利用的漏洞 (KEV) 检测器
https://github.com/Ostorlab/KEV
Windows 服务权限中常见的权限提升错误配置
https://infosecwriteups.com/elevating-permissions-exploit-permission-flaws-in-windows-services-1eb01ac5d782
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...