美国参议员罗恩·怀登上周表示,美国国家安全局(NSA)已承认从数据经纪商处购买互联网浏览记录,以识别美国人所使用的网站和应用程序,这些行为通常需要法院授权。
怀登在致国家情报总监(DNI)艾薇儿·海恩斯的一封信中说:“美国政府不应资助和使一个公然侵犯美国人隐私的不光彩行业合法化,这种行为不仅不道德,而且是非法的。”他敦促政府采取措施,“确保美国情报机构只能以合法方式获得关于美国人的数据”。
有关用户浏览习惯的元数据可能带来严重的隐私风险,因为这些信息可能会被用来根据用户经常访问的网站来收集个人详细信息。这可能包括提供与精神健康相关资源的网站、为性侵犯或家庭虐待幸存者提供援助的网站,以及专注于节育或堕胎药物的远程医疗服务提供商。
来源:https://thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html
美国政府周三表示,已采取措施摧毁一个由数百个美国境内的小型办公室和家庭办公室(SOHO)路由器组成的僵尸网络。这些路由器被一个与中国有关的、有国家背景的名为“Volt Typhoon”的威胁组织所劫持,并遏制了此次黑客活动造成的影响。
该僵尸网络的存在,被称为KV-botnet,最初是由Lumen Technologies公司的Black Lotus Labs团队于2023年12月中旬披露的。路透社本周早些时候报道了这次执法行动。
美国司法部在一份新闻声明中表示:“构成KV-botnet的绝大多数路由器都是思科和网件路由器,它们之所以容易受到攻击,是因为它们已经达到了‘寿命终止’状态;也就是说,它们不再通过制造商的安全补丁或其他软件更新获得支持。”
Volt Typhoon(又名DEV-0391、Bronze Silhouette、Insidious Taurus或Vanguard Panda)是一个位于中国的敌对组织的绰号,该组织一直被认为是针对美国和关岛关键基础设施部门的网络攻击的幕后黑手。
网络安全和基础设施安全局(CISA)局长詹·伊斯特利指出:“包括‘Volt Typhoon’在内的中国网络行动者正在深入我们的关键基础设施,准备在与美国发生重大危机或冲突时发动破坏性网络攻击。”
这个网络间谍组织据信自2021年以来一直活跃,它以其对合法工具和“无文件”(LotL)技术的依赖而闻名,这些技术使其能够在雷达下飞行,并在受害者环境中长时间持续存在,以收集敏感信息。
来源:https://thehackernews.com/2024/02/us-feds-shut-down-china-linked-kv.html
基于现有攻击证据,美国网络安全和基础设施安全局(CISA)周三在其“已知被利用漏洞”(KEV)目录中增加了一个影响iOS、iPadOS、macOS、tvOS和watchOS的高危漏洞。
该漏洞被追踪为CVE-2022-48618(CVSS评分:7.8),涉及内核组件中的一个错误。苹果在一份公告中表示:“具有任意读写能力的攻击者可能能够绕过指针认证。”并补充说,这个问题“可能已被利用来攻击iOS 15.7.1之前发布的iOS版本。”
来源:https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html
GitLab再次发布了针对其社区版(CE)和企业版(EE)中的一个关键安全漏洞的修复程序,该漏洞可能被利用在创建工作区时写入任意文件。
该漏洞被追踪为CVE-2024-0402,其CVSS评分为9.9(满分10分)。
GitLab在2024年1月25日发布的一份公告中表示:“在GitLab CE/EE中发现了一个问题,该问题影响从16.0到16.5.8、16.6到16.6.6、16.7到16.7.4以及16.8到16.8.1之前的所有版本,允许经过身份验证的用户在创建工作区时将文件写入GitLab服务器上的任意位置。”
来源:https://thehackernews.com/2024/01/urgent-upgrade-gitlab-critical.html
微软Outlook中一个现已被修复的安全漏洞,可能会被威胁行为者利用,在打开一个特制的文件时访问NT LAN Manager (NTLM) v2的哈希密码。
这个问题,被追踪为CVE-2023-35636(CVSS评分:6.5),已由这家科技巨头作为其2023年12月Patch Tuesday更新的一部分进行了处理。
微软在上个月发布的一份公告中表示:“在电子邮件攻击场景中,攻击者可以通过向用户发送特制的文件,并说服用户打开该文件来利用这个漏洞。在网络攻击场景中,攻击者可以托管一个网站(或利用一个接受或托管用户提供的内容的受损网站),该网站包含一个旨在利用此漏洞的特制文件。”
来源:https://thehackernews.com/2024/01/researchers-uncover-outlook.html