HackerNews 编译，转载请注明出处： 美国国会众议院的两位议员，来自新泽西州的乔什·戈特海默（Josh Gottheimer）和来自伊利诺伊州的达林·拉胡德（Darin LaHood），于本周四提出了《政府设备禁用DeepSeek法案》。该法案将禁止联邦员工在政府拥有的电子设备上使用DeepSeek，...

HackerNews 编译，转载请注明出处： 黑客正在针对存在漏洞的 SimpleHelp RMM 客户端，创建管理员账户、植入后门，并可能为勒索软件攻击铺路。 这些漏洞被追踪为 CVE-2024-57726、CVE-2024-57727 和 CVE-2024-57728，Arctic Wolf 上周报告称这些漏洞可能正在被积极利用。然而，这家网络安全公司无法确定这些漏洞是否确实被利用。...

HackerNews 编译，转载请注明出处： 美国网络安全与基础设施安全局（CISA）周四警告美国联邦机构，需防范针对微软 Outlook 关键远程代码执行（RCE）漏洞的攻击。 该漏洞由 Check Point 的漏洞研究人员 Haifei Li 发现，编号为 CVE-2024-21413，CVSS 评分为 9.8。漏洞源于在使用易受攻击的 Outlook 版本打开包含恶意链接的电子邮件时，未正确验证输入。...

HackerNews 编译，转载请注明出处： 据韩国网络安全公司AhnLab Security Intelligence Center（ASEC）2月6日消息，与朝鲜有关的国家级黑客组织Kimsuky被发现利用名为forceCopy的信息窃取恶意软件进行鱼叉式网络钓鱼攻击。 攻击活动始于2024年3月，攻击者通过伪装成Microsoft Office或PDF文档的Windows快捷方式（LNK）文件的钓鱼邮件开始攻击。打开附件会触发PowerShell或mshta.exe的执行，这些是微软合法的二进制文件，用于下载和运行来自外部源的下一阶段有效载荷。...

HackerNews 编译，转载请注明出处： 网络安全公司卡巴斯基周二表示，其检测并阻止了一次由SparkCat恶意软件发起的攻击，该软件利用光学字符识别（OCR）技术从图像中提取加密钱包的恢复短语。 这次攻击活动始于2024年3月，通过在苹果和谷歌的应用商店上分发虚假应用来窃取用户的加密钱包助记词。这些应用伪装成人工智能、食品配送和Web3应用，虽然其中一些应用似乎提供了合法功能，但实际上却隐藏着恶意软件。...

HackerNews 编译，转载请注明出处： 2024年，勒索软件攻击使网络犯罪团伙共获得8.135亿美元的非法收入，相较于2023年的12.5亿美元有所下降。 区块链情报公司Chainalysis指出，2024年上半年的敲诈总金额为4.598亿美元，并表示自2024年7月之后，支付活动减少了约3.94%。...

Morphisec 发现了 ValleyRAT 恶意软件的一个新变种，该变种具备先进的规避策略、多阶段感染链以及针对系统的全新传播方式。 Morphisec 威胁实验室的网络安全研究人员发现了这种复杂的 ValleyRAT 恶意软件的新版本，它通过网络钓鱼邮件、即时通讯平台以及被攻陷的网站等多种渠道进行传播。ValleyRAT 是一种多阶段恶意软件，与臭名昭著的 “银狐” 高级持续性威胁（APT）组织有关联。 根据 Morphisec 与Hackread.com分享的调查结果，此次攻击活动的主要目标是各组织内的重要人员，尤其是财务、会计和销售部门的人员，目的是窃取敏感数据。...

HackerNews 编译，转载请注明出处： 微软发布了一款 PowerShell 脚本，旨在帮助 Windows 用户和管理员更新可启动介质，使其在 2026 年底前使用新的 “Windows UEFI CA 2023” 证书，以应对即将实施的 BlackLotus UEFI Bootkit 缓解措施。...

HackerNews 编译，转载请注明出处： 美国联邦通信委员会（FCC）提议对网络电话服务提供商Telnyx处以449.25万美元的罚款，原因是该公司被指控未能遵守“了解你的客户”（KYC）规则，从而允许客户通过其平台发起伪装成虚构的FCC“欺诈预防团队”的机器人电话。然而，Telnyx对此表示否认，并称FCC的指控存在错误。...

HackerNews 编译，转载请注明出处： 恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。 近期，DeepSeek 在人工智能领域掀起了一阵轩然大波，促使科技巨头们争先恐后地加速推进自家 AI 模型的发展进程。在这股全民热捧的浪潮之中，不法分子妄图趁虚而入，利用那些渴望将 DeepSeek 应用到自身业务中的人员。...