最新文章
Top News
GitVenom 恶意软件利用虚假 GitHub 项目窃取比特币,金额达 456,000 美元
HackerNews 编译,转载请注明出处: 网络安全研究人员正在关注一场正在进行的活动,该活动以 GitHub 上托管的开源项目为幌子,针对游戏玩家和加密货币投资者。 这场活动涉及数百个代码仓库,已被卡巴斯基命名为 GitVenom。...
2500 多种 Truesight.sys 驱动程序变体被利用来绕过 EDR 并部署 HiddenGh0st RAT
HackerNews 编译,转载请注明出处: Check Point 周一发布的一份新报告显示,一种大规模恶意软件活动被发现利用与 Adlice 产品套件相关的易受攻击的 Windows 驱动程序,以规避检测并传递 Gh0st RAT 恶意软件。 “为了进一步规避检测,攻击者故意通过修改特定的 PE 部分生成了 2.0.2 驱动程序的多个变体(具有不同的哈希值),同时保持签名有效,” Check Point 表示。...
黑客组织 Ghostwriter 利用 Macropack 混淆的 Excel 宏部署恶意软件
HackerNews 编译,转载请注明出处: 白俄罗斯黑客组织利用带有恶意软件的 Microsoft Excel 文档作为诱饵,以传递 PicassoLoader 的新变种。据评估,这一威胁集群是自 2016 年以来由与白俄罗斯对齐的黑客组织(称为 Ghostwriter, “该活动自 2024 年 7 月至 8 月开始筹备,并于 11 月至 12 月进入活跃阶段,” SentinelOne 研究员 Tom Hegel 在一份与《黑客新闻》共享的技术报告中表示。“最近的恶意软件样本和命令与控制(C2)基础设施活动表明,该行动在最近几天仍然活跃。”...
针对关键 GatesAir 发射机漏洞的利用代码已公布,目前尚未提供补丁
HackerNews 编译,转载请注明出处: 安全研究员穆罕默德·沙哈特披露了影响GatesAir Maxiva UAXT和VAXT发射机的三项关键漏洞。这些广泛部署的发射机被用于广播、交通和公共安全等多个行业。如果被利用,这些漏洞可能导致严重后果,包括会话劫持、数据泄露和系统全面沦陷。 漏洞详情如下:
CVE-2025-22960(会话劫持):此漏洞允许未经身份验证的攻击者访问暴露的日志文件,可能会泄露敏感的会话相关信息,如会话ID和身份验证令牌。攻击者可利用此漏洞劫持活跃会话,获得未授权访问权限,并在受影响设备上提升权限。...
Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户
HackerNews 编译,转载请注明出处: eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。 感染始于用户被重定向到假冒的 DeepSeek 网站 deepseek.exploreio[.]net,通常通过恶意广告。该假冒网站与真实的 DeepSeek 网站非常相似,欺骗用户点击 “立即开始” 按钮,这将引导用户进入下载页面。点击 “下载 Mac OS” 后,会下载一个恶意的 DMG 文件。...
CS2 社区现“直播劫持”诈骗:骗取观众加密货币及 Steam 贵重资产
网络安全公司 Bitdefender 的研究人员日前发现,网络犯罪分子正在针对《反恐精英 2》(CS2)社区实施“直播劫持”诈骗。据 Bitdefender 实验室研究员 Ionuț Băltăriu 介绍,这些攻击利用被劫持和伪造的电竞主播账号作为信任载体, 这种通过直播劫持诈骗加密货币的行为听起来颇具未来感,但其背后的诈骗手法却相当古老 —— 通过伪装成可信主体,诱使受害者交出自己的财物。Bitdefender 详细拆解了这一诈骗过程:...
僵尸网络针对 Microsoft 365 的基本身份验证进行密码喷雾攻击
HackerNews 编译,转载请注明出处: 一个由超过 130,000 台被攻陷设备组成的庞大僵尸网络正在对全球的 Microsoft 365 (M365) 账户进行密码喷雾攻击,目标是基本身份验证,以绕过多因素身份验证。 根据 SecurityScorecard 的一份报告,攻击者利用信息窃取恶意软件窃取的凭据,大规模针对这些账户。...
OpenAI 禁止朝鲜黑客使用的 ChatGPT 账户
HackerNews 编译,转载请注明出处: OpenAI 表示,已阻止多个朝鲜黑客组织使用其 ChatGPT 平台来研究未来目标并寻找入侵其网络的方法。 “我们封禁了显示与公开报道的朝鲜相关威胁行为者活动的账户,”该公司在 2025 年 2 月的威胁情报报告中表示。...
澳大利亚因国家安全和间谍活动担忧禁止安装卡巴斯基软件
HackerNews 编译,转载请注明出处: 澳大利亚成为最新一个因国家安全问题禁止安装俄罗斯公司卡巴斯基安全软件的国家。 澳大利亚内政部秘书斯蒂芬妮·福斯特(Stephanie Foster PSM)表示:“经过威胁和风险分析后,我决定,澳大利亚政府机构使用卡巴斯基实验室的产品和网络服务对澳大利亚政府、网络和数据构成不可接受的安全风险,这些风险来自外国干涉、间谍活动和破坏行为。”...
新恶意软件活动利用破解软件传播 Lumma 和 ACR Stealer
HackerNews 编译,转载请注明出处: 网络安全研究人员警告称,一种新的恶意软件活动利用破解软件作为诱饵,传播信息窃取器,如 Lumma 和 ACR Stealer。 AhnLab 安全情报中心(ASEC)表示,自 2025 年 1 月以来,ACR Stealer 的分发量显著增加。...