首页 - HackerNews

黑客利用 Ivanti ICS 零日漏洞对日本发起攻击

作者: hackernews 日期: 2025-04-27 分类: 恶意软件, 漏洞

HackerNews 编译，转载请注明出处：网络安全研究人员警告称，一种名为DslogdRAT的新型恶意软件正通过利用Ivanti Connect Secure（ICS）中已修复的安全漏洞进行传播。该恶意软件与Web Shell在2024年12月期间通过零日漏洞CVE-2025-0282被植入日本多家机构的系统。 CVE-2025-0282是ICS中的关键远程代码执行漏洞，Ivanti已于2025年1月初修复。该漏洞已被中文背景的网络间谍组织UNC5337用作零日漏洞，用于投递SPAWN恶意软件生态系统及DRYHOOK、PHASEJAM等工具，后两种恶意软件尚未关联到已知威胁组织。...

研究人员发现 Rack::Static 漏洞，可能导致 Ruby 服务器数据泄露

作者: hackernews 日期: 2025-04-27 分类: 漏洞事件

HackerNews 编译，转载请注明出处：网络安全研究人员披露了Ruby网络服务器接口Rack中的三个安全漏洞。若被成功利用，攻击者可在特定条件下未授权访问文件、注入恶意数据并篡改日志。网络安全厂商OPSWAT标记的漏洞如下：

CVE-2025-27610（CVSS评分：7.5）：路径遍历漏洞，攻击者若确定文件路径，可访问指定根目录下的所有文件。
CVE-2025-27111（CVSS评分：6.9）：对回车换行符（CRLF）序列的不当中和及日志输出过滤漏洞，...

朝鲜黑客通过空壳公司分发恶意软件

作者: hackernews 日期: 2025-04-27 分类: 黑客事件, 恶意软件

HackerNews 编译，转载请注明出处：与朝鲜关联的威胁行为组织“Contagious Interview”（传染性面试）在虚假招聘流程中设立了多家空壳公司，用于分发恶意软件。网络安全公司Silent Push在深度分析中指出：“在此次新活动中，该威胁组织利用加密货币咨询行业的三家空壳公司——BlockNovas LLC（blocknovas[.]com）、Angeloper Agency（angeloper[.]com）和SoftGlide LLC（softglide[....

WhatsApp 推出“高级聊天隐私”功能保护用户敏感信息

作者: hackernews 日期: 2025-04-25 分类: 安全隐私

HackerNews 编译，转载请注明出处： WhatsApp推出了一项名为“高级聊天隐私（Advanced Chat Privacy）”的新功能，旨在保护私聊和群组对话中交换的敏感信息。该隐私选项可在点击聊天名称后启用，用于阻止他人保存媒体文件和导出聊天内容。 WhatsApp表示：“今天我们推出了最新的隐私层‘高级聊天隐私’。这项在聊天和群组中均可使用的新设置，能在您需要更高隐私时防止他人将WhatsApp内的内容外传。启用该设置后，您可阻止他人导出聊天记录、自动下载媒体至手机，以及将消息用于人工智能（AI）功能。...

Darcula 在钓鱼工具包中新增生成式 AI 功能，降低网络犯罪门槛

作者: hackernews 日期: 2025-04-25 分类: 网络钓鱼

HackerNews 编译，转载请注明出处：网络安全公司Netcraft最新报告显示，Darcula的钓鱼即服务（PhaaS）平台幕后运营者已为其网络犯罪工具包添加生成式人工智能（GenAI）功能。这项升级显著降低了钓鱼攻击的技术门槛，即使缺乏技术背景的犯罪分子也能在数分钟内创建定制化欺诈页面。该平台新增的AI辅助功能具备以下威胁特性：

多语言支持：自动生成含本地化语言元素的钓鱼表单
智能克隆：可1:1复制任意品牌官方网站的界面设计
零代码操作：无需编程知识即可构建定制化钓鱼站点

攻击活动时间线

2024年3月：Netcraft首次曝光Darcula利用苹果iMess...