IBM:数据泄露平均成本488万美元
尽管无法完全计算成本,但有70%的遭受数据泄露的企业报告称其业务受到了重大影响。
Aggregator
RAID открывает «черный ящик»: большинство детекторов ИИ-текстов не работают
5 months 3 weeks ago
Учёные создали первую в мире стандартизированную базу данных для тестирования детекторов ИИ.
金融巨头因勒索攻击损失近2亿元,超1600万用户数据泄露
5 months 3 weeks ago
LoanDepot通过SEC报告披露称,今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。
FreeBSD针对OpenSSH 高危漏洞发布紧急补丁
5 months 3 weeks ago
近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。
AMD曝出“超级权限漏洞”,数亿设备面临威胁
5 months 3 weeks ago
在近日举行的2024年度Defcon黑客大会上,安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。
全球数据跨境流动合规 半月观察(第三十三期)
5 months 3 weeks ago
全球数据跨境流动合规 半月观察(第三十三期)
微软警告:Office零日漏洞可能导致数据泄露
5 months 3 weeks ago
近日,微软披露Office 中一个未修补的零日漏洞,如果成功利用该漏洞,可能会导致未经授权向恶意行为者披露敏感信息。
两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE
5 months 3 weeks ago
最近,Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞:CVE-2024-38021和CVE-2024-30103。
Microsoft Azure 故障导致大面积服务中断
5 months 3 weeks ago
近期,微软推出的云计算版本操作系统Windows Azure服务出现故障,微软MSDN发文称,Azure服务中断是由于操作系统升级时出现故障,并且表示Windows Azure的存储并没有受到影响。
全球数据跨境流动合规 半月观察(第三十三期)
5 months 3 weeks ago
全球数据跨境流动合规 半月观察(第三十三期)
Microsoft Patch Tuesday security updates for August 2024 addressed six actively exploited bugs
5 months 3 weeks ago
Microsoft’s August 2024 Patch Tuesday addressed 90 vulnerabilities, including six that are actively exploited. Patch Tuesday security updates for August 2024 addressed 90 vulnerabilities in Microsoft products including Windows and Windows Components; Office and Office Components; .NET and Visual Studio; Azure; Co-Pilot; Microsoft Dynamics; Teams; and Secure Boot and others, bringing the total to 102 […]
Pierluigi Paganini
CVE-2024-7731 | SECOM Dr.ID Access Control System up to 3.6.2 page sql injection
5 months 3 weeks ago
A vulnerability classified as critical has been found in SECOM Dr.ID Access Control System up to 3.6.2. This affects an unknown part. The manipulation of the argument page leads to sql injection.
This vulnerability is uniquely identified as CVE-2024-7731. It is possible to initiate the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
澳大利亚金矿公司遭受勒索软件袭击
5 months 3 weeks ago
澳大利亚金矿公司 Evolution Mining 披露,一勒索软件攻击影响了其 IT 系统的正常运营。 该公司在提交给澳大利亚证券交易所 (ASX) 的文件 (PDF) 中表示,该攻击于 8 月 8 日被发现,并已得到控制。 Evolution Mining 表示:“我们积极处理这一事件,重点是保护员工的健康、安全和隐私,同时确保公司的系统和数据的安全。” 该公司还透露,一直在与外部网络取证专家合作调查此次攻击,并且澳大利亚网络安全中心也已获悉此事。 Evolution Mining 在澳大利亚证券交易所的公告中指出:“公司预计此次攻击不会对运营产生任何重大影响。” 该公司没有提供此次攻击背后的勒索软件团伙的具体细节,而且SecurityWeek也没有看到任何已知组织声称对此事件负责。 大约两个月前,BianLian 勒索软件团伙在其基于 Tor 的泄密网站上公布了从澳大利亚稀土金属生产商 Northern Minerals窃取的数据,随后 Evolution Mining 遭受了勒索软件攻击。 尽管公司确认了数据、运营信息、财务数据、现任和前任员工的个人信息及部分股东信息在攻击中遭到泄露,但表示此次事件并未对运营造成重大影响。 消息来源:securityweek,译者:YY; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
Beware of New Phishing Campaign that Impersonates Google Safety Centre
5 months 3 weeks ago
A sophisticated phishing campaign has emerged, impersonating the Google Safety Centre to deceive users. This campaign is tricking unsuspecting individuals into downloading a malicious file, posing as the widely used Google Authenticator app. This attack has significant implications, as it threatens personal data and highlights cybercriminals’ evolving tactics. Malicious Software Disguised as Google Authenticator According […]
The post Beware of New Phishing Campaign that Impersonates Google Safety Centre appeared first on Cyber Security News.
Dhivya
DDoS Attacks Surge 46% in First Half of 2024, Gcore Report Reveals
5 months 3 weeks ago
Monitoring evolving DDoS trends is essential for anticipating threats and adapting defensive strategies. The comprehensive Gcore Radar Report for the first half of 2024 provides detailed insights into DDoS attack data, showcasing changes in attack patterns and the broader landscape of cyber threats. Here, we share a selection of findings from the full report.
Key Takeaways
The number of DDoS
The Hacker News
严重的 SAP 漏洞可让攻击者绕过身份验证破坏企业系统
5 months 3 weeks ago
据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObjects Business Intelligence Platform 430 和 440版本 。根据漏洞描述,如果在企业身份验证上启用了单点登录,则未经授权的用户可以使用REST端点获取登录令牌。攻击者可以此完全破坏系统,从而对机密性、完整性和可用性产生重大影响。 另一个评分达9.1的漏洞被追踪为CVE-2024-29415,与 Node.js 的“IP”包中的一个缺陷有关,该包会检查 IP 地址是公共还是私有。当使用八进制表示时,会错误地将“127.0.0.1”识别为公有且全局可路由的地址。该漏洞影响版本低于4.11.130 的 SAP Build Apps。 其他一些评分在7.4至8.2的漏洞也同样不容忽视,包括: CVE-2024-42374– SAP BEx Web Java 运行时导出 Web 服务中的 XML 注入问题。影响 BI-BASE-E 7.5、BI-BASE-B 7.5、BI-IBC 7.5、BI-BASE-S 7.5 和 BIWEBAPP 7.5版本。 CVE-2023-30533– 与 SAP S/4 HANA 中的原型污染相关的漏洞,特别是在“管理供应保护”模块中,影响低于 0.19.3 的 SheetJS CE 库版本。 CVE-2024-34688– SAP NetWeaver AS Java 中的拒绝服务 (DOS) 漏洞,特别影响 Meta Model Repository 组件的MMR_SERVER 7.5版本 。 CVE-2024-33003– 与 SAP Commerce Cloud 中的信息泄露问题相关的漏洞,影响 HY_COM 1808、1811、1905、2005、2105、2011、2205 和 COM_CLOUD 2211版本。 由于SAP是全球最大的ERP供应商,布斯全球2000强榜单中有90%的企业使用了相关产品,因此黑客一直在利用SAP的漏洞,试图攻击这些高价值的企业网络。在2020年6月至2021年3月间,攻击者就利用未及时打补丁的SAP 系统,至少进行了300起公司网络渗透行为。 转自FreeBuf,原文链接:https://www.freebuf.com/news/408573.html 封面来源于网络,如有侵权请联系删除
内容转载
模拟显示全球变暖可能导致大米产量减少
5 months 3 weeks ago
日本农业和食品产业技术综合研究机构模拟了 2100 年的环境,比较了 5 个品种稻谷的生长情况。设想若与现在一样继续使用化石燃料,不积极应对气候变化,那么预计气温会上升 4.5 度,二氧化碳浓度也会上升;若采取某种程度的措施,则气温会上升 1.4 度。结果显示,气温和二氧化碳浓度越高,5 个品种的稻谷从种下到出穗的时间越短。另一方面,每株稻穗重量平均减轻 35%,收成减少。
《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布
5 months 3 weeks ago
关于发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》的通知
网安秘字〔2024〕82号
各有关单位:
为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。
本《实践指南》提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动。
附件:《网络安全标准实践指南——大型互联网平台网络安全评估指南》
全国网络安全标准化技术委员会
秘书处
2024年6月25日
文章来源:全国网安标委
企业资讯
Microsoft Azure Health 曝出严重漏洞,可能导致横向移动
5 months 3 weeks ago
近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。 Azure 健康机器人服务(Azure Health Bot Service)是一个专为医疗机构创建和部署人工智能驱动的虚拟健康助手而设计的云平台,最近被发现存在多个权限升级漏洞。 Azure 健康机器人服务中的权限升级漏洞 Azure 健康机器人服务使医疗保健提供商能够创建面向患者的聊天机器人,与患者信息门户或医学参考数据库等外部数据源交互。Tenable 研究人员发现,旨在允许机器人与外部数据源交互的 “数据连接 “功能可通过服务器端请求伪造(SSRF)攻击被利用。 来源:tenable官网 通过利用数据连接和第三方请求 API,研究人员执行了各种测试连接,发现 Azure 的内部元数据服务 (IMDS) 等常见端点最初无法访问。 然而,通过将数据连接配置到自己控制的外部主机,并利用重定向响应(301/302 状态代码),研究人员得以绕过服务器端缓解措施,访问 Azure 的内部元数据服务 (IMDS)。 通过有效的元数据响应,研究人员获得了 management.azure.com 的访问令牌,随后通过 API 调用列出了他们可以访问的订阅。这导致列出了属于其他客户的数百个资源,显示了跨租户信息。 在向微软安全响应中心(MSRC)报告了初步发现后,研究人员确认该问题已经解决。 微软的 MSRC 确认了该报告以及研究人员的发现,并于 2024 年 6 月 17 日开始调查该问题,并在一周内发布了修复程序。截至7 月 2 日,MSRC 证实所有受影响的环境都已打上了补丁。根据微软针对 CVE-2024-38109 漏洞的安全更新指南,此 CVE 所记录的漏洞无需客户采取行动即可解决。 研究人员重新测试了最初的概念验证,发现修复方法只是拒绝数据连接端点的重定向状态代码,从而消除了攻击载体。 然而,在测试过程中,FHIR(快速医疗互操作性资源)端点的验证机制中又发现了第二个漏洞。虽然这个问题的影响有限,但研究人员立即停止了调查,并向微软报告了这一发现,选择尊重 MSRC 关于访问跨租户资源的指导意见。该问题的修复程序已于 7 月 12 日前完成。 研究人员澄清说,他们发现的漏洞涉及人工智能聊天机器人服务底层架构中的弱点,而不是人工智能模型本身。 转自FreeBuf,原文链接:https://www.freebuf.com/news/408573.html 封面来源于网络,如有侵权请联系删除
内容转载
Ivanti Virtual Traffic Manager Flaw Let Hackers Create Rogue Admin Accounts
5 months 3 weeks ago
Ivanti Virtual Traffic Manager has been discovered with a critical vulnerability which was associated with authentication bypass. This vulnerability has been assigned with CVE-2024-7593 and the severity was given as 9.8 (Critical). However, Ivanti has patched this vulnerability and released a security advisory to address it. Ivanti confirmed that there is no evidence of active […]
The post Ivanti Virtual Traffic Manager Flaw Let Hackers Create Rogue Admin Accounts appeared first on Cyber Security News.
Eswar