特朗普竞选团队称通讯遭黑客侵入

2024年8月11日，美国共和党总统候选人唐纳德·特朗普的竞选团队表示，其通讯遭到黑客攻击，此举是为了干预11月的总统选举。Politico首先报道了遭侵入的消息，表示从7月开始收到来自一个匿名账户、包含特朗普竞选内部文件的电子邮件。

报道称，这些文件是在几周内公布的，其中包括一份关于参议员JD·万斯的档案，他就是特朗普的副总统候选人搭档。“这些文件旨在干扰2024年选举，并在我们的民主进程中播下混乱的种子。”特朗普竞选团队发言人Steven Cheung在声明中说。

近日，CVE-2024-38077 的利用脚本被公开，该漏洞是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(Zero-Click)/认证前（Pre-Auth) 漏洞，上一个该类型的漏洞，还要追溯到2017年4月14日公布的“永恒之蓝”。

由于漏洞涉及远程桌面授权服务（Remote Desktop License Service)，研究者将其命名为MadLicense（狂躁许可），并表示还将进一步公开披露更多类似漏洞。

2024年8月11日，洗衣巨头CSC ServiceWorks最近披露了2023年的一次网络攻击事件，数万人的个人信息从其系统中被盗。这家总部位于纽约的洗衣巨头为北美和欧洲的住宅楼、酒店和大学校园提供超过一百万台联网洗衣机，CSC还雇用了3200多名员工。

在周五晚些时候提交的一份数据泄露通知中，CSC证实至少有35340人受到了数据泄露的影响。数据泄露的消息是去年困扰CSC的最新安全问题，此前多名安全研究人员称，他们在CSC的洗衣平台上发现了一些简单但关键的漏洞，这些漏洞可能导致公司收入损失。

黑客侵入了移动设备管理（MDM）公司Mobile Guardian，该公司于8月4日检测到对iOS和ChromeOS设备的未经授权的访问。

此次事件影响了全球范围内的用户，根据该公司报道，攻击者远程清除了少量比例的设备。

新加坡教育部（MOE）证实，该事件对该国的学生造成了严重影响。一些使用iPad或Chromebook作为个人学习工具的学生声称他们无法访问存储在设备上的应用程序和信息。

网络安全专家最近的研究发现，Microsoft 365 的反网络钓鱼机制中存在一个漏洞，可以使用 CSS 来利用该漏洞。此漏洞允许攻击者绕过安全警报，引发了人们对 Microsoft 网络钓鱼防御稳健性的担忧。

网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。

“最初，它利用分配器的定时侧信道来可靠地执行交叉缓存攻击，”格拉茨理工大学的一组学者说。“具体来说，利用侧信道泄漏可以将常用通用缓存的成功率提高到 99% 以上。”

影响 Linux 内核的内存安全漏洞功能有限，并且由于存在 Supervisor 模式访问预防 （SMAP）、内核地址空间布局随机化 （KASLR） 和内核控制流完整性 （kCFI） 等安全功能，因此利用起来更具挑战性。

在Black Hat USA 2024，一位研究人员披露了微软AI助手Copilot存在的多个安全隐患，攻击者能够借此漏洞窃取敏感数据和企业凭证。

微软声称，通过将任务委派给AI助手Copilot，每天可以节省数百小时的工作时间。Copilot是微软在2023年2月推出的AI驱动助手，它允许企业构建和训练自己的AI助手，使得微软应用程序中的任务自动化。Copilot基于大型语言模型，能够接受文本、图像和语音输入，并在新的Windows 11 PC和Copilot PC上运行。

     去中心化金融生态系统再次遭受了重大的安全漏洞。区块链基础设施协议Nexera遭遇一个重大漏洞，导致价值约180万美元的数字资产被盗。

加密安全公司Cyvers在8月7日详细描述了这次攻击。攻击者通过一个复杂的策略，控制了Nexera的代理合同（proxy contract）。

在去中心化金融（DeFi）协议中，代理合同通常是一个关键的控制点，它允许用户通过智能合约与DeFi平台进行交互。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮  卡巴斯基 安全内参 安全客 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除