無法正常瀏覽本郵件，請點此查看，查看往期 請點此

專欄 周刊第 3 期

點贊排行

0

微軟首次推出 Deepfake 檢測工具 精品譯文

微軟已經宣布了一種新工具，該工具旨在識別偽造品，并幫助打擊互聯網上造假媒體的擴散。這項新技術被稱為Microsoft Video Authenticator，可以分析照片和視頻，尋找媒體被人為操縱的跡象。微軟公司希望微軟視頻身份驗證器也能對美國總統大選的籌備工作有所幫助。因此，微軟還推出了一項新技術，旨在找出被篡改或篡改的內容，并向讀者保證他們所看到的媒體是真實的。該技術由兩部分組成。第二個組件是讀取器，它驗證證書并匹配哈希以確認其真實性。

0

華納音樂披露長達數月的網絡瀏覽攻擊 精品譯文

音樂唱片巨頭華納音樂集團今天披露了一項安全事件，涉及該公司的一些在線商店。在今天向加利福尼亞州檢察長辦公室提交的數據泄露通知書中，華納音樂公司表示，今年早些時候遭受了一次此類攻擊。在4月25日至8月5日之間，華納音樂公司說，黑客入侵了“一些由外部服務提供商托管和支持的美國電子商務”。華納音樂公司沒有列出注入惡意代碼的商店，這意味著普通的購物者將無法得知他們是否受到了影響。

0

PyVil 基于 Python 可擴展的遠程訪問木馬瞄準 FinTech 精品譯文

Evilnum APT已將RAT添加到其arsenal中，這是其TTP重大變化的一部分。該惡意軟件的出現與感染鏈的變化和APT基礎架構的擴展緊密相關。根據分析，C2通信是通過POST HTTP請求完成的，并使用通過Base64編碼的硬編碼密鑰對RC4進行了加密。更改感染程序 研究人員指出，Evilnum隨著推出PyVil RAT的推出，也首次展示了其他新技巧。為了保護自己，企業在電子郵件安全衛生方面應采取基本的預防措施，Fakterman指出。

0

MAGMI 插件遠程執行代碼漏洞 精品譯文

Tenable發布了有關影響 Magento Mass Import（MAGMI）插件的兩個漏洞的研究建議。Tenable Web應用程序安全團隊的Enguerran Gillier發現了這些漏洞。 MAGMI是用PHP編寫的Magento數據庫客戶端，它允許對在線商店的模型...

0

掃描 REST API 中的漏洞 精品譯文

許多復雜的Web應用程序都是使用REST API構建的。與整體Web應用程序和網站一樣，Acunetix可以幫助您確保所有REST API的安全性。在本文中，您將學習如何使用OpenAPI，Swagger或WADL定義來發現和修復REST API中的漏洞：...

0

WordPress 文件管理器插件爆嚴重 0day 漏洞 admin

研究人員周二說，黑客正在積極利用一個漏洞，該漏洞使他們能夠在運行File Manager的網站上執行命令和惡意腳本，File Manager是一個WordPress插件，活躍安裝量超過700,000。在修補了安全漏洞幾小時后，發出了攻擊的消...

0

黑客正在使用 File Manager 插件漏洞，超過 30 萬個 WordPress 網站泄露 精品譯文

黑客正在積極利用File Manager WordPress插件中的一個嚴重的遠程執行代碼漏洞，未經身份驗證的攻擊者可以利用這個漏洞在運行有漏洞的插件版本的WordPress站點上上傳腳本并執行任意代碼。File Manager 插件允許用戶直接從WordPress輕松管理文件，目前安裝在超過70萬個WordPress站點上。該漏洞是Arsys的Gonzalo Cruz首次發現的，研究人員還證實，威脅行為者已經在利用該漏洞將惡意PHP文件上傳到易受攻擊的站點。在過去的幾天里，Wordfence防火墻已經阻

0

Cisco Jabber for Windows 遠程代碼執行漏洞 (CVE-2020-3495) 已修復 精品譯文

思科已解決了一個嚴重的遠程代碼執行缺陷，該漏洞名為CVE-2020-3495，該缺陷會影響Windows版Cisco Jabber的多個版本。該漏洞是由Watchcom的安全研究人員Olav Sortland Thoresen發現的。根據該通報，在未啟用XMPP消息傳遞服務的純電話模式下使用Cisco Jabber的系統不容易受到利用此問題的攻擊。思科產品安全事件響應團隊確認不知道有攻擊利用該漏洞。

更多周點贊排行文章

最多討論

0

微軟首次推出 Deepfake 檢測工具 精品譯文

微軟已經宣布了一種新工具，該工具旨在識別偽造品，并幫助打擊互聯網上造假媒體的擴散。這項新技術被稱為Microsoft Video Authenticator，可以分析照片和視頻，尋找媒體被人為操縱的跡象。微軟公司希望微軟視頻身份驗證器也能對美國總統大選的籌備工作有所幫助。因此，微軟還推出了一項新技術，旨在找出被篡改或篡改的內容，并向讀者保證他們所看到的媒體是真實的。該技術由兩部分組成。第二個組件是讀取器，它驗證證書并匹配哈希以確認其真實性。

0

華納音樂披露長達數月的網絡瀏覽攻擊 精品譯文

音樂唱片巨頭華納音樂集團今天披露了一項安全事件，涉及該公司的一些在線商店。在今天向加利福尼亞州檢察長辦公室提交的數據泄露通知書中，華納音樂公司表示，今年早些時候遭受了一次此類攻擊。在4月25日至8月5日之間，華納音樂公司說，黑客入侵了“一些由外部服務提供商托管和支持的美國電子商務”。華納音樂公司沒有列出注入惡意代碼的商店，這意味著普通的購物者將無法得知他們是否受到了影響。

0

PyVil 基于 Python 可擴展的遠程訪問木馬瞄準 FinTech 精品譯文

Evilnum APT已將RAT添加到其arsenal中，這是其TTP重大變化的一部分。該惡意軟件的出現與感染鏈的變化和APT基礎架構的擴展緊密相關。根據分析，C2通信是通過POST HTTP請求完成的，并使用通過Base64編碼的硬編碼密鑰對RC4進行了加密。更改感染程序 研究人員指出，Evilnum隨著推出PyVil RAT的推出，也首次展示了其他新技巧。為了保護自己，企業在電子郵件安全衛生方面應采取基本的預防措施，Fakterman指出。

0

MAGMI 插件遠程執行代碼漏洞 精品譯文

Tenable發布了有關影響 Magento Mass Import（MAGMI）插件的兩個漏洞的研究建議。Tenable Web應用程序安全團隊的Enguerran Gillier發現了這些漏洞。 MAGMI是用PHP編寫的Magento數據庫客戶端，它允許對在線商店的模型...

0

掃描 REST API 中的漏洞 精品譯文

許多復雜的Web應用程序都是使用REST API構建的。與整體Web應用程序和網站一樣，Acunetix可以幫助您確保所有REST API的安全性。在本文中，您將學習如何使用OpenAPI，Swagger或WADL定義來發現和修復REST API中的漏洞：...

0

WordPress 文件管理器插件爆嚴重 0day 漏洞 admin

研究人員周二說，黑客正在積極利用一個漏洞，該漏洞使他們能夠在運行File Manager的網站上執行命令和惡意腳本，File Manager是一個WordPress插件，活躍安裝量超過700,000。在修補了安全漏洞幾小時后，發出了攻擊的消...

0

黑客正在使用 File Manager 插件漏洞，超過 30 萬個 WordPress 網站泄露 精品譯文

黑客正在積極利用File Manager WordPress插件中的一個嚴重的遠程執行代碼漏洞，未經身份驗證的攻擊者可以利用這個漏洞在運行有漏洞的插件版本的WordPress站點上上傳腳本并執行任意代碼。File Manager 插件允許用戶直接從WordPress輕松管理文件，目前安裝在超過70萬個WordPress站點上。該漏洞是Arsys的Gonzalo Cruz首次發現的，研究人員還證實，威脅行為者已經在利用該漏洞將惡意PHP文件上傳到易受攻擊的站點。在過去的幾天里，Wordfence防火墻已經阻

0

Cisco Jabber for Windows 遠程代碼執行漏洞 (CVE-2020-3495) 已修復 精品譯文

思科已解決了一個嚴重的遠程代碼執行缺陷，該漏洞名為CVE-2020-3495，該缺陷會影響Windows版Cisco Jabber的多個版本。該漏洞是由Watchcom的安全研究人員Olav Sortland Thoresen發現的。根據該通報，在未啟用XMPP消息傳遞服務的純電話模式下使用Cisco Jabber的系統不容易受到利用此問題的攻擊。思科產品安全事件響應團隊確認不知道有攻擊利用該漏洞。

更多周評論排行文章

社區贊助商

成為贊助商

從人群中站出來，分享你的信安人生，你就是影響力！
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com