英特爾、聯(lián)想等服務器曝出難修復的漏洞 | 越南黑客瞄準亞洲各地的金融企業(yè)
2024-04-18?來源:安全資訊
Part.1 英特爾、聯(lián)想等服務器曝出難修復的漏洞 近日,英特爾、聯(lián)想等多個廠商銷售的服務器硬件曝出一個難以修復的遠程可利用漏洞。該漏洞屬于供應鏈漏洞,源自一個被多家服務器
Part.1 英特爾、聯(lián)想等服務器曝出難修復的漏洞
近日,英特爾、聯(lián)想等多個廠商銷售的服務器硬件曝出一個難以修復的遠程可利用漏洞。該漏洞屬于供應鏈漏洞,源自一個被多家服務器廠商整合到產(chǎn)品中的開源軟件包——Lighttpd。這款開源Web服務器,以輕量級、快速且高效而聞名,非常適合高流量網(wǎng)站,同時消耗較少的系統(tǒng)資源。該漏洞存在于使用lighttpd版本1.4.35、1.4.45和1.4.51的任何服務器硬件中。易受攻擊且公開可用的BMC設備已達到使用壽命,并且由于缺乏補丁而將永遠保持易受攻擊的狀態(tài)。
Part.2 越南黑客瞄準亞洲各地的金融企業(yè)
近日,赤豹安全實驗室發(fā)現(xiàn)了一個疑似來自越南的新的黑客組織“CoralRaider”,至少自2023年以來一直活躍在多個亞洲和東南亞國家的金融企業(yè)職中。該組織專注于竊取信息憑據(jù)、財務數(shù)據(jù)和社交媒體帳戶,包括商業(yè)和廣告帳戶。攻擊者還使用死點技術,濫用合法服務來托管C2配置文件和不常見的本地二進制文件LoLBins,包括Windows Forfiles.exe和FoDHelper.exe。
Part.3 俄羅斯黑客利用微軟漏洞竊取美國政府電子郵件
近日,美國網(wǎng)絡安全和基礎設施安全局(CISA)發(fā)布的一份緊急指令顯示,俄羅斯政府支持的黑客利用他們對微軟電子郵件系統(tǒng)的訪問權(quán)限,竊取了美國官員與微軟公司之間的通信。美國網(wǎng)絡安全和基礎設施安全局警告說,這對各機構(gòu)造成了嚴重的風險。并緊急要求各機構(gòu)分析竊取的電子郵件內(nèi)容、重置被盜憑據(jù),采取額外措施確保身份驗證工具安全。
Part.4 黑客疑似利用AI生成的惡意代碼攻擊德國企業(yè)
近期,赤豹安全實驗室追蹤到一起針對德國數(shù)十家機構(gòu)的網(wǎng)絡釣魚活動。安全研究人員發(fā)現(xiàn),攻擊者使用的PowerShell腳本很有可能由人工智能輔助創(chuàng)建。并發(fā)現(xiàn)此次攻擊活動中使用的是一種名為“Rhadamanthys”的模塊化竊取程序,能夠搜集剪貼板、瀏覽器、cookie中的數(shù)據(jù)。研究人員預測,這是由ChatGPT、Gemini或CoPilot等生成式人工智能生成代碼的典型特征。攻擊者可能使用了生成式人工智能來編寫或改寫PowerShell腳本。
Part.5 美國第一季度數(shù)據(jù)泄露報告同比激增90%
近期,身份盜竊資源中心(ITRC)發(fā)表數(shù)據(jù)稱,美國在2024年前三個月有841起公開報告的數(shù)據(jù)泄露事件,比去年同期增加了90%。其中85起網(wǎng)絡攻擊和約18萬名受害者被歸咎于系統(tǒng)和人為導致的。與2023年同期相比,2024年第一季度受這些威脅影響的公司數(shù)量增加了兩倍多。
網(wǎng)絡小科普 /knowledge/
如何快速開啟桌面分屏功能?
Windows系統(tǒng)自帶的分屏功能十分便捷,尤其是工作中需要核對兩份文稿,只需在當前的頁面按下【W(wǎng)in+←/→】,就能快速實現(xiàn)分屏。