Aggregator

解耦控制流和计算流，兼顾灵活高效。

U.S. and Israeli cybersecurity agencies have published a new advisory attributing an Iranian cyber group to targeting the 2024 Summer Olympics and compromising a French commercial dynamic display provider to show messages denouncing Israel's participation in the sporting event. The activity has been pinned on an entity that's known as Emennet Pasargad, which the agencies said has been operating

Werken met nieuwe radio’s en eenheden bevoorraden met een cargo drone. Maar ook verbinding opzetten over een lange afstand door de lucht of de nieuwste techniek voor medische monitoring testen: alles komt voorbij tijdens Bold Quest. Ruim 300 militairen experimenteerden de afgelopen 4 weken in de Verenigde Staten met innovatieve technologie. Die kan militairen ondersteunen tijdens het gevecht van de toekomst. 

When a CISO can articulate risk in context to the business as a whole, development teams can better prioritize their activities.

10月30日，助力区域创新发展系列活动——“工业征途·安全守护”工业领域数据安全实践与创新论坛在京圆满召开。

Redline 是攻击中最常见的信息窃取程序之一，它于 2020 年推出，此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。

活动时间：2024.11.1-2024.11.30

A Threat Actor Has Allegedly Leaked Data of Gobierno Regional de Áncash

A Threat Actor is Allegedly Selling Data of Israeli Air Force

Критический поединок в Апелляционном суде ставит судьбу интернета на чашу весов.

背景

eBPF 作为 Linux 内核的一个功能, 目前已经被广泛运用在各个发行版中. 比如 systemd 就用了 eBPF 来限制服务的权限, 可以运行 bpftool prog list 来查看当前加载的 eBPF 程序, 大概率会出现一堆 systemd 加载的 eBPF 程序.

eBPF 程序运行在内核的虚拟机中, 很难不让人想到可以拿来作为 rootkit 用, 事实上目前已经有了很多开源 eBPF rootkit, 比如TripleCross和ebpfkit, 可以实现大部分 rootkit 的功能. 但是目前的 eBPF rootkit 都需要额外启动一个用户态程序来实现命令执行功能. 这样 eBPF 程序只用于隐藏自身和下发命令, 执行命令则完全依靠长期运行的用户态程序.

henrymans0n Has Allegedly Breached Various Government and Educational Domains in Israel

Узнайте, как вредоносное ПО проникает на ваше устройство, что может сделать и как с ним бороться.

A vulnerability classified as critical has been found in lunary-ai lunary up to 1.4.2. This affects an unknown part of the file /api/v1/external-users. The manipulation of the argument orderByClause leads to sql injection. This vulnerability is uniquely identified as CVE-2024-7456. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

Зачем группы из Поднебесной охотились за критической инфраструктурой по всему миру?

万圣节欧洲不少国家都放假，正好拼一个长周末。代码也不想写了，躁动的心又忍不住去旅游。 本来订了个 NightJet 卧铺，打算美滋滋一觉睡到维也纳。快出发了才收到通知，这几天奥地利境内铁路维护，车次无法保障。你们 DB 的日常，不是延误就是取消。 临时改成飞机成本太高了，价格比捡漏回国的机票还贵。一狠心对自己下毒手订了个 FlixBus。这款铁臀专属跨国大巴可以极低票价穿梭多个国家，体验自然是酸爽。同样坐十个小时不能躺，跨国飞机好歹还可以起来活动一下。 坐到斯洛文尼亚境内，半夜突然被叫醒查证件。突然心里一惊大事不好，护照忘带了。虽然有合法居留，还是被罚款了。警察叫我最好赶紧取消行程掉头回去。 您猜怎么着…Flixbus 的东欧司机也不管我死活，直接把我扔在高速旁边一个鸟不拉屎的加油站，连睡大街的机会都给我剥夺了。这时候还起了晨雾，一股寂静岭的画风。 还好好心的加油站员工会英文，试着帮我找了一下出租车，但今天假日无人接单。然后她们告诉我去装一个 Wizi 应用。瞎猫碰死耗子的心态居然叫到了车，先赶紧折回 Ljubljana 再想办法回去。 忘带证件这是自作孽不可活，不过以后不太敢贪小便宜坐大巴了…

Police seize Redline and Meta infostealers, fraudsters launch election-themed scams, and DPRK threat actors collaborate with Play ransomware.

The post The Good, the Bad and the Ugly in Cybersecurity – Week 44 appeared first on SentinelOne.