中国黑客组织在入侵并植入后门后安装漏洞补丁

中国黑客组织在入侵并植入后门后安装漏洞补丁 Google 旗下的安全公司 Mandiant 在调查中发现，两起不同事件中利用的工具组合是来自中国的威胁行为者 UNC5174 所独有的。Mandiant 评估称，有迹象表明该团体是中国国家安全部的承包商，专注于执行访问操作。该组织已经入侵了数百家不同国家的政府和组织。据观察，攻击者在获得受害者组织的初步网络访问权限之后，正在试图出售高价值目标的访问权。此外，在被入侵的系统中创建后门之后，他们会给被其利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。

微软严重漏洞：Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌

微软严重漏洞：Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌 安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞，使威胁者能够访问认证令牌和开启了多因素认证（MFA）的账户。 Microsoft Teams是一个通信平台，包括在365产品系列中，有超过2.7亿人使用，用于交换文本信息、视频会议和存储文件。 新发现的安全问题影响到Windows、Linux和Mac的应用程序版本，指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。 在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。 网络安全公司Vectra的康纳-皮珀斯（Connor Peoples）在本周的一份报告中解释说："这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。"

【一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金】

【一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金】 2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。 快讯/广告 联系 @xingkong888885

【DEUS：如果资金被退回，将不会对黑客采取法律行动，20%的资金将作为漏洞赏金】

【DEUS：如果资金被退回，将不会对黑客采取法律行动，20%的资金将作为漏洞赏金】 5月7日消息，DeFi协议DEUS推特发文，更新了关于稳定币DEI安全漏洞事件的进展。目前所有合约都被暂停，链上的DEI代币被销毁，以防止进一步的破坏。团队目前正在了解DEI的实际支持情况。为了实现这一点，在销毁代币之前，要对所有DEI余额进行快照。在评估所有余额后，将制定一个全面的恢复和赎回计划。对于黑客攻击后试图套利而被卡住的用户，将会有一个评估，他们可能会被允许尽快撤销这些交易。此操作将涉及销毁流通的DEI，并增加所有其他用户的支持。DEUS建议用户保持耐心，在具体的赎回计划出台之前，不要与当前的DEI合约进行交互。 此外，DEUS表示，如果资金被退回，他们将不会采取任何法律行动。此事件将被视为白帽救援，20%的资金将作为漏洞赏金。团队还确认BSC链上的多重签名是由DEUS团队控制的多重签名。团队将在收到资金后公开确认。