最新文章

Top News

钓鱼攻击伪装成大品牌求职面试以窃取 Google 账户

一场钓鱼活动冒充超过 30 个知名品牌,包括 Adobe、Netflix、Coca-Cola 和 OpenAI,通过虚假的求职面试来窃取营销专业人士的 Google 账户凭证。该操作滥用了合法的云端 PeopleForce 人力资源平台以及一个与 Salesforce Marketing Cloud Thomas 发现该活动依赖于嵌套重定向技术,该技术将访问者依次路由通过多个合法服务,最终到达恶意登陆页面。研究人员指出,虽然钓鱼邮件看似来自 PeopleForce,但其底层链接解析到 exct[.]net 域名,该域名由 Salesforce 运营,...

伊朗关联黑客使用新型 Cavern C2 框架攻击以色列组织

一个隶属于伊朗情报与安全部的黑客组织一直在使用一个此前未被记录的模块化命令与控制框架,名为 Cavern(又名 Cav3rn),针对以色列组织。该活动主要针对 IT 提供商和政府行业,被归因于 Check Point Research 以 Cavern Manticore 为代号追踪的一个威胁集群, 该框架的一个显著特征是其在组件中使用了三种不同的 .NET 编译目标:mhm.dll、db.dll 和 ode.dll 是纯 .NET Framework 模块,而 n-HTCommp.dll、n-ten.dll 和 n-sws.dll 使用 Native AOT 编译。...

嵌入数百万设备中的文件系统被披露存在未修补漏洞

安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个小型文件系统库,允许设备读写 USB 驱动器和 SD 卡上使用的 FAT 和 exFAT 格式。这些漏洞之所以重要,是因为 FatFs 几乎无处不在。 难点在于:FatFs 由一位开发者在互联网的一个小角落维护,runZero 表示他们多次尝试联系该维护者,并联系了日本的 JPCERT/CC 协调中心,但均未得到回应。根据 runZero 的说法,内存损坏漏洞没有上游修复方案,没有安全邮件列表,...

朝鲜黑客在 PolinRider 活动中发布 108 个恶意包和扩展

与 Contagious Interview 活动相关的朝鲜威胁行为者被观察到发布了 108 个独特的包和 Web 浏览器扩展,涵盖 npm、Packagist、Go 和 Google Chrome,这是名为 PolinRider 的持续活动的一部分。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

美国政府实体在数据窃取勒索案中向 Kairos 支付 100 万美元

根据 Rakesh Krishnan 为 Ransom-ISAC 撰写的一份新案例研究(基于泄露的谈判聊天记录和付款留下的区块链踪迹),一个美国政府实体支付了约 100 万美元以防止被盗文件被泄露。奇怪的是:收钱的团伙自称 Kairos,但它可能根本不是一个勒索软件团伙。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Armored Likho 以 BusySnake Stealer 攻击政府机构和电力行业

一个此前未被记录的名为 Armored Likho 的威胁行为者被认定与针对俄罗斯、巴西和哈萨克斯坦的政府机构和电力行业的网络攻击有关。Kaspersky 在今天发布的技术分析中表示:"Armored Likho 将针对个人的经济利益驱动型活动与针对组织的定向网络间谍活动相结合。 此外,C2 服务器发出的命令允许它以指定间隔截取屏幕截图、记录键盘数据、收集具有 JSON 扩展名的加密货币钱包文件、收集 Telegram 会话和凭证数据、使用 Go2Tunnel 建立反向 SSH 隧道、安装 RustDesk,...

Cursor AI 代码编辑器严重漏洞可导致操作系统级远程代码执行

Cato Networks 报告称,流行 AI 代码编辑器 Cursor 中的两个严重漏洞可能导致在底层操作系统上执行远程代码。这些安全缺陷被追踪为 CVE-2026-50548 和 CVE-2026-50549(CVSS 评分 9.8),被称为 DuneSlide, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Google 与 FBI 联手捣毁由数百万设备驱动的 NetNut 住宅代理网络

Google、FBI 和其他组织协调一致,共同拆除了 NetNut——一个庞大的住宅代理网络。NetNut,也被称为 Popa,据信由超过 200 万台 Android 设备组成,如智能电视和流媒体盒子,这些设备通过木马化的应用程序和恶意软件(如 Badbox 2.0)被感染。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

特朗普政府解除对 Anthropic 的 Claude 模型的限制,此前曾因网络安全问题拉响警报

特朗普政府已解除对人工智能公司 Anthropic 最新版本 Claude 聊天机器人的限制,结束了因网络安全问题而实施的为期数周的禁令。Anthropic 周二晚表示,其名为 Claude Fable 5 的 AI 模型现已广泛可用。同时,它正在恢复对其最强大模型 Mythos 5 的访问, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Cisco 确认 Unified CM 漏洞已在野外被利用

Cisco 证实,其 Unified Communications Manager (Unified CM) 和 Unified Communications Manager Session Management Edition (Unified CM SME) 中最近修补的一个漏洞已在野外被利用。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...