Aggregator

这个平台允许用户搜索数百万份来自数十起泄密事件的文件，而且每天都会添加更多的数据。

主站 分类 漏洞 工具 极客

January 6, 2025Thank yo

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

主站 分类 漏洞 工具 极客

A vulnerability was found in Infopop OpenTopic 2.3.1. It has been classified as problematic. Affected is an unknown function of the component IMG Tag Handler. The manipulation leads to basic cross site scripting. This vulnerability is traded as CVE-2003-1278. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

當你想在網頁上向 server 發送一些 tracking 相關的資訊時，比起直接用 fetch 送出請求，有另一個通常會被推薦的選擇：navigator.sendBeac

HackerNews 编译，转载请注明出处： 针对以太坊开发者的Hardhat开发环境，已有二十个恶意包伪装上线，企图窃取私钥及其他敏感数据。据研究人员称，这些恶意包累计下载量已超过一千次。 Hardhat是由Nomic基金会维护的、广受以太坊开发者欢迎的开发环境，用于在以太坊区块链上开发、测试和部署智能合约及去中心化应用（dApps）。该环境通常被区块链软件开发者、金融科技公司和初创企业以及教育机构所使用。 这些用户往往从npm（Node Package Manager，节点包管理器）中获取项目组件，npm是JavaScript生态系统中广受欢迎的工具，有助于开发者管理依赖项、库和模块。 在npm上，三个恶意账户上传了20个信息窃取包，这些包通过拼写错误伪装成合法包，诱骗用户安装。Socket分享了其中16个恶意包的名称，它们分别是： nomicsfoundations @nomisfoundation/hardhat-configure installedpackagepublish @nomisfoundation/hardhat-config @monicfoundation/hardhat-config @nomicsfoundation/sdk-test @nomicsfoundation/hardhat-config @nomicsfoundation/web3-sdk @nomicsfoundation/sdk-test1 @nomicfoundations/hardhat-config crypto-nodes-validator solana-validator node-validators hardhat-deploy-others hardhat-gas-optimizer solidity-comments-extractors 这些包一旦安装，其代码就会试图收集Hardhat私钥、配置文件和助记词，使用硬编码的AES密钥进行加密，然后将它们外泄给攻击者。 Socket解释道：“这些包利用Hardhat运行环境的功能，如hreInit()和hreConfig()，来收集私钥、助记词和配置文件等敏感信息。” “收集到的数据通过硬编码的密钥和以太坊地址传输到攻击者控制的端点，从而实现简化的数据外泄。” 私钥和助记词用于访问以太坊钱包，因此此次攻击的第一个潜在后果是通过发起未经授权的交易导致资金损失。 此外，由于许多受攻击的系统属于开发者，攻击者可能获得对生产系统的未经授权访问权限，并破坏智能合约或部署现有dApps的恶意克隆版本，为更具影响力、更大规模的攻击奠定基础。 Hardhat配置文件可能包含第三方服务的API密钥以及开发网络和端点的信息，这些信息可被利用来准备网络钓鱼攻击。 软件开发者应保持警惕，验证包的真实性，注意拼写错误伪装，并在安装前检查源代码。通常建议，私钥不应硬编码，而应存储在安全的保险库中。为最大限度地降低此类风险，请使用锁定文件，为依赖项定义特定版本，并尽可能减少依赖项的使用。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： 法国科技巨头阿托斯（Atos）为该国军事和情报部门提供通信安全保障，近日否认了勒索软件团伙“太空熊”（Space Bears）关于其攻破阿托斯数据库的说法。 阿托斯拥有约8.2万名员工，年收入约100亿欧元，自称是欧洲领先的网络安全、云计算和高性能计算公司。 该公司在泛欧证券交易所巴黎分部上市，拥有来自70个国家的超过1200家客户。今年11月，法国政府提出以5亿欧元的企业价值（包括收益后最高可达6.25亿欧元）收购其高性能计算部门。 “太空熊”网络犯罪团伙于12月28日声称，其攻破了阿托斯网络并窃取了一家公司数据库，将于下周三在其暗网泄露网站上公布。 “太空熊”是一个于2024年4月出现的新兴组织。该团伙采用双重勒索战术，从受害者处窃取敏感数据以迫使其支付赎金，若受害者拒绝支付，则威胁将窃取的信息泄露到网上。 自4月5日以来，他们已在泄露博客上添加了来自世界各地及各行各业（包括医疗保健、科技、汽车、电信、航空航天）的45名受害者，以胁迫其支付赎金。 阿托斯在“太空熊”泄露博客上的条目（BleepingComputer截图） 12月29日，阿托斯表示，初步分析显示“没有任何证据表明任何阿托斯/埃维登（Eviden）系统在任何国家受到攻击或勒索软件的影响”，且公司未收到任何赎金要求。 当BleepingComputer询问有关“太空熊”说法的更多细节时，阿托斯发言人表示，将在阿托斯新闻室发布更新信息。今日，该发言人告诉BleepingComputer，“太空熊”勒索软件团伙关于“攻破阿托斯组织”的说法毫无根据。 阿托斯在周五发布的一份新声明中补充说，“阿托斯管理的任何基础设施均未遭到破坏，未访问任何源代码，也未泄露任何阿托斯知识产权或专有数据。” 阿托斯表示，“太空熊”团伙实际上攻破了与阿托斯无关的“外部第三方基础设施”，尽管其中存储的数据提到了阿托斯公司的名称，但该基础设施并非由阿托斯管理或保障安全。 阿托斯今日还补充说：“阿托斯拥有由6500多名专业专家和17个新一代安全运营中心（SOC）组成的全球网络，全天候运作，确保集团及其客户的安全。”   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

A vulnerability was found in Apple iOS up to 11.4.1. It has been declared as critical. This vulnerability affects unknown code. The manipulation leads to use after free. This vulnerability was named CVE-2018-4306. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2025开门红！新年“薪”计划，好课“价”到！作者：aqniu 日期：2025年01月06日 阅：37

2024.12.302025.01.31新年薪计划好课“价”到好课最高直降¥10000 时光流转，新篇开启。过 […]

A vulnerability was found in Enorth Webpublisher CMS up to 5.0. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation of the argument thisday leads to sql injection. This vulnerability is handled as CVE-2013-6985. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Symantec Endpoint Protection up to 12.1.6 MP4. Affected by this vulnerability is an unknown functionality of the component Dec2LHA. The manipulation leads to memory corruption. This vulnerability is known as CVE-2016-2210. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

#技术教程 VMware Workstation Pro 虚拟机创建后，虚拟机内鼠标漂移的解决办法。该问题与虚拟机无法同步宿主机鼠标有关，经过网友指点我们发现这是 USB 控制器问题，

A vulnerability classified as problematic was found in Zwahlen Informatik Online Shop. This vulnerability affects unknown code of the file article.htm. The manipulation of the argument cat leads to basic cross site scripting. This vulnerability was named CVE-2006-5512. The attack can be initiated remotely. Furthermore, there is an exploit available.