最新文章
Top News
黑客利用 Craft CMS 关键漏洞,数百台服务器可能受损
HackerNews 编译,转载请注明出处: 网络安全研究人员观察到,攻击者利用Craft CMS中两个新披露的关键漏洞(零日漏洞)入侵服务器并获取未授权访问。 Orange Cyberdefense SensePost于2025年2月14日首次观测到此类攻击,其通过链式利用以下漏洞实现入侵:
CVE-2024-58136(CVSS评分:9.0):Craft CMS使用的Yii PHP框架中“备用路径保护不当”漏洞,...
WooCommerce 用户注意:钓鱼攻击以“安全补丁”为诱饵植入后门程序
HackerNews 编译,转载请注明出处: 网络安全研究人员警告称,针对WooCommerce用户的大规模钓鱼活动正在蔓延。攻击者通过伪造“关键安全补丁”警报,诱骗用户下载后门程序。 WordPress安全公司Patchstack将此次行动描述为“复杂攻击”,并指出其与2023年12月观察到的另一项活动存在关联——当时攻击者同样利用虚构的CVE漏洞入侵网站。...
东南亚政府及电信部门遭新型 APT 组织定向攻击
HackerNews 编译,转载请注明出处: 趋势科技(Trend Micro)近日披露,自2024年6月起,一个名为Earth Kurma的高级持续性威胁(APT)组织对东南亚多国政府及电信行业发起复杂攻击。该组织使用定制化恶意软件、内核级Rootkit及云存储服务实施间谍活动,已造成高业务风险。主要受害国家包括菲律宾、越南、泰国和马来西亚。 安全研究人员Nick Dai和Sunny Lu在上周发布的分析中表示:“由于针对性间谍活动、凭证窃取、通过内核级Rootkit建立的持久驻留,以及通过可信云平台进行数据外泄,此次攻击活动构成较高的业务风险。”...
黑客组织推出“加盟”新模式,勒索攻击威胁恐将全面升级
HackerNews 编译,转载请注明出处: 勒索软件领域正在进行重组,一个名为DragonForce的黑客组织正试图通过卡特尔式架构整合其他勒索团伙。DragonForce目前采用分布式附属品牌模式激励勒索软件参与者,为其他勒索软件即服务(RaaS)运营商提供无需承担基础设施维护成本的业务开展方式。 该组织代表向BleepingComputer表示,他们纯粹以经济利益为驱动,但也遵循“道德准则”,反对攻击某些医疗机构。...
黑客利用 AzureChecker 攻击教育云,部署超 200 个加密货币挖矿容器
HackerNews 编译,转载请注明出处: 微软透露,追踪编号为Storm-1977的威胁行为者在过去一年中对教育行业的云租户实施了密码喷洒攻击。微软威胁情报团队在分析中表示:“此次攻击使用了AzureChecker.exe——一个被多种威胁行为者广泛使用的命令行接口(CLI)工具。” 这家科技巨头指出,他们观察到该二进制文件会连接到名为“sac-auth.nodefunction[.]vip”的外部服务器,以获取包含密码喷洒目标列表的AES加密数据。该工具还接受名为“accounts.txt”的文本文件作为输入,该文件包含用于执行密码喷洒攻击的用户名和密码组合。...
非洲最大电信公司 MTN 集团遭遇网络攻击
HackerNews 编译,转载请注明出处: 南非电信巨头MTN集团于本周四证实遭遇网络攻击,导致数量不明的客户个人信息泄露。这家总部位于约翰内斯堡的公司声明称,“不明身份的第三方声称已访问其系统部分数据”,事件导致“部分市场MTN客户的个人信息遭到未授权访问”。 南非警察总局(SAPS)与南非优先犯罪调查局(DPCI)已获知此事,MTN集团也向业务所在国的其他执法机构通报了攻击。声明未透露受影响客户规模,但表示正在启动客户通知程序。...
Mandiant 发布 2025 年度网络安全趋势报告
HackerNews 编译,转载请注明出处: Mandiant的《M-Trends 2025》报告最核心的启示在于,攻击者正在快速调整其攻击手段以应对防御能力的提升,这种对抗永无止境。 作为行业威胁情报的重要来源,Mandiant年度M-Trends报告整合了该公司自身事件调查数据与谷歌威胁情报组(GTIG)的研究成果。但要充分理解报告价值,必须首先了解其调查方法。...
Lattica 推出基于全同态加密的 AI 平台
HackerNews 编译,转载请注明出处: Lattica本周摆脱了隐形模式,推出了一个利用全同态加密(FHE)的平台,使AI模型能够处理加密数据。 全同态加密允许直接处理加密数据而无需先解密,这对于需要在不暴露敏感数据的情况下进行处理的应用场景至关重要。...
罗马教皇方济各逝世,网络犯罪分子借机加大钓鱼攻击
HackerNews 编译,转载请注明出处: 当世界仍在为教皇方济各的逝世哀悼时,网络犯罪分子已通过伪造哀悼信息、诈骗链接和数据窃取手段将全球悲痛转化为牟利工具。 在教皇逝世消息公布后的数小时内,诈骗者便如机械般精准地利用公众震惊情绪展开行动。这种模式并不新鲜——从英国女王伊丽莎白二世去世、土耳其-叙利亚地震到COVID-19大流行,每当全球陷入悲痛,黑客就会抛出数字诱饵。...
微软 Defender 误报事件,超 1700 份敏感文档遭泄露
HackerNews 编译,转载请注明出处: 微软Defender XDR错误将合法的Adobe Acrobat云服务链接标记为恶意链接,导致用户通过ANY.RUN沙箱平台公开上传了超过1,700份敏感文档。 ANY.RUN是一个交互式在线沙箱分析平台,允许用户在受控环境中运行可疑文件或链接以检测恶意软件。该平台明确警告免费版用户:所有上传文件将默认公开。...