LockBit 5.0 的核心基础设施遭到曝光，泄露的信息包括 IP 地址 205.185.116.233，以及用于托管该勒索软件组织最新泄露站点的域名 karma0.xyz。 安全研究员拉克什・克里希南透露，该服务器隶属于编号为 AS53667 的网络（即由 FranTech Solutions 运营的 PONYNET 网络），这一网络常被非法活动滥用。服务器显示的分布式拒绝服务（DDoS）防护页面带有 “LOCKBITS.5.0” 标识，证实其为该组织的运营资产。 此次运营安全漏洞曝光之际，LockBit 组织正凭借增强的恶意软件攻击能力卷土重来。...

俄罗斯威胁行为者正发起新一轮钓鱼攻击活动，通过伪造欧洲大型安全会议的相关信息，暗中窃取受害者的云服务凭证。 攻击者发送的邀请函看似正规，往往与贝尔格莱德安全会议、布鲁塞尔印太对话会等会议相关联，引导目标用户进入仿冒会议主办方搭建的精致注册页面。 在这一专业伪装的背后，攻击者会将用户导向恶意的微软 365 及谷歌账户登录流程，以此获取对受害者电子邮件与文件的长期访问权限。...

HackerNews 编译，转载请注明出处： 据车主及经销商反馈，俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统故障陷入无法行驶的状态。 经销商集团Rolf表示，俄罗斯多个城市的车主反映，其保时捷车辆在失去卫星防盗模块连接后，发动机突然熄火、燃油供应中断，所有车型均面临自动锁止风险。据悉，该故障由车载模块——车辆追踪系统引发。...

以牟利为目的的 “黄金工厂”（GoldFactory）网络犯罪团伙近期以伪装政府服务机构的方式，向印度尼西亚、泰国和越南的移动用户发起新一轮攻击。 总部位于新加坡的数字风险防护企业 IB 集团在周三发布的技术报告中指出，该攻击活动始于 2024 年 10 月，犯罪团伙通过传播植入安卓恶意软件的篡改版银行应用实施攻击。 据悉，“黄金工厂” 早在 2023 年 6 月就已开始活动，该团伙于去年年初逐渐进入公众视野。当时 IB 集团披露，该团伙开发了 “掘金铲”（GoldPickaxe）、“淘金者”（GoldDigger）及 “增强版淘金者”（GoldDiggerPlus）等多款定制恶意软件，...

美国弗吉尼亚州一对曾因网络犯罪被定罪的双胞胎兄弟近期被捕，涉嫌入侵美国政府数据库并删除大量敏感信息。 34 岁的Muneeb Akhter与Sohaib Akhter利用联邦承包商身份，于今年 2 月删除了约 96 个存储美国政府信息的数据库，目前面临多年监禁。美国司法部表示，二人已于周三被正式起诉。 根据 11 月 13 日提交的起诉书，兄弟俩于 2 月 18 日被雇主解雇后，为报复雇主蓄意删除数据库。这些数据库包含 "联邦政府各部门及机构管理的《信息自由法》（FOIA）相关记录文件，以及联邦政府部门的敏感调查档案"。...

一款新型 iOS 零日漏洞攻击链被证实与某雇佣军间谍软件相关联，该软件可对高风险目标用户的设备实施隐秘监听。 攻击者串联起多个此前未被发现的系统漏洞，目标用户只需在苹果浏览器（Safari）中点击一个链接，就能让间谍软件完整植入其苹果手机。 此次攻击主要针对公民社会人士与政治相关目标。这一事件也凸显出，资金雄厚的间谍软件供应商正不断将浏览器及系统内核漏洞武器化，用于开展长期秘密监听活动。...

网络犯罪分子想出了一个狡猾的办法，他们将恶意文件伪装成正规招聘文件，以此向求职者的电脑植入恶意程序。 这场名为 “ValleyRAT” 的新型攻击活动，主要通过发送包含虚假工作机会和公司资料的邮件，针对正在积极求职的人群发起攻击。 攻击借助压缩文件传播，这些文件的命名刻意营造专业感，例如 “岗位职责概述.zip” 或 “求职者技能评估测试.rar” 等。毫无防备的求职者一旦打开这类文件，就会在不知情的情况下，让一款危险的远程控制木马侵入自己的电脑。...

网络安全公司 Aikido Security 披露了一类新型提示注入漏洞，代号 “PromptPwnd”。该漏洞影响集成了 AI 代理的 GitHub Actions 和 GitLab CI/CD 流水线， 作为首个发现并披露该漏洞模式的机构，Aikido Security 已开源 Opengrep 检测规则，助力安全厂商快速识别漏洞。这是业界首次证实 AI 提示注入攻击成功攻陷 CI/CD 流水线的真实案例，标志着此类攻击已从理论走向实际威胁。...

消息来源：cybersecuritynews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文...

开源工具 Picklescan 被披露存在三个高危安全漏洞，攻击者可通过加载不可信的 PyTorch 模型执行任意代码，从而绕过该工具的防护机制。 Picklescan 由马修・梅特尔（@mmaitre314）开发维护，是一款安全扫描工具，旨在解析 Python pickle 文件，在可疑导入或函数调用执行前对其进行检测。Pickle 是机器学习领域广泛使用的序列化格式， JFrog 发现的这些漏洞使攻击者能够绕过扫描工具检测，让恶意模型文件被判定为 “安全” 并执行恶意代码，进而为供应链攻击铺平道路。...