1. SolarWinds和Palo Alto Networks发布安全补丁
SolarWinds和Palo Alto Networks发布了针对其软件中的关键安全漏洞的补丁。SolarWinds Web Help Desk存在Java反序列化的远程代码执行漏洞,影响所有版本包括12.8.3。Palo Alto Networks也修复了Cortex XSOAR中的命令注入和代码执行漏洞,以及两个中等严重性问题。用户应该及时升级软件版本来减少潜在风险。
【标签】#CVE-2024-28986 #SolarWinds #CVE-2024-5916 #CVE-2024-5915 #CVE-2024-5914 #Palo Alto Networks #Security Patch
【来源】https://thehackernews.com/2024/08/solarwinds-releases-patch-for-critical.html
2. 俄罗斯黑客组织对欧洲NGO和媒体进行网络攻击
最近有两起针对俄罗斯和白俄罗斯非营利组织、俄罗斯独立媒体和国际非政府组织的网络钓鱼攻击事件。这两起攻击分别由与俄罗斯政府利益相一致的威胁行为者发起。攻击目标包括著名的俄罗斯反对派领袖、美国智库和政策领域的官员和学者,以及前美国驻乌克兰大使。攻击手段多为社交工程策略,利用PDF文件诱导受害者点击链接,或者使用Proton Mail和Proton Drive伪装登录页面。这些攻击显示出在发现成本较低的情况下,网络钓鱼仍然是一种有效的攻击手法。
【标签】#钓鱼攻击 #社交工程 #威胁行为者 #俄罗斯 #网络安全
【来源】https://thehackernews.com/2024/08/russian-linked-hackers-target-eastern.html
3. 身份威胁检测与响应的出现
身份威胁检测与响应(ITDR)已经成为有效检测和应对基于身份的攻击的关键组成部分。ITDR解决方案帮助组织更好地检测其环境中的可疑或恶意活动。它覆盖了人类和非人类身份,并提供了核心功能,如身份清单和访问管理、风险评估和异常检测、身份与访问模式、活动监控和变更跟踪以及事件关联和响应。
【标签】#identity threat detection #ITDR #response #security solutions
【来源】https://thehackernews.com/2024/08/identity-threat-detection-and-response.html
4. RansomHub与EDRKillShifter新工具的背后
本文介绍了有关勒索软件RansomHub的新动态,以及与之相关的EDRKillShifter工具。文章提到了EDRKillShifter工具的发现和描述,以及RansomHub勒索软件的相关背景信息。同时也提到了如何缓解这一威胁的建议。
【标签】#网络安全 #威胁缓解 #勒索软件 #EDRKillShifter
【来源】https://thehackernews.com/2024/08/ransomhub-group-deploys-new-edr-killing.html
5. GitHub Actions 引发的漏洞可能导致存储库被接管
最新发现的 GitHub Actions 构件中的攻击向量名为 ArtiPACKED,可能被利用来接管存储库并获取对组织的云环境的访问权限。研究人员发现,GitHub 仓库的泄露令牌,如 GITHUB_TOKEN 和 ACTIONS_RUNTIME_TOKEN,使恶意行为者能够未经授权访问存储库,并将恶意代码推送到生产环境。这一安全问题主要源自构件的公开性,使得它们对于提取诸如 GitHub 访问令牌等秘钥成为有价值的资源。GitHub 已将此问题归类为信息性问题,要求用户自行确保其上传的构件的安全性。
【标签】#Cybersecurity #Repository takeover #Vulnerability #ArtiPACKED #GitHub
【来源】https://thehackernews.com/2024/08/github-vulnerability-artipacked-exposes.html
6. 新威胁Actor240524袭击阿塞拜疆和以色列
NSFOCUS在2024年7月1日发现了一场利用钓鱼邮件攻击阿塞拜疆和以色列外交官的活动。攻击通过钓鱼邮件中的恶意宏命令和加密恶意软件来实施。攻击者旨在窃取敏感数据,NSFOCUS称这次袭击可能针对两国合作关系,目标是针对两国外交人员的网络钓鱼攻击。
【标签】#phishing #malware #diplomatic relations #cybersecurity
【来源】https://thehackernews.com/2024/08/new-cyber-threat-targets-azerbaijan-and.html
7. Gafgyt僵尸网络变种针对GPU进行加密货币挖矿
研究人员发现了Gafgyt僵尸网络的新变种,它利用弱SSH密码攻击机器,最终利用被感染实例的GPU计算能力进行加密货币挖矿。该变种针对更强大的在云原生环境中运行的服务器,已被确认由威胁组织Keksec操作。这些攻击还包括破解SSH服务器的弱密码,部署下一阶段的有效载荷来促进加密货币挖矿攻击,并发布了令人担忧的数据表明有超过3000万公共可访问的SSH服务器。用户需要采取措施来保护这些实例免受暴力攻击和潜在的利用。
【标签】#Keksec organization #Gafgyt Botnet #Cybersecurity #Cryptocurrency Mining
【来源】https://thehackernews.com/2024/08/new-gafgyt-botnet-variant-targets-weak.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...