最新文章
Top News
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
HackerNews 编译,转载请注明出处: 安全研究人员确认,新型Coyote银行木马成为首个在真实攻击中滥用微软UI自动化框架(UIA)的恶意软件。该木马锁定75家银行及加密货币平台用户,主要针对巴西地区,通过UIA技术窃取登录凭证,验证了Akamai在2024年12月提出的技术预警。 攻击流程剖析
目标识别
木马首先比对活动窗口标题与预设的75家金融机构/交易所地址列表。若未匹配,则启动UIA框架深度扫描浏览器标签页及地址栏内容。
凭证窃取
UIA技术滥用:利用微软为辅助工具设计的合法框架,解析其他应用程序的UI子元素,无需了解目标程序内部结构即可提取隐藏数据。...
FBI 警告:暗网社区 The Com 威胁青少年群体
HackerNews 编译,转载请注明出处: 新型网络威胁:暗网社区(The Com) 非传统犯罪团伙的“暗网社区”(简称The Com)正快速蔓延至11-25岁青少年群体。该去中心化网络犯罪组织潜伏在Discord、Telegram及私人论坛,融合黑客技术、暴力行为与剥削活动。...
俄罗斯黑客潜伏数周,入侵荷兰司法系统
HackerNews 编译,转载请注明出处: 荷兰司法系统遭黑客入侵事件中,俄罗斯背景的黑客被列为重点嫌疑对象。据荷兰《AD报》援引知情人士消息,有强烈迹象表明荷兰公共检察署(OM)的系统入侵事件系俄罗斯黑客所为。攻击者潜伏在司法部系统内数周未被察觉。 风险预警始于6月17日,当时检察署远程办公使用的第三方软件Citrix NetScaler被发现存在严重漏洞。该漏洞在通用漏洞评分系统(CVSS)中被评为9.3分,属于最高风险级别。检察署向《 Volkskrant 》报证实,虽已按建议更新系统,但有理由认为漏洞在修补前已被利用。...
英国联合罗马尼亚成功捣毁 ATM 欺诈网络
HackerNews 编译,转载请注明出处: 罗马尼亚与英国执法机构在欧洲刑警组织(Europol)和欧盟司法合作组织(Eurojust)支持下,成功捣毁一个通过ATM欺诈获利约58万欧元(约合68.1万美元)的犯罪网络。 欧洲刑警组织7月24日声明显示,两国调查人员首先收集了该犯罪团伙及其活动的证据,相关数据经欧洲刑警组织分析后,通过联合调查组(JIT)在行动会议中共享。在掌握充分证据后,执法人员于2024年12月在英国、2025年7月23日在罗马尼亚展开两次协同突袭,共搜查18处住所,逮捕两名嫌犯,...
"SarangTrap" 恶意活动伪装社交应用窃取用户数据
HackerNews 编译,转载请注明出处: 移动安全研究人员发现一场大规模恶意活动,攻击者通过伪造的约会和社交应用窃取用户敏感数据。该行动被命名为“SarangTrap”,同时针对Android和iOS平台,利用超过250个恶意应用和80余个钓鱼域名实施攻击,韩国用户为主要目标。 安全公司Zimperium本周三发布的报告指出,该活动采用情感操纵策略:通过虚假用户资料、专属“邀请码”及仿真的应用界面诱骗受害者。这些应用伪装成合法服务,实则专门用于窃取用户联系人、私人照片、短信内容及设备标识符等数据。...
黑客将信息窃取类恶意软件植入 Steam 游戏
HackerNews 编译,转载请注明出处: 威胁组织EncryptHub(又名Larva-208)通过入侵Steam平台游戏《Chemia》,向不知情用户分发信息窃取类恶意软件。 近日,该黑客组织将恶意二进制文件植入由“Aether Forge Studios”开发的生存制作类游戏《Chemia》中。该游戏目前以“抢先体验”形式登陆Steam,尚未公布正式发行日期。...
新型 Koske Linux 恶意软件隐藏在可爱的熊猫图片中
HackerNews 编译,转载请注明出处: 新型Linux恶意软件Koske疑似利用人工智能技术开发,通过看似无害的熊猫JPEG图片将恶意代码直接部署到系统内存中。 网络安全公司AquaSec的研究人员分析后,将Koske描述为“一种复杂的Linux威胁”。基于其表现出的自适应行为,研究人员认为该恶意软件可能是利用大型语言模型(LLM)或自动化框架开发的。...
清洁用品巨头高乐氏起诉承包商,指控后者向黑客泄露了密码
HackerNews 编译,转载请注明出处: 清洁用品巨头高乐氏(Clorox)已起诉其委托运营IT服务热线的承包商高知特(Cognizant),指控后者直接导致了2023年造成数亿美元损失的网络攻击事件。 本周二在加利福尼亚州高等法院提交的诉讼文件显示,为高乐氏提供服务的高知特承包商多次向黑客移交关键登录信息,致使公司系统遭入侵并引发运营瘫痪。高知特作为协助企业实施业务流程技术化的大型专业服务公司,尚未回应置评请求。...
研究显示:俄罗斯利用吉尔吉斯斯坦加密货币行业规避制裁
HackerNews 编译,转载请注明出处: 研究人员发现,俄罗斯正越来越多地利用吉尔吉斯斯坦快速增长的加密货币行业规避国际制裁,并为乌克兰战争输送资金。 区块链情报公司TRM Labs新报告显示,受制裁的俄罗斯实体多次使用在吉尔吉斯斯坦注册的交易所。这些虚拟资产服务提供商(VASP)大多以空壳公司形式运作,常在不同实体间重复使用相同住址、联系方式和创始人身份。...
法国军工巨头海军集团遭重大入侵,黑客宣称窃取机密
HackerNews 编译,转载请注明出处: 法国最大造船企业海军集团(Naval Group)据称遭遇重大黑客攻击。研究人员认为攻击者在网上分享的数据样本包含真实细节。该公司深度参与法国国防领域。 一名威胁行为者在知名数据泄露论坛上宣布了据称的海军集团数据泄露事件。攻击者声称已获取法国潜艇和护卫舰使用的作战管理系统(CMS)访问权限。...