vm2 JavaScript沙盒模块中的一个现在修补的安全漏洞可能被远程攻击者滥用，以突破安全屏障，在底层机器上执行任意操作。  GitHub在2022年9月28日发布的一份公告中说：”威胁行为者可以绕过沙盒保护，在运行沙盒的主机上获得远程代码执行权。” 该问题被跟踪为CVE – 2022 – 36067，代号为固沙林，在CVSS漏洞评分系统上的最大严重性评级为10。它在2022年8月28日发布的3.9.11版本中得到了解决。 &nbsp…

根据网络安全专家的说法，这可能被用于政治宣传、外国影响活动、造谣、诈骗和欺诈。 生成对抗网络( Generative Adversarial Networks，GANs )由加拿大研究人员于2014年向公众推出，通常模仿人们的面部表情、讲话和独特的面部姿态，它们已被在线社区称为深度伪造。 最近确定的地下服务之一——” RealDeepFake “，可随时通过电报小组获得。对该服务允许演员用他们选择的字符创建一个深度伪造的实例，然后他们从选择的脚本中应用一个声音，他们还可以…

丰田汽车公司警告客户，他们的个人信息可能在GitHub上公布了近5年的访问密钥后意外暴露。 这家汽车制造商最近发现，其T-Connect站点源代码的一部分错误地发布在GitHub上。  T – Connect是该公司开发的一款应用程序，允许车主控制车辆的信息娱乐系统并监控车辆的访问。 该代码还包含存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。源代码被一个开发分包商泄露了。 在2017年12月至2022年9月15日期间，未经授权的第三方可以访问丰田客户的详细信…

网络罪犯正在使用以前没有证件的网络钓鱼服务( PhaaS )工具包，名为Caffeine，以有效地扩大攻击规模，并分发坏的有效载荷。 美国麦迪安网路安全公司在一份新报告中说：”这个平台有一个直观的界面，成本相对较低，同时为犯罪客户提供了大量的功能和工具，以协调和自动化他们的网络钓鱼运动的核心要素。” 该平台提供的一些核心功能包括精心设计定制的网络钓鱼工具包、管理重定向页面、动态生成承载有效负载的URL以及跟踪广告系列的成功。 这是在Resecurity公司推出了另一个名为…

VMware研究人员分析了Emotet恶意软件背后的供应链，并报告：其运营商正在不断改变策略、技术和程序，以逃避检测。 Emotet银行木马至少自2014年以来一直活跃，该僵尸网络由一个被追踪为TA542的威胁行为者操作。 臭名昭著的特洛伊银行木马也被用来传输其他恶意代码，如Trickbot和QBot特洛伊木马，或勒索软件，如Conti、ProLock、Ryuk和Egregor。 4月，臭名昭著的Emotet僵尸网络的操作员开始测试新的攻击技术，以回应微软在默认情况下禁用Visual Basic…

亲俄罗斯的黑客集团” KillNet “声称对美国几个主要机场网站的大规模分布式拒绝服务( DDoS )袭击负责。 DDoS攻击已经使网站离线，用户在攻击期间无法访问。 据BleepingComputer统计，受影响的网站包括亚特兰大哈茨菲尔德-杰克逊国际机场( ATL )、洛杉矶国际机场( LAX )、芝加哥奥黑尔国际机场( ORD )、奥兰多国际机场( MCO )、丹佛国际机场( DIA )、凤凰城天港国际机场( PHX )以及肯塔基州、密西西比州和夏威夷州的机场网站…

德国内政部长南希·费瑟( Nancy Faeser )希望解雇联邦网络安全管理局( BSI )负责人阿恩·舍恩博姆( Arne Schoenbohm )，因为他可能与俄罗斯安全部门的人员接触。 德国媒体周日援引政府消息人士的话报道了这一消息。 根据广播公司ZDF的调查，Schoenbohm通过他在2012年共同创建的一个协会——德国网络安全委员会与俄罗斯接触。 内政部正在”认真对待所报告的事实，并全面调查这些事实”。外交部补充说，它正在”审查关于如何处理这种情…

飞塔周一透露，新修补的影响其防火墙和代理产品的关键安全漏洞正在公共平台被利用。 该漏洞被跟踪为CVE – 2022 – 40684 ( CVSS评分: 9.6)，与FortiOS、FortiProxy和FortiSwitchManager中的身份验证旁路有关，该旁路允许远程攻击者通过巧尽心思构建的HTTP ( S )请求在管理接口上执行未经授权的操作。   飞塔意识到该漏洞被利用的实例，并建议立即根据设备日志中的下列妥协指标验证您的系统：user = ‘ Lo…

一项新的研究详细说明了一个名为地球水马(传说生物)的高级持续威胁( APT )小组所使用的恶意软件工具集的日益复杂的性质。 趋势科技上周在一份技术简报中披露，过去10年来，该集团在针对台湾和日本特定目标的工具和恶意软件部署方面不断做出调整。 地球水马(传说生物)，又称Taidoor，是一个网络间谍组织，以其在网络设计和基础设施中滥用合法账户、软件、应用程序和其他弱点为己任而闻名。 中国的威胁行为者主要是在台湾的目标组织，但在2017年下半年观察到的受害者模式表明了对日本的扩张。 最常见的目标行业…

一个可能与中国有关联的威胁行为者被归因于一个新的供应链攻击，该攻击涉及使用一个特洛伊木马安装器为Comm100 Live Chat应用程序分发JavaScript后门。 网络安全公司CrowdStrike说，这次袭击使用了一个可从公司网站下载的用于Windows的Comm100桌面代理应用程序。 攻击的规模目前不得而知，但据说木马化的文件已经在北美和欧洲的工业、医疗、技术、制造、保险和电信部门的组织中被发现。   Comm100是加拿大为企业提供现场音频/视频聊天和客户互动软件的供应商。它声称在…