美国法警署称遭遇勒索软件攻击 部分敏感执法数据遭窃

美国法警署称遭遇勒索软件攻击部分敏感执法数据遭窃美国法警署证实，该机构在2月7日发现了一个"勒索软件和数据外流事件"，影响了一个"独立"的系统，这意味着该系统没有连接到更大的联邦网络。"受影响的系统包含执法方面的敏感信息，包括法律程序的回报、行政信息，以及与USMS调查对象、第三方和某些USMS雇员有关的个人身份信息，"USMS发言人DrewWade表示。消息人士透露，攻击者没有进入运行USMS证人保护数据库的系统，Wade补充说，被攻击的系统现在已经与USMS的网络断开了连接，目前该攻击作为一个"重大事件"正在积极调查中。重大事件是指被认为足够重要，需要联邦机构通知国会的黑客事件。美国法警署拒绝透露它是如何被入侵的，它是否已经确定谁是这次攻击的幕后黑手，或者它是否支付了未知攻击者的赎金要求。联邦调查局建议不要支付赎金要求，并警告说这样做并不能保证恢复对数据的访问。"该部门的补救工作以及刑事和法医调查正在进行，"Wade说。"我们正在迅速而有效地工作，以减轻任何因该事件而产生的潜在风险。"这并不是USMS第一次披露数据泄露事件。据透露，2020年5月，美国法警署暴露了超过38.7万名前任和现任囚犯的个人资料，包括他们的姓名、出生日期、家庭住址和社会保险号码。这一最新的漏洞也是在联邦调查局证实它正在调查一起网络安全事件之后的几周发生的，因为报告显示攻击者破坏了该机构纽约外地办事处的计算机系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1346951.htm手机版：https://m.cnbeta.com.tw/view/1346951.htm

拜登不认为中国气球飞越领空是重大安全漏洞

拜登不认为中国气球飞越领空是重大安全漏洞美国总统拜登表示，不认为中国气球飞越美国领空事件是重大安全漏洞，并不后悔未有更早击落气球。他接受传媒访问时提到，军方担心如果在陆地上空击落气球，碎片和部件可能跌入人口稠密的地区，军方作出了明智决定，在气球飘到海面上空时才击落。联邦调查局继续分析回收的气球残骸，指目前只是获得有限证据，未能评估气球性能。国务院官员说，高空拍摄图像显示，气球无疑配备收集情报，而非气象数据的设备。官员又说，美方认为气球由解放军控制，是派往五大洲40多国搜集情报的气球编队一部分。中方早前强调，气球是民用性质，因不可抗力意外误入美国领空，坚决反对和强烈抗议美方使用武力袭击飞艇。2023-02-1015:16:29

谷歌 Pixel 设备发现高危安全漏洞 美国政府督促雇员限期更新

谷歌Pixel设备发现高危安全漏洞美国政府督促雇员限期更新谷歌Pixel本月更新披露了一个严重的安全漏洞(CVE-2024-32896)。谷歌警告说，这个高严重性固件漏洞“可能正受到有限的、有针对性的利用。”谷歌对这个零日漏洞提供的细节很少，但美国政府已经介入要求联邦雇员在7月4日之前更新他们的Pixel设备，“否则停止使用该产品。”据GrapheneOS称，这是对其在四月报告的漏洞第二部分修复，这些漏洞“正被取证公司积极利用。”该公司还表示，“该问题已通过6月更新(安卓14QPR3)在Pixel上得到修复，并将随着其他安卓设备最终升级到安卓15而修复。如果没有更新到安卓15，可能不会得到修复，因为安全补丁目前还没有向后移植。”——

安全漏洞追踪 | 电子书籍

名称：安全漏洞追踪电子书籍描述：《安全漏洞追踪》这是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。链接：https://www.aliyundrive.com/s/GvFhpyrqVM7大小：72.99MB标签：#安全漏洞追踪#网络安全#电子书籍来自：雷锋版权：频道：@shareAliyun群组：@aliyundriveShare投稿：@aliyun_share_bot

苹果iOS 15.7.9发布：修复重大安全漏洞

苹果iOS15.7.9发布：修复重大安全漏洞根据升级日志，iOS15.7.9主要修复了编号为CVE-2023-41064的安全漏洞，涉及苹果ImageI/O框架，当设备处理“恶意制作的图像”时，就可能会被攻击。如果中招，iPhone将被植入名为PegASUS的间谍软件，软件不仅能窃取个人信息，还能打开麦克风记录对话，甚至记录文本等。本次漏洞修复适用于iPhone6s（全系）、iPhone7（全系）、iPhoneSE（第1代）、iPodtouch（第7代）。据了解，iPhone7和iPhone6s止步于iOS15，虽然无缘iOS16更新，但苹果依然会对这些老设备进行必要的安全更新，比如这次的iOS15.7.9。而即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。...PC版：https://www.cnbeta.com.tw/articles/soft/1383225.htm手机版：https://m.cnbeta.com.tw/view/1383225.htm

Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu20.04、Ubuntu20.10、Ubuntu21.04、Debian11和Fedora34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。