最新文章
Top NewsFatFs 中的七个漏洞使 IoT 和嵌入式设备面临风险
runZero 在 FatFs 中发现了 7 个漏洞,FatFs 是用于 IoT 和嵌入式设备的文件系统。这些漏洞可通过精心制作的存储介质导致内存损坏、崩溃或数据泄露。网络安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个紧凑的开源库, FatFs 由一位开发者维护。runZero 多次尝试联系维护者,并让 JPCERT/CC 参与了协调过程。两次努力均未得到回应。对于七个 CVE 中的六个,没有上游补丁。唯一可用的修复是 R0.16 中解决的 GPT 扫描问题,即使如此,也需要下游供应商更新其 vended 副本。...
JadePuffer 勒索软件使用 AI 智能体自动化整个攻击过程
研究人员识别出他们认为是首个有记录的案例——JadePuffer,一次完全由大语言模型智能体执行的勒索软件操作。根据云安全公司 Sysdig 的说法,JadePuffer 使用自主 AI 智能体对目标进行侦察、窃取凭证、横向移动、建立持久性、提升权限以及加密数据。研究人员表示, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
最高严重级别的 Adobe ColdFusion 漏洞现已在攻击中被利用
根据漏洞情报公司 KEVIntel 的消息,攻击者现在正在利用一个最高严重级别的 Adobe ColdFusion 漏洞,编号为 CVE-2026-48282。ColdFusion 是一个商业 Web 应用开发平台,旨在帮助构建和部署企业级网站。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Microsoft Teams 上的虚假 IT 支持电话推送 EtherRAT 恶意软件
威胁行为者正在滥用 Microsoft Teams 语音通话,冒充企业 IT 支持人员,诱骗员工安装 EtherRAT 恶意软件,从而让攻击者获得对企业网络的初始访问权限。据 Palo Alto Networks 的 Unit 42 报告, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
钓鱼攻击伪装成大品牌求职面试以窃取 Google 账户
一场钓鱼活动冒充超过 30 个知名品牌,包括 Adobe、Netflix、Coca-Cola 和 OpenAI,通过虚假的求职面试来窃取营销专业人士的 Google 账户凭证。该操作滥用了合法的云端 PeopleForce 人力资源平台以及一个与 Salesforce Marketing Cloud Thomas 发现该活动依赖于嵌套重定向技术,该技术将访问者依次路由通过多个合法服务,最终到达恶意登陆页面。研究人员指出,虽然钓鱼邮件看似来自 PeopleForce,但其底层链接解析到 exct[.]net 域名,该域名由 Salesforce 运营,...
伊朗关联黑客使用新型 Cavern C2 框架攻击以色列组织
一个隶属于伊朗情报与安全部的黑客组织一直在使用一个此前未被记录的模块化命令与控制框架,名为 Cavern(又名 Cav3rn),针对以色列组织。该活动主要针对 IT 提供商和政府行业,被归因于 Check Point Research 以 Cavern Manticore 为代号追踪的一个威胁集群, 该框架的一个显著特征是其在组件中使用了三种不同的 .NET 编译目标:mhm.dll、db.dll 和 ode.dll 是纯 .NET Framework 模块,而 n-HTCommp.dll、n-ten.dll 和 n-sws.dll 使用 Native AOT 编译。...
嵌入数百万设备中的文件系统被披露存在未修补漏洞
安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个小型文件系统库,允许设备读写 USB 驱动器和 SD 卡上使用的 FAT 和 exFAT 格式。这些漏洞之所以重要,是因为 FatFs 几乎无处不在。 难点在于:FatFs 由一位开发者在互联网的一个小角落维护,runZero 表示他们多次尝试联系该维护者,并联系了日本的 JPCERT/CC 协调中心,但均未得到回应。根据 runZero 的说法,内存损坏漏洞没有上游修复方案,没有安全邮件列表,...
朝鲜黑客在 PolinRider 活动中发布 108 个恶意包和扩展
与 Contagious Interview 活动相关的朝鲜威胁行为者被观察到发布了 108 个独特的包和 Web 浏览器扩展,涵盖 npm、Packagist、Go 和 Google Chrome,这是名为 PolinRider 的持续活动的一部分。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
美国政府实体在数据窃取勒索案中向 Kairos 支付 100 万美元
根据 Rakesh Krishnan 为 Ransom-ISAC 撰写的一份新案例研究(基于泄露的谈判聊天记录和付款留下的区块链踪迹),一个美国政府实体支付了约 100 万美元以防止被盗文件被泄露。奇怪的是:收钱的团伙自称 Kairos,但它可能根本不是一个勒索软件团伙。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Armored Likho 以 BusySnake Stealer 攻击政府机构和电力行业
一个此前未被记录的名为 Armored Likho 的威胁行为者被认定与针对俄罗斯、巴西和哈萨克斯坦的政府机构和电力行业的网络攻击有关。Kaspersky 在今天发布的技术分析中表示:"Armored Likho 将针对个人的经济利益驱动型活动与针对组织的定向网络间谍活动相结合。 此外,C2 服务器发出的命令允许它以指定间隔截取屏幕截图、记录键盘数据、收集具有 JSON 扩展名的加密货币钱包文件、收集 Telegram 会话和凭证数据、使用 Go2Tunnel 建立反向 SSH 隧道、安装 RustDesk,...