新闻资讯
新加坡银行将在 3 个月内逐步淘汰一次性密码
新加坡金融管理局 (MAS) 宣布了一项新要求,影响该国所有主要零售银行,要求在未来三个月内逐步淘汰一次性密码 (OTP)。这项倡议是政府与新加坡银行公会(ABS)达成的,旨在保护消费者免受网络钓鱼和其他诈骗的侵害。“OTP的使用是在2000年代引入的,作为一种多因素身份验证选项,以加强在线安全,
RADIUS 协议漏洞导致网络遭受中间人攻击
网络安全研究人员发现RADIUS网络身份验证协议中存在一个名为BlastRADIUS的安全漏洞,攻击者可以利用该漏洞发起中间人 (MitM) 攻击并在某些情况下绕过完整性检查。FreeRADIUS 项目的创建者、InkBridge Networks 首席执行官 Alan DeKok 在一份声明中表示:“RADIUS 协议允许某些访问请求消息不经过完整性
Palo Alto Networks 修复 Expedition 迁移工具中的严重缺陷
Palo Alto Networks 发布了安全更新,以解决影响其产品的五个安全漏洞,其中包括一个可能导致身份验证绕过的严重漏洞。该漏洞被编目为 CVE-2024-5910(CVSS 评分:9.3),被描述为其 Expedition 迁移工具中缺少身份验证的情况,可能导致管理员帐户被接管。该公司在一份公告中表示:“Palo Alto Network
自由线程CPython已经准备进入实验阶段
近期,py-free-threading.github.io上线了!它既是一个包含有关添加对自由线程 Python 的支持的文档的资源,也是一个用于跟踪 Python 生态系统中开源项目推出情况的状态跟踪器。我们希望并期待这两者都非常有用,状态跟踪器提供一站式服务来检查项目依赖项的支持状态。 为什么要关心“自由线程”或“自
利用 PHP 漏洞传播恶意软件并发起 DDoS 攻击
据观察,多个威胁行为者利用最近披露的 PHP 安全漏洞来传播远程访问木马、加密货币矿工和分布式拒绝服务 (DDoS) 僵尸网络。该漏洞为CVE-2024-4577(CVSS 评分:9.8),允许攻击者在使用中文和日语语言环境的 Windows 系统上远程执行恶意命令。该漏洞于 2024 年 6 月初公开披露。Akamai 研究人员 Kyle L
微软 7 月更新修复了 143 个漏洞,其中包括两个被积极利用的漏洞
作为每月安全更新的一部分,微软发布了补丁来解决总共143 个安全漏洞,其中两个漏洞已被广泛利用。143 个漏洞中有 5 个被评为严重,136 个被评为重要,4 个被评为中等严重程度。这些修复程序是对过去一个月内基于 Chromium 的 Edge 浏览器中已修复的33 个漏洞的补充。以下是两个被利用的安全漏洞:CVE-
新勒索软件组织利用 Veeam 备份软件漏洞
Veeam Backup & Replication 软件中一个现已修补的安全漏洞正被一个名为 EstateRansomware 的新兴勒索软件所利用。总部位于新加坡的 Group-IB 于 2024 年 4 月初发现了该威胁行为者,并表示其作案手法涉及利用CVE-2023-27532(CVSS 评分:7.5)来开展恶意活动。据称,对目标环境的初始访问是通过使用休
110亿美元的市场助长加密货币诈骗 (是的,说的就是汇旺)
随着俗称“杀猪”的加密货币骗局发展成为一个成熟的犯罪行业,每年窃取数百亿美元,围绕它形成了整个生态系统。该子行业提供寻找和欺骗目标的工具和数据、帮助清算被盗资金的洗钱服务,甚至提供拘留工具,以监禁和强迫被奴役为诈骗工作的人贩受害者。新的研究表明,杀猪相关次生服务都可以在柬埔寨的一
发现新的 OpenSSH 漏洞:潜在的远程代码执行风险
OpenSSH 安全网络套件的某些版本容易受到可触发远程代码执行 (RCE) 的新漏洞的影响。该漏洞被标记为 CVE-2024-6409(CVSS 评分:7.0),与CVE-2024-6387 (又名 RegreSSHion)不同,它与privsep 子进程中的代码执行情况有关,原因是信号处理中的竞争条件。它仅影响 Red Hat Enterprise Linux 9 附带的
热门开源 Git 服务 Gogs 披露未修补的严重缺陷
Gogs开源自托管 Git 服务中披露了四个未修补的安全漏洞,其中包括三个严重漏洞,这些漏洞可能使经过身份验证的攻击者能够破坏易受攻击的实例、窃取或擦除源代码,甚至植入后门。SonarSource 研究人员 Thomas Chauchefoin 和 Paul Gerste 指出,这些漏洞如下:CVE-2024-39930(CVSS 评分:9.9)——内置
