https://www.sonatype.com/blog/pyfetcher-netfetch-drop-netflix-checker-on-windows
研究人员最近发现两个伪装成开源库的PyPI包——“netfetcher”和“pyfetcher”——专门针对Windows用户。这些包下载的恶意执行文件名为“node.exe”,并伪装成NodeJS库,具有极高的隐蔽性,导致主流杀毒引擎几乎无法检测。这些文件下载后会重命名为“netflix_checker_cache.exe”,用于执行进一步的恶意操作,如从同一IP地址下载其他恶意程序。这些程序具有强大的反检测能力,能排除整个Windows硬盘的病毒扫描,进一步隐藏其存在。研究人员指出,这种攻击并非新手段,但强调了供应链安全的重要性。
2024年8月23日,研究人员在其博客中揭示了在流行的Python框架中存在的NTLM凭证窃取漏洞。这些漏洞影响了Gradio、Jupyter Server和Streamlit三个框架,通过利用服务器端请求伪造(SSRF)或XML外部实体(XXE)漏洞,攻击者能够泄露NTLMv2哈希值。具体来说,Python框架在处理文件系统操作时,如果输入未经充分验证,就可能导致NTLMv2哈希泄漏。这些漏洞可被未经身份验证的攻击者利用,并已在NodeZero进行的实际渗透测试中被发现。此外,研究人员还讨论了一个影响旧版本Python的有趣漏洞,这也可能助长NTLMv2哈希的窃取。
https://www.freebuf.com/articles/409453.html
据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在“重大漏洞”。
https://cybernews.com/cyber-war/man-charged-treason-over-ddos-attacks/
俄罗斯联邦安全局(FSB)对一名俄罗斯公民对关键基础设施进行DDoS攻击提出了叛国罪。
https://www.ithome.com/0/790/593.htm
谷歌紧急发布了 Chrome 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中,是一个类型混乱漏洞。
Meta 表示,在收到可疑 WhatsApp 消息的个人举报后,他们发现了这个黑客网络,这些黑客冒充了 AOL、微软、雅虎和谷歌等公司的技术支持代理。Meta 的调查人员认为,这一活动与特朗普竞选团队报告的黑客事件相同的网络有关。
https://thehackernews.com/2024/08/sonicwall-issues-critical-patch-for.html
SonicWall 发布了安全更新,以解决影响其防火墙的一个严重漏洞,该漏洞如果被成功利用,可能会让恶意行为者未经授权访问设备。该漏洞的编号为CVE-2024-40766(CVSS 评分:9.3),被描述为不当的访问控制错误。
https://thehackernews.com/2024/08/researchers-identify-over-20-supply.html
网络安全研究人员发现 20 多个可能被用于攻击 MLOps 平台的漏洞,并警告机器学习 (ML) 软件供应链中存在安全风险。
https://thehackernews.com/2024/08/critical-flaws-in-traccar-gps-system.html
开源Traccar GPS 跟踪系统被披露两个安全漏洞,未经身份验证的攻击者可能会利用这些漏洞在某些情况下实现远程代码执行。
https://www.hillstonenet.com.cn/security-notification/2024/08/21/mlzrld-2/
山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。