英特尔、联想等服务器曝出难修复的漏洞 | 越南黑客瞄准亚洲各地的金融企业
2024-04-18 来源:安全资讯
Part.1 英特尔、联想等服务器曝出难修复的漏洞 近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器
Part.1 英特尔、联想等服务器曝出难修复的漏洞
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。这款开源Web服务器,以轻量级、快速且高效而闻名,非常适合高流量网站,同时消耗较少的系统资源。该漏洞存在于使用lighttpd版本1.4.35、1.4.45和1.4.51的任何服务器硬件中。易受攻击且公开可用的BMC设备已达到使用寿命,并且由于缺乏补丁而将永远保持易受攻击的状态。
Part.2 越南黑客瞄准亚洲各地的金融企业
近日,赤豹安全实验室发现了一个疑似来自越南的新的黑客组织“CoralRaider”,至少自2023年以来一直活跃在多个亚洲和东南亚国家的金融企业职中。该组织专注于窃取信息凭据、财务数据和社交媒体帐户,包括商业和广告帐户。攻击者还使用死点技术,滥用合法服务来托管C2配置文件和不常见的本地二进制文件LoLBins,包括Windows Forfiles.exe和FoDHelper.exe。
Part.3 俄罗斯黑客利用微软漏洞窃取美国政府电子邮件
近日,美国网络安全和基础设施安全局(CISA)发布的一份紧急指令显示,俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限,窃取了美国官员与微软公司之间的通信。美国网络安全和基础设施安全局警告说,这对各机构造成了严重的风险。并紧急要求各机构分析窃取的电子邮件内容、重置被盗凭据,采取额外措施确保身份验证工具安全。
Part.4 黑客疑似利用AI生成的恶意代码攻击德国企业
近期,赤豹安全实验室追踪到一起针对德国数十家机构的网络钓鱼活动。安全研究人员发现,攻击者使用的PowerShell脚本很有可能由人工智能辅助创建。并发现此次攻击活动中使用的是一种名为“Rhadamanthys”的模块化窃取程序,能够搜集剪贴板、浏览器、cookie中的数据。研究人员预测,这是由ChatGPT、Gemini或CoPilot等生成式人工智能生成代码的典型特征。攻击者可能使用了生成式人工智能来编写或改写PowerShell脚本。
Part.5 美国第一季度数据泄露报告同比激增90%
近期,身份盗窃资源中心(ITRC)发表数据称,美国在2024年前三个月有841起公开报告的数据泄露事件,比去年同期增加了90%。其中85起网络攻击和约18万名受害者被归咎于系统和人为导致的。与2023年同期相比,2024年第一季度受这些威胁影响的公司数量增加了两倍多。
网络小科普 /knowledge/
如何快速开启桌面分屏功能?
Windows系统自带的分屏功能十分便捷,尤其是工作中需要核对两份文稿,只需在当前的页面按下【Win+←/→】,就能快速实现分屏。
