Aggregator

Cyber A.I. Group, Inc., an emerging growth global cybersecurity, A.I. and IT services company, announced today that it has executed a Letter of Intent (LOI) to acquire a prominent North American-based cybersecurity firm. The announcement was made by Walter Hughes, CEO of Cyber A.I. Group alongside A.J. Cervantes, Jr., Executive Chairman of Cyber A.I. Group […]

The post Cyber A.I. Group Announces LOI to Acquire Prominent North American Cyber Security Company appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

Cyber A.I. Group, Inc., an emerging growth global cybersecurity, A.I. and IT services company, announced today that it has executed a Letter of Intent (LOI) to acquire a prominent North American-based cybersecurity firm. The announcement was made by Walter Hughes, CEO of Cyber A.I. Group alongside A.J. Cervantes, Jr., Executive Chairman of Cyber A.I. Group […]

The post Cyber A.I. Group Announces LOI to Acquire Prominent North American Cyber Security Company appeared first on Cyber Security News.

In this episode, Tom Eston hosts Jeswin Mathai, Chief Architect at SquareX. This episode is part two of a series featuring SquareX, and Jeswin takes a deeper look into their cybersecurity solutions. Jeswin shares his extensive experience in the field and details how SquareX offers innovative protections at the browser level to guard against phishing […]

The post How SquareX is Redefining Web Security: An In-Depth Discussion with Chief Architect Jeswin Mathai appeared first on Shared Security Podcast.

The post How SquareX is Redefining Web Security: An In-Depth Discussion with Chief Architect Jeswin Mathai appeared first on Security Boulevard.

Microsoft Outlook 可变成 C2 信标来远程执行代码，网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。

该 C2 框架通过利用 CVE-2017-11774（2017 年 10 月修补的 Outlook 安全功能绕过漏洞）使用 WebView 创建自定义 Outlook 主页。

微软表示：“在文件共享攻击场景中，攻击者可以提供专门为利用该漏洞而设计的文档文件，然后诱使用户打开该文档文件并与文档进行交互。”

然而，即使微软修补了该漏洞并删除了显示 Outlook 主页的用户界面，攻击者仍然可以使用 Windows 注册表值创建恶意主页，即使在安装了最新 Office 365 版本的系统上也是如此。

正如 Trusted 所解释的那样，Specula 纯粹在 Outlook 环境中运行，其工作原理是通过调用交互式 Python Web 服务器的注册表项设置自定义 Outlook 主页。

为此，非特权威胁者可以在 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\WebView\ 下的 Outlook WebView 注册表项中将 URL 目标设置为他们控制的外部网站。

Outlook Specula 注册表值

攻击者控制的 Outlook 主页旨在提供自定义 VBscript 文件，攻击者可使用该文件在受感染的 Windows 系统上执行任意命令。

TrustedSec 表示：“尽管目前已有相关知识和预防措施，但 TrustedSec 仍能够利用这一特定渠道对数百个客户端进行初始访问。当通过 Microsoft 在其解决方法中列出的任何注册表项设置自定义主页时，Outlook 将在选择相关选项卡时下载并显示该 HTML 页面，而不是显示正常的邮箱元素（收件箱、日历、已发送等）。

从下载的 HTML 页面，可以在特权上下文中运行 vbscript 或 jscript，或多或少可以完全访问本地系统，就像运行 cscript / wscript.exe 一样。

虽然首先需要入侵设备才能配置 Outlook 注册表项，但一旦配置完成，攻击者就可以使用此技术实现持久性并横向传播到其他系统。

由于 outlook.exe 是一个受信任的进程，因此攻击者在执行命令时可以更轻松地逃避现有软件。

正如美国网络司令部（US CyberCom）五年前警告的那样，CVE-2017-11774 Outlook 漏洞也被用来攻击美国政府机构。

Chronicle、FireEye 和 Palo Alto Networks 的安全研究人员后来将这些攻击与伊朗支持的 APT33 网络间谍组织联系起来。

FireEye 网络安全研究人员表示，FireEye 于 2018 年 6 月首次观察到 APT34 使用 CVE-2017-11774，随后 APT33 从 2018 年 7 月开始采用该漏洞进行范围更广的攻击活动，并持续了至少一年。

The FCC is running a new cybersecurity pilot program that will help eligible schools and libraries pay for a variety of cybersecurity investments.

The post How to spot signs of ransomware in your school district appeared first on ManagedMethods Cybersecurity, Safety & Compliance for K-12.

The post How to spot signs of ransomware in your school district appeared first on Security Boulevard.

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任陈智敏出席并致辞。

陈智敏表示，中国共产党二十届三中全会强调要促进实体经济和数字经济深度融合，完善推动人工智能等战略性产业发展政策和治理体系，引导新兴产业健康有序发展，加强网络安全体制建设，建立人工智能安全监管制度。本届大会以“数字安全+AI”为主题，具有很强的现实意义。

十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任 陈智敏

围绕人工智能如何能够健康、有序、安全、可持续发展，推进中国式现代化，陈智敏提出几点思考：

一是坚持“以人为本”的发展理念，这是人工智能发展的根本立场和根本方向。

二是坚持“共同、综合、合作、可持续”的安全观，这是人工智能健康、安全、稳步发展的根本指导思想。

三是坚持“科技向善”的原则，这是人工智能发展过程中，面对潜在威胁必须坚持的道德伦理底线。

四是确保数据安全，这是人工智能安全的基本保障。

五是构建与新质生产力相适应的新型生产关系，这是保障人工智能可持续发展的当务之急。

六是完善法律制度，为人工智能发展营造良好的法治环境。

七是加强国际合作，这是人工智能发展的客观要求。

In recent days, threat actors have leveraged the popular Google Authenticator (a multi-factor authentication program) through Google ads, infecting devices with malware. In this instance, an unidentified person was able to pose as Google and effectively distribute malware that was tricked as a legitimate Google product. This not only deceives innocent individuals into downloading malware […]

The post Weaponized Google Authenticator Via Google Ads Steals Sensitive Data appeared first on Cyber Security News.

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛出席并致辞。

王京涛表示，党的二十届三中全会强调要加强网络安全体制建设，建立人工智能安全监管制度。截至目前，我国已经完成备案并上线，能为公众提供服务的生成式人工智能服务大模型已达180多个，注册用户已突破5.64亿。

中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任 王京涛 

为深入学习领会、全面贯彻落实党的二十届三中全会精神，加快构建大网络安全格局，加快推进国家网络安全体系和能力现代化，王京涛提出三点建议：

一是强化协调联动，构建纵深布防、高效协同的国家网络安全防护体系。网络安全是一项系统工程，涉及的领域广、方面多，维护网络安全不仅是政府的事，也是全社会的共同责任，需要企业、社会组织、网民等各方共同参与，共筑防线。

二是突出重点防护，不断提升关键信息基础设施安全韧性。关键信息基础设施是经济社会运行的神经中枢，是国家网络安全工作的重中之重。当前，万物互联、产业数字化日趋明显，经济社会运行和人民生产生活对关键信息基础设施的依赖性日益增强，网络攻击、供应链中断等都可能带来严重影响。

三是夯实工作基础，加快构建教育、技术、产业融合发展的良性生态。网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。要进一步将网络安全所需的人才、科技、产业、资本贯通起来，形成互相促进、互为支撑的良性生态。

“维护网络空间安全，离不开每一个人的共同守护。中央网信办愿与大家一道，共同筑牢国家网络安全屏障，助力网络安全高质量发展，为强国建设、民族复兴伟业提供坚实保障。”