https://www.elastic.co/security-labs/dismantling-smart-app-control
研究人员揭示了Microsoft Windows Smart App Control(SAC)和SmartScreen的设计弱点,这些弱点可能使威胁行为者能够在不引起任何警告的情况下获得对目标环境的初始访问权限。Smart App Control(SAC)是Microsoft在Windows 11中引入的云驱动安全功能,用于阻止恶意、不受信任和潜在不受欢迎的应用程序在系统上运行。当服务无法预测应用程序的安全性时,它会检查应用程序是否签名或具有有效签名以执行。SmartScreen是与Windows 10一起发布的类似安全功能,用于确定网站或下载的应用程序是否可能是恶意的,并利用基于声誉的方法进行URL和应用保护。根据研究人员的报告,Smart App Control和SmartScreen存在多个基本设计弱点,可能允许初始访问而不会触发安全警告且用户交互最小。最简单的方法之一是使用合法的扩展验证(EV)证书对应用程序进行签名,这一技术已被恶意行为者用于分发恶意软件。
研究人员发现,隶属于朝鲜的威胁组织Moonstone Sleet持续向JavaScript包注册表npm推送恶意包,目标为感染Windows系统。研究人员报告称,这些恶意包名为harthat-api和harthat-hash,于2024年7月7日发布,但未被下载便迅速移除。Moonstone Sleet通过LinkedIn和自由职业网站传播恶意ZIP文件,诱骗目标执行下一阶段恶意代码。这些包在安装时会连接到外部服务器下载DLL文件,并通过rundll32.exe加载。目前,恶意DLL尚未执行任何恶意行为,可能是测试其投放基础设施或误上传未嵌入恶意代码的文件。
https://hackread.com/data-breach-national-public-data-records-ssns-dumped/
黑客“Fenice”在知名黑客平台Breach Forums泄露了29亿条来自National Public Data的记录,包含全名、地址和社会安全号码(SSN)等敏感信息。此次数据泄露事件规模巨大,可能导致严重的身份盗窃和金融欺诈。此次泄露的数据共计277GB,被分为两条链接进行分发。研究人员分析发现,泄露的数据包括用户的全名、地址、城市、县、州、邮政编码以及明文的SSN。由于SSN是用于金融和政府交易的重要标识符,此次泄露对美国用户构成重大安全威胁,可能导致身份盗窃、伪造信用账户、贷款欺诈和虚假报税等问题。
https://thehackernews.com/2024/08/roundcube-webmail-flaws-allow-hackers.html
网络安全研究人员披露了 Roundcube 网络邮件软件的安全漏洞细节,这些漏洞可被利用在受害者的网络浏览器中执行恶意 JavaScript,并在特定情况下窃取其帐户中的敏感信息。
https://thehackernews.com/2024/08/apples-new-macos-sequoia-tightens.html
苹果公司周二宣布对下一代 macOS 版本进行更新,这将使用户更难以超越Gatekeeper保护。Gatekeeper 是 macOS 内置的一道重要防线,旨在确保只有受信任的应用程序才能在操作系统上运行。当应用程序从 App Store 之外下载并首次打开时,它会验证该软件是否来自已识别的开发者。
研究人员披露了 GhostWrite 的细节,这是一个 RISC-V CPU 漏洞,可被利用来获取目标设备的完全访问权限。拉斯维加斯——BLACK HAT USA 2024——来自德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了影响基于 RISC-V 架构的流行 CPU 的新漏洞的细节。 这个被称为GhostWrite 的漏洞允许具有有限权限的攻击者读取和写入物理内存,从而可能使他们获得对目标设备的完全和不受限制的访问权限。
https://www.securityweek.com/chrome-firefox-updates-patch-serious-vulnerabilities/
Chrome 127 更新修补了五个漏洞,Firefox 129 解决了十几个安全漏洞。
研究人员展示了针对 Microsoft Windows 更新架构的黑客攻击,将修复的漏洞转变为零日漏洞。SafeBreach Labs 研究员 Alon Leviev 呼吁紧急关注微软 Windows 更新架构中的主要漏洞,并警告恶意黑客可以发起软件降级攻击,在拉斯维加斯举行的黑帽大会上,Leviev 在一次备受关注的演讲中展示了他如何接管 Windows 更新进程,从而对关键操作系统组件进行自定义降级、提升权限以及绕过安全功能。
https://cybersecuritynews.com/doubleface-ransomware-claims/
威胁者引入了 Doubleface 勒索软件,声称主流防病毒软件完全无法检测到它。该勒索软件采用 AES-128 和 RSA-4096 加密的独特算法,如果没有正确的密钥,解密将非常困难。
https://hackread.com/apple-homomorphic-encryption-secure-cloud-computing/
在这种方法中,客户端将加密数据发送到服务器,服务器对其进行操作并返回可解密的结果。服务器不解密原始数据,也无权访问解密密钥。这种方法为云服务提供了新的机会,同时保护了用户数据的隐私和安全性。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。