Aggregator

HackerNews 编译，转载请注明出处： 亚马逊旗下Whole Foods（全食超市）的主要供应商——联合天然食品公司（United Natural Foods, Inc.，NYSE：UNFI）表示，2025年6月发生的导致业务运营中断的网络攻击，预计将使2025财年净销售额减少约3.5亿至4亿美元。 这家总部位于罗得岛州的天然食品巨头在周三的更新公告中表示，“预期保险赔款”将大幅抵消这些损失。该公司在7月16日的业务更新中称：“公司预估此次网络事件将使2025财年净销售额减少约3.5亿至4亿美元，净亏损扩大5000万至6000万美元（含预估税费影响），调整后EBITDA（息税折旧摊销前利润）减少约4000万至5000万美元。这些预估数据未反映预期保险赔款的收益，公司预计相关赔款足以覆盖事件损失。除保险理赔外，公司目前预计该事件不会对2025财年第四季度之后产生显著的运营或财务影响。” 该公司曾于6月9日向美国证券交易委员会（SEC）提交文件披露，其于6月5日检测到部分IT系统存在未经授权的活动。为应对入侵，公司关闭了部分系统，导致其履行和配送客户订单的能力受到影响。 UNFI自称是北美最大的全服务杂货供应商，为超过3万个地点配送商品，包括天然产品大型超市、传统连锁超市、电商平台和独立零售商。公司年收入超300亿美元，通过50多个配送中心提供逾25万种天然、有机及传统商品。 UNFI首席执行官桑迪·道格拉斯（Sandy Douglas）表示：“在共渡这段充满挑战的时期期间，我们感谢客户、供应商和员工的抗压能力与配合度。随着运营逐步恢复常态，我们继续专注于为客户和供应商创造附加值，努力成为更高效、更具协作价值的合作伙伴。” 公司更新了全年业绩展望，以反映其在2025财年前三季度的强劲表现，以及6月网络事件相关的预估成本和费用。公告未就该事件提供更多细节，亦未说明攻击是否涉及勒索软件。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A cybercriminal collective has launched a new Ransomware-as-a-Service (RaaS) platform known as GLOBAL GROUP, actively targeting organizations across Australia, Brazil, Europe, and the United States since early June 2025. According to EclecticIQ, the operation...

The post GLOBAL GROUP: AI-Powered Ransomware Threatens Global Critical Infrastructure appeared first on Penetration Testing Tools.

Government institutions across Southeast Asia have found themselves at the center of a new cyber-espionage campaign aimed at harvesting sensitive information through a previously unknown Windows malware tool known as HazyBeacon. Tracked by Palo...

The post HazyBeacon: New Windows Backdoor Uses AWS Lambda for Stealthy Cyber-Espionage in Southeast Asia appeared first on Penetration Testing Tools.

AsyncRAT, first introduced on GitHub in January 2019, has evolved into one of the most formidable tools in the cybercriminal arsenal. Its open-source architecture, written in C#, has laid the foundation for a multitude...

The post AsyncRAT’s Dark Evolution: How Open-Source Code Fuels a Growing Malware Empire appeared first on Penetration Testing Tools.

HackerNews 编译，转载请注明出处： 英国零售商Co-op已确认，在4月的大规模网络攻击中，其650万会员的个人数据被盗。此次攻击导致系统关闭，并造成其杂货店出现食品短缺。 Co-op（Co-operative Group的简称）是英国最大的消费者合作社之一，经营食品商店、殡葬服务、保险和法律服务。它由数百万会员共同拥有，会员可享受服务折扣并参与公司治理。 Co-op首席执行官Shirine Khoury-Haq今日在BBC《早餐》节目中致歉，证实攻击者成功窃取了其全部650万会员的数据。 “他们的数据被复制了，犯罪分子确实能够访问这些数据，就像他们入侵其他组织时一样。这无疑是事件中最恶劣的部分。”Khoury-Haq表示。 尽管攻击中未泄露财务或交易信息，但会员的联系信息已被盗取。首席执行官称，此次泄露对她个人而言更像是一场针对Co-op会员和受影响员工的攻击。“这与我个人无关，而是关乎我的同事们。之所以对我而言是个人打击，是因为它伤害了他们——伤害了我的会员。他们窃取了会员数据，也伤害了我们的顾客，这点我确实感同身受。”她在采访中解释道。 此次网络攻击发生于4月，迫使Co-op关闭了多个IT系统，以防止威胁行为者进一步扩散到其他设备并最终部署DragonForce勒索软件加密器。该公司最初将此事件轻描淡写为对其网络的未遂入侵，但后来承认攻击期间“大量”数据被访问和窃取。 消息人士当时向BleepingComputer透露，入侵最初发生在4月22日，攻击者通过社会工程攻击重置了某员工的密码。获得网络访问权限后，他们扩散到其他设备，最终窃取了Windows域的Windows NTDS.dit文件。该文件是Windows Active Directory服务的数据库，包含Windows账户的密码哈希值。攻击者通常通过窃取此文件脱机破解密码，以便进一步渗透网络。 BleepingComputer获悉，此次攻击与Scattered Spider相关威胁行为者有关联，该组织亦被指涉及玛莎百货（M&S）网络攻击事件（该事件中部署了DragonForce勒索软件）。BBC报道称，他们曾与DragonForce勒索软件运营者就Co-op事件对话，对方确认其一名附属成员策划了此次攻击。他们还向BBC分享了数据样本，声称攻击中窃取了Co-op的企业和客户数据。 上周，英国国家犯罪调查局（NCA）逮捕了四名涉嫌参与针对Co-op、玛莎百货的攻击及未遂哈罗德百货（Harrods）攻击的人员。被捕者为两名19岁男性、一名17岁男性和一名20岁女性，他们已在伦敦和西米德兰兹郡被拘留。据报道，其中一名嫌疑人被指与2023年美高梅度假村（MGM Resorts）遭袭事件有关，该事件导致逾100台VMware ESXi虚拟机被加密。美高梅攻击事件同样归因于Scattered Spider，当时该组织正与BlackCat勒索软件团伙合作。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A former U.S. Army servicemember has pleaded guilty to orchestrating an extensive scheme involving the hacking of telecommunications companies, extortion, and the sale of stolen data. Cameron John Wagenius, 21, who last served in...

The post Ex-US Army Soldier “kiberphant0m” Pleads Guilty to $1M Telecom Hacking & Extortion appeared first on Penetration Testing Tools.

Cloudflare recorded a dramatic decline in the number of DDoS attacks during the second quarter of 2025, mitigating 7.3 million incidents—down sharply from the 20.5 million reported in the first quarter. However, despite the...

The post Cloudflare Q2 2025: DDoS Attack Volume Drops, But Hyper-Volumetric Assaults Skyrocket appeared first on Penetration Testing Tools.

Hackers have devised a method to conceal malware in places where detection is nearly impossible—in DNS records that map domain names to IP addresses. This technique enables the delivery of malicious binaries without relying...

The post Hidden in Plain Sight: Hackers Conceal Malware and AI Prompts in DNS Records appeared first on Penetration Testing Tools.

在当前高强度的攻防对抗环境中，C2 框架早已不只是一个“可用”工具，而是“致胜”的核心。无论是红队演练、HV

HackerNews 编译，转载请注明出处： 泰国警方于周二突袭了七处据称与柬埔寨知名参议员兼大亨高安（Kok An）有关的房产，此人被指控参与网络诈骗产业。这些突袭行动是针对这位与政界关系密切商人的最新举措，而泰柬两国因边境争端引发的外交纠纷正持续加深，并已导致泰国总理贝东丹·西那瓦（Paetongtarn Shinawatra）遭停职。 据《曼谷邮报》报道，警方突袭了沙缴府（Sa Kaeo）的两处房屋，其所有者是两名女子。当局称，这两人协助管理位于柬埔寨边境城市波贝（Poipet）的一栋高层诈骗园区。当局指控该园区由高安的一个女儿朱瑞·克隆基乍恭（Juree Khlongkijjakol）运营。 警方还突袭了据称与朱瑞有关的两处曼谷办公室和一处住宅，以及其姐妹普·车林（Phu Chelin）的一处办公室和住所。周一，警方以涉嫌参与跨国犯罪为由，对高安的女儿们及其儿子基蒂萨克（Kittisak）发出了逮捕令。 警方已于7月初对高安发出了逮捕令——他是波贝一系列物业（包括皇冠赌场度假村）的所有者——并宣布将要求国际刑警组织对其发出红色通缉令。据《曼谷邮报》报道，7月8日，泰国警方突袭了据称与高安诈骗网络有关的19处房产，并查获了价值超过3380万美元的资产。 自5月底两国因争议边境地区局势升级以来，泰国政府加大了对柬埔寨网络诈骗产业的批评力度，并以保护国家免受跨国犯罪侵害为由关闭了边境。 周日，柬埔寨参议院主席兼前首相洪森（Hun Sen）对这些指控进行了反击。他在社交媒体上表示：“我敦促泰国政客停止毫无根据地指责柬埔寨，同时对自己国家已成为诈骗集团、毒贩和洗钱网络庇护所的事实视而不见。” 国际特赦组织（Amnesty International）近期发布了一份关于柬埔寨诈骗问题的严厉报告，确认该国境内有50多个此类园区在运作，并采访了被贩运至园区内被迫实施诈骗的幸存者。与执政的柬埔寨人民党（Cambodian People’s Party）关系密切的商界重量级人物被牵涉其中，包括一名柬埔寨首相顾问，此人因涉及侵犯人权行为已于去年9月遭到美国财政部制裁。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

在IDA F5语境中，一般有“汇编指令 => 微码 => cfunc”

Cisco has disclosed multiple critical security vulnerabilities in its Identity Services Engine (ISE) and ISE Passive Identity Connector (ISE-PIC) that could allow unauthenticated remote attackers to execute arbitrary commands with root privileges on affected systems. The vulnerabilities, assigned CVE identifiers CVE-2025-20281, CVE-2025-20282, and CVE-2025-20337, all carry the maximum CVSS score of 10.0, indicating the most […]

The post Critical Cisco ISE Vulnerability Allows Remote Attacker to Execute Commands as Root User appeared first on Cyber Security News.

HackerNews 编译，转载请注明出处： 入侵企业网络的黑客可以将管理员的生物识别数据替换为自己的面部信息，从而解锁敏感的Windows系统。研究人员警告称，面部识别模板所受到的安全保护，比它们要解锁的系统更为薄弱。 ERNW研究人员声称，Windows Hello企业版（该系统通过面部识别或其他生物特征验证用户身份）存在固有的架构缺陷。黑客能够操纵并替换Windows中存储的生物识别模板，随后用自己的面部解锁本应由这些模板保护的系统与数据。 攻击者需先获得已入侵到组织内部网络（通常连接到公司域）计算机的访问权限，同时还需将自身权限提升至本地管理员级别。满足这些条件后，攻击者即可篡改Windows Hello用于用户登录时识别人脸的生物识别模板。 黑客可借此阻止合法用户访问系统，或进行“换脸”操作——用自己的面部登录IT人员甚至域管理员的账户。 研究人员在insinuator.net的博客文章中解释：“此架构存在一些挑战。首先，生物特征识别与身份验证之间仅有松散的耦合关系。此外，系统在任何环节均未引入外部熵来生成加密密钥。” 尽管Windows对生物识别模板进行了加密，但解密所需的所有信息都存储在计算机本地。研究人员声称：“拥有管理员权限的攻击者可解密此文件头，访问其中存储的所有信息，并加以篡改。” 这也意味着，能物理接触机器的攻击者可能解锁敏感数据（如电子邮件、文件和内部系统）。黑客可滥用此权限在网络中横向移动，攻击其他计算机。 该威胁并非理论假设：研究人员已发布概念验证，仅依赖Windows内置工具即可实现攻击，以此证明攻击的简易性。“两名用户已注册Windows Hello企业版。其中至少一名是域用户，另一名是本地管理员，”报告描述道，“我们的概念验证程序交换了各自WINBIO_IDENTITY结构中的安全标识符。现在，本地管理员的面部可解锁域用户账户，反之亦然。” 研究人员已向微软报告此漏洞，但他们预计这家科技巨头不会修复问题，因为“过去类似问题均未解决”，且修复“需要对系统架构进行大规模重构”。 为何攻击者能解锁Windows生物识别模板并实施“换脸”？ Windows将生物识别数据存储在包含三部分的数据库中：通过CryptProtectData加密的文件头（内含生物识别模板密钥）、未加密的文件头版本信息，以及加密的模板本体。 虽然CryptProtectData使用用户密码生成密钥，但Windows生物识别服务以系统账户NT AUTHORITY\SYSTEM运行，这意味着派生密钥所需数据均存储于系统本地。拥有管理员权限的攻击者可解密数据库，访问并篡改其中所有信息。 研究人员指出，防范此类“换脸”攻击的唯一解决方案是“将用户的生物特征用作熵源”，但这需要对系统进行彻底重构。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability classified as critical has been found in Linknat VOS Manager up to VOS2009/VOS3000 2.1.9.06. Affected is an unknown function. The manipulation leads to path traversal. This vulnerability is traded as CVE-2025-34118. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in X360Soft X360 VideoPlayer ActiveX Control 2.6. It has been rated as critical. This issue affects the function ConvertFile of the file VideoPlayer.ocx. The manipulation leads to buffer overflow. The identification of this vulnerability is CVE-2025-34128. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability was found in VideoCharge Studio 2.12.3.685. It has been declared as critical. This vulnerability affects unknown code of the component VSC Configuration File Handler. The manipulation leads to stack-based buffer overflow. This vulnerability was named CVE-2025-34123. The attack can be initiated remotely. Furthermore, there is an exploit available.

A vulnerability was found in 3DO Company Heroes of Might and Magic III Complete 4.0.0.0/Demo 1.0.0.0/HD Mod 3.808 build 9. It has been classified as critical. This affects an unknown part of the component h3m Map File Handler. The manipulation leads to stack-based buffer overflow. This vulnerability is uniquely identified as CVE-2025-34124. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

HackerNews 编译，转载请注明出处： 你是否曾在工作时点击过钓鱼链接？如果有，那么你可能会犯下更多网络安全错误，而你的雇主应当采取“正确干预措施”。最新数据显示，仅一小部分员工造成了绝大多数的网络安全风险行为。 根据人力风险管理平台Living Security的报告，仅10%的员工将导致近四分之三（73%）的网络安全风险。该公司的数据来源于100多家企业和数亿用户事件。 Living Security首席执行官兼联合创始人阿什利·罗斯（Ashley Rose）在新闻稿中表示：“安全团队始终清楚人为因素在安全漏洞中的关键作用，但过去缺乏采取行动的可视化依据。网络安全已不仅是技术问题，更是行为问题。”世界经济论坛此前估计，95%的网络安全问题可追溯至人为失误。 Living Security详细说明，采用“正确干预措施”的企业可将高风险用户数量减少50%，并将高风险行为的持续时间缩短60%。该公司将其平台定位为风险评估和针对性培训工具，聚焦于教育与行为改进。报告中指出：“显然，2025年保护企业的关键在于管理人而不仅是系统。”建议通过数据驱动的行动计划来削减高风险用户群体。 关键发现： 极少数员工（超过1%）触发了其所在组织的大部分安全警报，这意味着不存在“通过改造或解雇单个人就能解决”人为风险问题的可能。 10%的员工将导致： 超过75%的数据丢失事件 超过65%的恶意软件威胁 超过50%的钓鱼邮件、身份验证及访问相关事件 由Cyentia Institute进行的该研究还发现，与普遍认知相反，远程和兼职员工的实际风险低于办公室员工。报告指出：“承包商和远程员工常被视为安全隐患，但其实际风险低于整体平均水平（灰色菱形标识）。就承包商而言，他们更警惕的表现可能源于诸如强制要求所有访问启用多因素认证（MFA），以及必须完成培训以维持有效状态等政策。”此外，五分之四的员工实际上对风险防控的贡献大于其引发的风险。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Tinasoft EasyCafe Server 2.2.14 and classified as critical. Affected by this issue is some unknown functionality. The manipulation leads to exposure of resource. This vulnerability is handled as CVE-2025-34119. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to apply restrictive firewalling.

A vulnerability has been found in Netcore/Netis Router up to 2014 and classified as critical. Affected by this vulnerability is an unknown functionality of the component UDP Handler. The manipulation leads to backdoor. This vulnerability is known as CVE-2025-34117. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to apply restrictive firewalling.