Aggregator

HackerNews 编译，转载请注明出处： 近期一项调查显示，某钓鱼攻击活动最初仅使用简单的 Python 窃密脚本，最终却升级至部署 PureRAT—— 一款功能完备的商品化远程访问木马（Remote Access Trojan，简称 RAT）。 网络安全公司 Huntress 发布的研究报告指出，攻击者的技术手段已从使用自定义脚本，逐步升级为利用功能复杂的商用工具。 一、攻击链条解析 该攻击活动始于钓鱼邮件，邮件中附带伪装成 “版权通知” 的 ZIP 压缩包。压缩包内包含一个经过签名的 PDF 阅读器可执行文件（.exe），以及一个恶意的 version.dll 文件，攻击者借此实现 “DLL 侧载”（DLL Sideloading）攻击。此后，攻击共分 10 个阶段逐步推进，通过加载器层、加密层与持久化机制的层层叠加，复杂度不断升级。 此次攻击活动的显著特点是，在第 3 阶段实现了从 Python 脚本到编译后的.NET 可执行文件（.exe）的技术转型。 攻击者对系统进程 RegAsm.exe 实施 “进程镂空”（Process Hollowing）攻击，对 Windows 自带的反恶意软件扫描接口（AMSI）和事件跟踪日志（ETW）等防御机制进行补丁篡改，随后逐步解包更多恶意载荷，最终暴露的核心恶意程序即为 PureRAT。该木马可为攻击者提供加密的命令与控制（C2）信道、主机指纹识别功能，以及加载额外恶意模块的能力。 二、攻击活动溯源 攻击前期阶段的核心目标是窃取凭证信息，并从 Chrome、Firefox 等浏览器中收集数据。 攻击者将窃取的信息打包为 ZIP 文件后，通过 Telegram 机器人 API（Telegram Bot API）传输。与账号 @LoneNone 相关联的元数据显示，该攻击活动与 “PXA 窃密者”（PXA Stealer）恶意软件家族存在关联，而该家族此前已被证实与越南威胁行为者有关。 此外，PureRAT 的命令与控制（C2）服务器经溯源也位于越南，进一步印证了这一攻击归因结论。 消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Cybersecurity researchers have discovered an advanced variant of the XCSSET malware specifically targeting macOS developers through infected Xcode projects, introducing sophisticated clipboard hijacking and enhanced data exfiltration capabilities. Microsoft Threat Intelligence has identified yet another XCSSET variant in the wild that introduces further updates and new modules beyond those detailed in previous security analyses. The […]

The post New XCSSET Malware Variant Targets macOS App Developers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Submit #654367 / VDB-325959

FreeBuf播客探讨了暗网监控实战指南、员工行为安全挑战及应对策略、2025年暗网威胁趋势与防御措施，以及网络安全职业现状与人才流动问题。

文章描述了错误代码521的含义及其常见原因和解决方法。

HackerNews 编译，转载请注明出处： 英国连锁零售商 Co-op（合作社集团）表示，今年 4 月遭遇的网络攻击不仅导致门店货架空置，还造成客户数据被盗，最终使其营收减少 2.06 亿英镑（约合 2.74 亿美元）。 此次攻击是今年春季影响英国企业的多起重大网络安全事件之一，零售巨头玛莎百货（Marks & Spencer，简称 M&S）也在受影响之列。7 月，警方逮捕了 4 名与 Co-op、玛莎百货及哈罗德百货（Harrods）黑客攻击事件相关的人员，其中包括 1 名未成年青少年。据悉，这些黑客被认为与 “分散蜘蛛”（Scattered Spider）团伙有关 —— 该团伙是由一群年轻网络犯罪分子组成的松散组织。 在周四提交的财报中，Co-op 指出其食品业务受此次事件冲击最为严重，“由于（公司）主动将系统下线，商品库存可用性大幅下降”。事件被发现后的数周内，门店供货情况明显受影响，Co-op 首席执行官希琳・胡里 – 哈克（Shirine Khoury-Haq）曾向消费者表示，员工正 “夜以继日地工作，以保护我们的系统并推动运营恢复正常”。 该公司在财报中称：“门店虽持续营业，但受到多重因素影响：商品库存不足、竞争对手趁机抢占市场份额，以及核心交易系统与促销活动暂时无法正常运行。” 据悉，Co-op 通过断开网络连接，避免了其系统被勒索软件锁定的风险。尽管如此，该公司 650 万会员的全部数据仍在此次事件中被盗。 Co-op 表示，今年上半年，这起网络攻击造成的总利润损失达 8000 万英镑（约合 1.067 亿美元）。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Submit #654340 / VDB-325958

Submit #654269 / VDB-325957

Поддельная маска оказалась настолько совершенной, что обманула всех.

Submit #654075 / VDB-325956

Submit #654074 / VDB-325955

Submit #654073 / VDB-325954

文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常由Cloudflare触发，表示Web服务器返回了无效响应或未正确处理请求。常见原因包括服务器配置问题、软件故障或网络连接中断。解决方法通常涉及检查服务器设置、更新软件或联系主机提供商以排查和修复问题。

HackerNews 编译，转载请注明出处： 沃尔沃北美公司（Volvo North America）披露了一起数据泄露事件。该事件源于第三方供应商 Miljödata 遭遇勒索软件攻击，导致沃尔沃员工的个人数据被泄露。 此次勒索软件攻击发生于 8 月，至少影响了 25 家企业，其中包括斯堪的纳维亚航空公司（SAS）、博利登公司（Boliden），以及 200 个瑞典市政当局。受影响的系统主要供管理人员和人力资源部门使用，用于处理医疗证明、康复事宜，以及与工作相关的伤害报告和管理工作。 目前，Miljödata 已在网络安全专家的协助下对该事件展开调查，同时加强了其托管环境的安全性，并正采取措施防范未来发生类似的安全漏洞事件。 名为 “DataCarry” 的勒索软件团伙宣称对此次针对 Miljödata 的攻击负责，且已在其 Tor 泄密网站上发布了据称是被盗取的数据。 沃尔沃集团北美公司已向马萨诸塞州总检察长办公室通报，此次数据泄露导致员工的姓名和社会保险号码（Social Security numbers）被泄露。该公司同时指出，其自身系统未受到入侵。 在发送给受影响人员的数据泄露通知函中写道：“我们近期获悉，沃尔沃集团的人力资源软件供应商 Miljödata 遭遇了一起安全事件，您的部分个人信息可能在此次事件中被获取。该事件发生于 2025 年 8 月 20 日。Miljödata 于 2025 年 8 月 23 日首次知晓此次勒索软件攻击，并在 2025 年 9 月 2 日确认您的数据可能受到影响；随后，Miljödata 于 2025 年 9 月 2 日将此事告知沃尔沃集团。” 据数据泄露查询服务平台 “我是否被入侵”（Have I Been Pwned，简称 HIBP）报告，此次泄露的数据涉及 87 万个账户。被泄露的信息包括电子邮箱地址、姓名、实际住址、电话号码、政府签发的身份证件号码、出生日期以及性别。 HIBP 报告称：“2025 年 8 月，瑞典系统供应商 Miljödata 成为勒索软件攻击的受害者。攻击发生后，相关数据被发布至暗网，其中包含来自多个受影响文件的 87 万个唯一电子邮箱地址。此外，泄露数据还包括姓名、电话号码、实际住址、出生日期以及政府签发的个人身份号码。” 为保障受影响人员权益，沃尔沃集团为其提供了为期 18 个月的免费身份保护及信用监控服务。 通知函最后表示：“为支持并保护受影响的同事，沃尔沃集团已安排为您提供为期 18 个月的好事达（Allstate）‘Identity Protection Pro+’服务免费订阅，该服务包含信用监控功能，助力保护您的个人信息。我们建议您提高警惕，定期监控自己的账户对账单和信用报告。”   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Submit #654068 / VDB-325953

Cisco has issued an emergency security advisory warning of active exploitation of a critical zero-day vulnerability in its Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) software platforms.  The vulnerability, tracked as CVE-2025-20333, carries a maximum CVSS score of 9.9 and enables authenticated remote attackers to execute arbitrary code with root […]

The post Cisco ASA 0-Day RCE Vulnerability Actively Exploited in the Wild appeared first on Cyber Security News.

HackerNoon根据页面浏览量、互动和评论排名热门科技新闻。

Maria Branyas活到117岁得益于年轻的基因组和极佳的健康状况。她的心血管健康、低炎症水平、免疫系统和肠道菌群指标均优于年轻人。其“坏”胆固醇低、“好”胆固醇高且端粒异常短可能抑制了癌症生长。

Maria Branyas 能活到 117 岁的原因之一是她拥有异常年轻的基因组。Branyas 于 2024 年去世，当时她是世界最长寿的人，她去世前提供了自己的血液、唾液、尿液和粪便样本供科学家研究。科学家分析后发现，她体内细胞的生物年龄看起来比她的实际年龄更年轻。她晚年总体健康状况良好，心血管健康状况极佳，炎症水平极低。她的免疫系统和肠道菌群指标与更年轻的人​​群相当，她的“坏”胆固醇和甘油三酯水平极低，“好”胆固醇水平极高。所有这些因素都有助于解释她健康状况如此出色的和寿命如此高。科学家还发现，她的染色体末端端粒异常短。非常短的端粒可能为她带来了优势。科学家认为她体内细胞的短寿可能阻止了癌症的增殖。