|
政务类 美两党参议员联合推出“Restrict法案” 3月7日,参议院情报委员会主席华纳和商务委员会通信、媒体和宽带小组委员会排名第一的约翰-图恩带领12名两党参议员提出了《限制危及信息和通信技术的安全威胁的出现(RESTRICT)法案》。该法案旨在通过更好地授权商务部审查、预防和减轻对美国国家安全构成不当风险的信息通信和技术交易,全面解决外国对手的技术所带来的持续威胁。 原文链接: 国家标准《信息安全技术 信息安全控制》公开征求意见 3月10日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 信息安全控制》现已形成标准征求意见稿。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年5月9日24:00前反馈秘书处。本文件旨在用于制定行业和特定组织的信息安全管理指南。 原文链接: FBI查封Netwire RAT恶意软件组织,逮捕管理员 FBI和世界各地警察机构参与的国际执法行动逮捕了疑似 NetWire 远程访问木马的管理员,并没收了该服务的网络域和托管服务器。NetWire 是一种远程访问木马,被宣传为合法的远程管理工具,用于远程管理 Windows 计算机。该服务通过网站 www.worldwiredlabs.com 出售,用户可以在该网站上以每月低至10美元的价格注册订阅,其中包括支持。,NetWire 是各种恶意活动的首选工具,包括网络钓鱼攻击、 BEC活动和破坏公司网络。 原文链接: 数据类Akamai称亚洲遭遇900Gbps DDoS攻击Akamai 报告称已缓解有史以来针对亚太地区客户发起的最大规模 DDoS攻击,其峰值达到900.1GB,持续约一分钟,与 DDoS 领域的当前趋势相符。这些攻击通常是为了造成业务中断,无论是出于政治目的、报复、竞争利益、地缘政治原因,还是通过提供赎金要求来勒索受害者。 原文链接: 美国FBI承认曾购买过位置数据 FBI 局长 Christopher Wray 在美国参议院举行的听证会上承认,该机构过去购买过位置数据,该机构目前主要通过“法庭授权程序”从相关公司获得位置数据。在2018年的 Timothy Ivory Carpenter 诉美利坚合众国( Carpenter v. United States)的案件中,美国最高法院裁决,政府机构在未获得搜查令的情况下访问历史位置数据违反了宪法第四修正案对免受不合理的搜查的保护。FBI 此前未披露它购买过位置数据。 原文链接: http://www.hackdig.com/03/hack-938034.htm 密码管理软件公司 LastPass 表示,其一名 DevOps 工程师的个人家用电脑遭到黑客攻击并植入了键盘记录恶意软件,这是持续性网络攻击的一部分,攻击者从云存储资源中窃取了公司数据。LastPass 与 Mandiant 的事件响应专家合作进行取证,并发现一名 DevOps 工程师的家用电脑成为绕过安全缓解措施的目标。 原文链接: 据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。根据黑客泄露,泄露数据包括各种证书文件、命令日志、系统配置、系统信息日志、文件系统档案、Maria.db数据库的Python脚本、备份配置内容以及备份操作的屏幕截图。Acronis官方账号回复,只有一个客户的上传诊断数据到Acronis文件服务器的凭据受到损害,没有Acronis产品受到影响。我们的客户服务团队目前正在与该客户合作处理,会根据需要进行更新。 原文链接: ASEC (AhnLab 安全应急中心)的研究人员通过利用中国远程控制软件 Sunlogin 和 Awesun 的漏洞,观察到部署 PlugX 恶意软件的威胁行为者。Sunlogin RCE 漏洞(CNVD-2022-10270/CNVD-2022-03672)已知被威胁行为者利用,因为泄露了一个利用代码。在过去,这个问题被用来攻击 Sliver C2、 XMRig CoinMiner 和 Gh0st RAT。一旦利用漏洞,威胁行为者就会执行 PowerShell 命令来创建后门,控制用户主机。 原文链接: 漏洞类思科修复影响企业路由器的 CVE-2023-20049 DoS 漏洞 思科公司已经发布了安全更新,以解决一个高严重性的 DoS 漏洞,跟踪 CVE-2023-20049(CVSS 评分为8.6) ,在 IOSXR软件中使用的几个企业级路由器。这个漏洞存在于思科 IOS XR 软件的双向转发侦测(BFD)硬件卸载功能中,该软件适用于思科 ASR 9000系列聚合服务路由器、 ASR 9902紧凑型高性能路由器和 ASR 9903紧凑型高性能路由器。未经身份验证的远程攻击者可以触发该漏洞,导致线卡重置,从而导致分布式拒绝服务攻击(DoS)状况。 原文链接: 根据安全机构 FlashPoint 官方博文,在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞,可以泄露用户的密码信息。恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站,并使用 Bitwarden 自动填充之后,就可以获取用户的凭证信息。安全研究人员表示,如果网站本身受到威胁,扩展几乎无法阻止窃取凭据。 原文链接: 绿盟科技CERT监测到Apache官方发布安全通告,当mod_proxy与某种形式的RewriteRule或ProxyPassMatch一同启用时,会出现非特定模式匹配用户部分请求目标(URL)的情况,远程攻击者可通过构造恶意HTTP请求包绕过代理服务器中的访问控制,将非预期的URL代理到现有源服务器,从而导致缓存中毒。请受影响的用户尽快采取措施进行防护。 原文链接: 绿盟科技CERT监测到Apache官方发布安全通告,由于mod_proxy_uwsgi中存在错误配置,远程攻击可利用此漏洞者注入任意HTTP标头并导致服务器返回拆分响应,攻击者进一步利用该漏洞,最终可能导致Web缓存中毒或跨站脚本攻击,并获取敏感信息。目前官方已发布安全版本修复此漏洞,请受影响的用户尽快采取措施进行防护。 原文链接: 绿盟科技CERT监测到Apache官方发布安全通告,修复了一个Apache Dubbo反序列化漏洞(CVE-2023-23638)。由于Apache Dubbo对反序列化安全检查存在缺陷,远程攻击者通过构造恶意数据包进行反序列化攻击,最终可实现在目标系统上执行任意代码,请受影响的用户尽快采取措施进行防护。 原文链接: ShareGPT共享chatGPT会话存在XSS chatGPT的历史会话保存功能没有了,新的会话都无法保存,历史会话全部丢,为了方便存会话,开始使用 浏览器插件——https://sharegpt.com/,它可以把chatGPT的会话保存下来,生成一个共享链接,但共享这里存在XSS攻击风险,它基本上是把chatGPT的前端页面直接原封不动搬过去了,他人浏览你共享的会话时其实就直接加载了你会话的HTML前端,从而发动xss攻击。原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-13 15:49:59