芯片制造商英特尔( Intel )上周在4chan和GitHub上发布了一个未知的第三方，证实了与奥尔德湖CPU有关的专有源代码已经泄漏。 发布的内容包含公司最初于2021年11月推出的第12代处理器Alder Lake的统一可扩展固件接口( UEFI )代码。 在一份声明中，英特尔说，泄漏不会暴露”任何新的安全漏洞，因为我们选择安全措施没有混淆信息”。 它还鼓励更广泛的安全研究界通过其Bug奖励计划报告任何潜在的问题，并将其联系到客户，通知他们。 除了UEFI代码之外，…

美国联邦法院陪审团认定优步前首席安全官约瑟夫·沙利文( Joseph Sullivan )没有向监管机构披露2016年违反客户和司机记录的行为，并试图掩盖这一事件。 沙利文被判犯有两项罪名：一项因不报告事件而妨碍司法，另一项因挪用公款而被定罪。他因阻挠指控而面临最长5年的监禁，而后者面临最长3年的监禁。 美国司法部长斯蒂芬妮·辛兹( Stephanie M.Hinds )在一份新闻声明中说，加州北区的科技公司收集并存储了用户的大量数据。 2016年Uber的违约事件是由于两名黑客未经授权访问公司…

在另一个带来自己的易受攻击的驱动程序( BYOVD )攻击的情况下，Blackbyte 勒索软件的操作员正在利用一个合法的Windows驱动程序的缺陷来绕过安全解决方案。   Sophos威胁研究人员Andreas克洛普施在一份新的技术报告中说：”规避技术支持禁用安全产品所依赖的1000多名司机的庞大名单。   BYOVD是一种攻击技术，涉及威胁行为者滥用合法的、签名的驱动程序中的漏洞，以实现成功的内核模式利用和控制受损的机器。 近年来，包括弹弓、InvisiMole、APT28以及…

上周五，Meta平台披露，它在Android和iOS上发现了400多个恶意应用程序，目标是窃取在线用户的Facebook登录信息。 这家社交媒体巨头在与《黑客新闻》分享的一份报告中说：”这些应用程序被列入谷歌游戏商店和苹果的App Store，伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他公用事业来欺骗人们下载。“ 42.6 %的流氓应用程序是照片编辑器，其次是商务实用程序( 15.4 % )、电话实用程序( 14.1 % )、游戏( 11.7 % )、VPNs ( 11.7…

微软上周五透露，它对未修补的漏洞提供的缓解方法进行了更多的改进，以防止攻击者利用新披露的Exchange Server中的未修补安全缺陷。 为此，科技巨头将IIS Manager中的阻塞规则从’ . * autodiscover \ . json . * Powershell . * ‘修改为’ ( ? = . * autodiscover \ . json ) ( ? = . * powershell ) ‘。 添加URL重写规则的更新步骤列表如…

Zimbra的企业协作软件和电子邮件平台中存在严重的远程代码执行漏洞，目前没有修补程序以用来修复该问题。 该缺陷被指定为CVE – 2022 – 41352，其严重等级为CVSS 9.8，该缺陷为攻击者上传任意文件和在安装上执行恶意操作提供了途径。 网络安全公司Rapid7在本周发布的一份分析报告中说，这种漏洞是由于Zimbra的防病毒引擎( Amavis )扫描入站电子邮件的方法( cpio )造成的。 据津布拉论坛分享的细节，该问题自2022年9月初以来被滥用。虽然修…

在NPM开放源码存储库上分发特洛伊木马和打字错误包的多个活动已被确定为一个名为LofyGang的威胁行为者的工作。  Checkmarx说，它发现了199个流氓包，总共有数千个安装，该集团的运营时间超过一年，目的是盗取信用卡数据以及与Discord Nitro、游戏和流服务有关的用户账户。 软件安全公司在《黑客新闻》发布前的一份报告中说，” LofyGang运营商在黑客论坛上推广他们的黑客工具，而其中一些工具是用隐藏的后门运送的。” JFrog、Sonatype和卡巴斯基…

VMware周四发布了安全补丁，以解决vCenter Server中的代码执行漏洞(跟踪为CVE- 2022- 31680 ( CVSS评分7.2分) )。 安全问题是驻留在平台服务控制器( PSC )中的不安全反序列化漏洞。   ” vCenter Server包含PSC (平台服务控制器)中的不安全反序列化漏洞。VMware评估该问题的严重程度为”重要严重程度”，CVSSv3基础评分最高为7.2分。vCenter服务器上具有管理员访问权限的恶意参与者可能利…

飞塔解决了一个关键的身份验证绕过缺陷，该缺陷被跟踪为CVE – 2022 – 40684，影响了FortiGate防火墙和FortiProxy Web代理。 攻击者可以利用该漏洞登录到易受攻击的设备。   “使用FortiOS和FortiProxy中的备用路径或通道[ CWE-88 ]的身份验证旁路可能允许未经身份验证的攻击者通过巧尽心思构建的HTTP或HTTPS请求在管理界面上执行操作”，读取公司发布的客户支持公告。 由于存在远程利用缺陷的风险，…

据报道，黑客从Binance桥盗走了价值5.66亿美元的Binance硬币( BNB )。 威胁行为者袭击发生在今天下午2时30分。攻击者能够通过两个交易[ 1、2]，每个百万BNB，将资金转移到他们的钱包。 Binance联合创始人兼首席执行官长鹏’ CZ ‘赵证实了此次袭击事件，并解释该漏洞已被遏制。 攻击者立即试图通过多个池拆分被盗资金，而加密货币交易所则要求所有验证者暂时中止BSC。 大部分被盗资金仍留在BNB智能链上，现在已经获得了安全，该公司估计，在BNB智能…

在新的网络钓鱼技术中，已经证明了基于Chromium的网络浏览器中的应用程序模式功能可以被滥用来创建”现实的桌面钓鱼应用程序”。 应用模式旨在以一种导致网站在单独的浏览器窗口中启动的方式提供类似本地的体验，同时显示网站的favicon和隐藏地址栏。 据安全研究员MR . d0x (他也在今年早些时候设计了浏览器中的浏览器( Browser-in-the-browser，BitB )攻击方法)称，一个坏人可以利用这种行为，采取一些HTML / CSS欺骗手段，在窗口顶部显示…

思科宣布，它已经解决了影响其一些网络和通信产品的严重脆弱性，包括企业NFV、高速公路和遥现。 IT巨头发布的公告称，”思科高速公路系列软件和思科网真视频通信服务器( VCS )软件的API和基于Web的管理界面中存在多个漏洞，可使远程攻击者绕过证书验证或对受影响设备进行跨站点请求伪造攻击”。 第一个漏洞被跟踪为CVE – 2022 – 20814，是一个不正确的证书验证问题，一个远程的、未经验证的攻击者可以通过中间人攻击触发它访问敏感数据。 Cis…