Aggregator

Cybersecurity researchers have disclosed a new iteration of the ongoing Contagious Interview campaign, where the North Korean threat actors have published a set of 26 malicious packages to the npm registry. The packages masquerade as developer tools, but contain functionality to extract the actual command-and-control (C2) by using seemingly harmless Pastebin content as a dead drop resolver and

Ukrainian citizen Yurii Nazarenko admitted running OnlyFake, an AI-driven site that sold over 10,000 fake IDs worldwide. Ukrainian man Yurii Nazarenko pleaded guilty to operating OnlyFake, an AI-powered site that generated and sold more than 10,000 counterfeit IDs globally. “United States Attorney for the Southern District of New York, Jay Clayton, and Assistant Director in Charge […]

Как юридические лазейки превратили частную собственность в ресурс для корпораций.

联想旗下的摩托罗拉手机宣布与 Android 安全加固社区发行版项目 GrapheneOS 展开合作。GrapheneOS 此前主要支持 Google 的 Pixel 系列手机，但摩托罗拉哪些型号的手机会支持 GrapheneOS 官方新闻稿没有给出信息，只是表示未来会公布。摩托罗拉同时推出了企业级分析平台 Moto Analytics，Moto Secure 支持私密图像数据功能，启用后会自动从设备上所有新拍摄的图像中移除敏感元数据如位置。

中东国家应通过加强技术创新、强化人才培养、保持战略自主、提升治理合作等路径，不断提升网络安全韧性。

中东地区网络形势正急剧恶化

Лазейки, к которым все давно привыкли, отныне закрываются навсегда.

Minister Dilan Yeşilgöz-Zegerius is in Oekraïne geweest. Het was haar eerste werkbezoek voor Defensie. Ze bezocht het land samen met haar collega van Buitenlandse Zaken, Tom Berendsen. In Kyiv sprak zij met president Volodymyr Zelensky en haar Oekraïense collega Mykhailo Fedorov. Vervolgens is de bewindsvrouw in Polen op bezoek geweest bij de Air and Missile Defence Task Force. Hierbinnen verdedigen momenteel zo’n 230 Nederlandse militairen het NAVO-luchtruim aan de Oostflank, onder meer met Patriot-luchtverdedigingssystemen.

历史学家 Ivan Malara 在意大利佛罗伦萨国家中央图书馆翻阅 16 世纪印刷的天文著作——托勒密的《天文学大成》。该书的地心说模型统治西方天文学长达 14 个世纪。他在翻阅时注意到了书上留下的大量批注，其笔迹非常类似意大利 Tuscan 天文学家伽利略。这一发现为天文学从地心说到日心说的转变提供了新的见解。伽利略的笔记可能写于 1590 年左右，也就是在他使用望远镜观测月球和木星前 20 年，揭示了他对托勒密著作既崇敬又批判性剖析的态度。

HackerNews 编译，转载请注明出处： 名为 “QuickLens – Search Screen with Google Lens” 的 Chrome 扩展已被从 Chrome 应用商店下架，该扩展遭入侵后推送恶意软件，并试图窃取数千名用户的加密货币。 QuickLens 最初是一款允许用户在浏览器中直接使用 Google Lens 搜索的 Chrome 扩展。该扩展用户量约达 7000，并曾获得 Google 官方推荐标识。 但在 2026 年 2 月 17 日，该扩展发布了 5.8 新版本，其中包含恶意脚本，可实施 ClickFix 攻击并窃取用户信息。 恶意 QuickLens 浏览器扩展 Annex 安全研究人员首次报告称，该扩展在开发者交易平台 ExtensionHub 出售后，近期已更换所有者。 Annex 表示，2026 年 2 月 1 日，所有者变更为 [email protected]，所属实体为 “LLC Quick Lens”，新隐私政策托管在一个几乎无法使用的域名上。仅两周多后，恶意更新便推送给了用户。 Annex 分析显示，5.8 版本申请了新的浏览器权限，包括 declarativeNetRequestWithHostAccess 和 webRequest。 该版本还包含 rules.json 文件，可移除所有页面与框架中的浏览器安全头，包括 Content-Security-Policy (CSP)、X-Frame-Options 和 X-XSS-Protection。这些安全原本会增加在网站上运行恶意脚本的难度。 该更新还会与位于 api.extensionanalyticspro [.] top 的命令与控制（C2）服务器通信。据 Annex 称，该扩展生成持久 UUID，通过 Cloudflare 追踪接口获取受害者国家信息，识别浏览器与操作系统，随后每 5 分钟轮询 C2 服务器获取指令。 BleepingComputer 本周在看到大量用户反馈在所有访问页面均出现伪造 Google 更新提示后，注意到该扩展。 一名用户在 Reddit 求助称：“我访问的每个网站都弹出这个，我以为是 Chrome 没更新，但更新后依然出现。我当然不会在运行框里执行它复制到剪贴板的代码，但它每个网站都弹，导致我无法进行任何操作。” BleepingComputer 对该扩展的分析显示，它会连接到 C2 服务器 https://api.extensionanalyticspro [.] top/extensions/callback?uuid=[uuid]&extension=kdenlnncndfnhkognokgfpabgkgehoddto，并接收一组恶意 JavaScript 脚本。 这些载荷会在每次页面加载时执行，使用的技术被 Annex 称为 “1×1 GIF 像素 onload trick”。 恶意 JavaScript 载荷数组（来源：BleepingComputer） 由于该扩展移除了所有访问网站的 CSP 头，因此即使在通常会阻止内联 JavaScript 的网站上也能执行。 第一个载荷会连接 google-update [.] icu，获取额外载荷并显示伪造的 Google 更新提示。点击更新按钮会触发 ClickFix 攻击，诱导用户在电脑上运行代码以完成验证。 导致 ClickFix 攻击的伪造 Google 更新提示（来源：Reddit） 对于 Windows 用户，会下载名为 googleupdate.exe 的恶意可执行文件。 执行后，恶意软件启动隐藏 PowerShell 命令，再启动第二个 PowerShell 进程，使用自定义 “Katzilla” 用户代理连接 drivers [.] solutions/META-INF/xuoa.sys。响应内容通过管道传入 Invoke-Expression 执行。但在 BleepingComputer 分析载荷时，该第二阶段 URL 已不再提供恶意内容。 由 https://api.extensionanalyticspro [.] top C2 下发的另一个恶意 JavaScript “代理” 用于窃取加密货币钱包与凭据。 该扩展会检测是否安装了 MetaMask、Phantom、Coinbase Wallet、Trust Wallet、Solflare、Backpack、Brave Wallet、Exodus、Binance Chain Wallet、WalletConnect、Argon 等加密货币钱包。若检测到，则会尝试窃取操作记录与助记词，用于劫持钱包并盗取资产。 另一个脚本会捕获登录凭据、支付信息及其他敏感表单数据。 其他载荷用于爬取 Gmail 收件箱内容、提取 Facebook Business Manager 广告账户数据、收集 YouTube 频道信息。 现已下架的该扩展页面评论称，macOS 用户会被投放 AMOS (Atomic Stealer) 信息窃取器。BleepingComputer 无法独立核实该说法。 Google 已将 QuickLens 从 Chrome 应用商店下架，Chrome 会自动为受影响用户禁用该扩展。 QuickLens 被 Chrome 禁用并标记为恶意软件（来源：BleepingComputer） 安装过 QuickLens – Search Screen with Google Lens 的用户应彻底卸载该扩展，扫描设备恶意软件，并重置浏览器中保存的所有密码。 若使用上述任一加密货币钱包，应将资金转移至新钱包。 该扩展并非首个用于 ClickFix 攻击的扩展。上月，Huntress 发现一款浏览器扩展会故意导致浏览器崩溃，随后显示伪造修复程序并安装 ModeloRAT 恶意软件。   消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国国防部长皮特・赫格塞思指示五角大楼将 AI 初创公司 Anthropic 列为 “供应链风险” 后，Anthropic 于周五作出强硬回应。 该公司表示：“此次行动源于数月谈判陷入僵局，我们要求对旗下 AI 模型 Claude 的合法使用增设两项例外：禁止用于美国民众大规模国内监控与完全自主武器”。 “无论战争部施加何种恐吓或惩罚，都不会改变我们在大规模国内监控与完全自主武器问题上的立场。” 美国总统唐纳德・特朗普在 Truth Social 发文称，已下令所有联邦机构在未来六个月内逐步停用 Anthropic 技术。 赫格塞思随后在 X 平台发文，要求所有与美军有业务往来的承包商、供应商及合作伙伴立即停止与 Anthropic 的一切商业活动。 赫格塞思写道：“结合总统关于联邦政府停用 Anthropic 技术的指令，我指示战争部将 Anthropic 列为国家安全供应链风险”。 该认定是五角大楼与 Anthropic 就美军使用其 AI 模型进行数周谈判后的结果。 该公司本周发文称，其合同不应支持大规模国内监控或自主武器研发，理由是该技术尚不具备安全可靠支撑此类应用的能力。 Anthropic 表示：“我们支持将 AI 用于合法的对外情报与反情报任务。但将这些系统用于大规模国内监控与民主价值观相悖，AI 驱动的大规模监控对我们的基本自由构成严重且新型的风险。” 该公司还批评美国战争部（DoW）的立场：战争部仅愿与允许 “一切合法使用” 技术、且移除所有安全防护的 AI 公司合作，以此打造 “AI 优先” 作战部队、强化国家安全。 五角大楼上月发布的备忘录称：“战争部不应存在多元化、公平性、包容性及社会意识形态，因此不得采用融入意识形态‘调校’、影响其对用户提示给出客观真实回应能力的 AI 模型。” “战争部还必须采用无使用政策限制、不会阻碍合法军事应用的模型。” 针对该认定，Anthropic 称其 “缺乏法律依据”，并表示这将为所有与政府谈判的美国公司开创危险先例。 该公司还指出，依据《美国法典》第 10 编第 3252 条，供应链风险认定仅适用于战争部合同中 Claude 的使用，不影响其为其他客户提供服务。 五角大楼首席发言人肖恩・帕内尔周四在 X 平台发文称，战争部无意开展大规模国内监控或部署无人参与的自主武器，并称相关说法为 “虚假信息”。 帕内尔称：“我们的要求很简单：允许五角大楼将 Anthropic 模型用于一切合法用途。” “这是简单且符合常理的要求，可避免 Anthropic 危及关键军事行动、让作战人员陷入风险。我们绝不允许任何公司左右我们的作战决策条款。” 这场持续僵局也导致科技行业出现两极分化。 谷歌与 OpenAI 数百名员工签署公开信，呼吁各自公司支持 Anthropic，与五角大楼就 Claude 等 AI 工具军事应用展开对抗。 xAI 首席执行官埃隆・马斯克周五站在特朗普政府一方，称 “Anthropic 仇视西方文明”。 Anthropic 与美国政府对峙之际，OpenAI 首席执行官萨姆・奥尔特曼称，OpenAI 已与美国国防部（DoD）达成协议，在其涉密网络部署模型。 OpenAI 还请求国防部将相关条款推广至所有 AI 公司。 奥尔特曼在 X 平台发文称：“AI 安全与普惠是我们使命的核心，两项最重要的安全原则是禁止国内大规模监控、武力使用需人类负责，包括自主武器系统。” “战争部认同这些原则，并将其纳入法律与政策，我们也将其写入协议。” 最新进展 Anthropic 与美国政府的公开争执使其 Claude 聊天机器人登顶苹果美国免费应用榜，即便 OpenAI 首席执行官萨姆・奥尔特曼称，该公司被列为供应链风险开创了 “极其可怕的先例”。 OpenAI 还披露了与五角大楼在涉密环境部署先进 AI 系统的协议细节，补充称 “我们认为该协议的安全防护比此前所有涉密 AI 部署协议都更严格，包括 Anthropic 的协议”。 该公司称，与战争部的合作遵循三条红线。 包括禁止将 OpenAI 技术用于大规模国内监控、指挥自主武器系统，以及社会信用体系等高风险自动化决策。 该公司声明称：“在协议中，我们通过更全面、多层级的方式守护这些红线。” “我们对安全技术栈拥有完全自主权，通过云端部署，经审查的 OpenAI 人员全程参与，且有严格的合同保护。” 奥尔特曼还表示，公司未来将考虑承诺公开红线的所有变更，附公开说明，并在生效前设置强制公示期。 OpenAI 国家安全合作主管卡特里娜・马利根在领英发文称，协议将部署限制在云端 API，公司对部署的模型与安全技术栈拥有控制权，AI 专家全程参与，若模型未拒绝应拒绝的查询或出现超出预期的操作风险，可随时调整。 马利根称：“自主系统需要边缘端推理。” “通过将部署限制在云端 API，我们可确保模型无法直接集成到武器系统、传感器或其他作战硬件中。” OpenAI 协议达成之际，《华尔街日报》报道称，尽管存在使用分歧，美国仍借助 Anthropic 的 AI 工具对伊朗发动大规模空袭。   消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 加拿大零售巨头 Canadian Tire 2025 年 10 月发生的数据泄露事件影响超过 3800 万个账户。 该公司表示，事件于 10 月 2 日被发现，涉及对电商数据库的未授权访问。 该零售巨头 10 月宣布：“该数据库包含在 Canadian Tire、SportChek、Mark’s/L’Équipeur 和 Party City 中一个或多个平台拥有电商账户的客户的基本个人信息。” Canadian Tire 当时称，泄露信息包括姓名、电子邮箱、出生日期、加密密码，部分账户还涉及不完整的信用卡号码。 该公司表示，仅有不到 15 万个账户的出生日期信息泄露。 Canadian Tire 还强调，泄露的密码和信用卡信息无法用于登录用户账户或进行欺诈交易与购物，且 Canadian Tire 银行信息及 Triangle Rewards 会员数据未受影响。 本周，与该事件相关的数据集已被添加到数据泄露通知网站 Have I Been Pwned。 据该网站显示，此次攻击约有 4200 万条记录泄露，其中包括 3830 万个电子邮箱地址。 除 Canadian Tire 公布的信息外，泄露数据还包括地址、电话号码和性别信息。 Have I Been Pwned 指出：“密码以 PBKDF2 哈希形式存储，部分记录还包含出生日期和部分信用卡数据（卡类型、有效期、掩码卡号）。” Canadian Tire 已通过电子邮件通知受影响用户，但尚未公开确认受影响人数。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 三星与德克萨斯州就其智能电视涉嫌非法收集内容观看信息一事达成和解协议。 作为协议的一部分，该电视制造商将修订其隐私声明，向消费者清晰说明其数据收集和处理行为。 去年 12 月，德克萨斯州总检察长 Ken Paxton 对包括三星在内的多家电视制造商提起诉讼，指控其使用自动内容识别（ACR）技术，在未事先获得用户明确知情同意的情况下收集和处理观看数据。 今年 1 月，德克萨斯州获得了针对三星的短期临时限制令（TRO），要求其停止在该州非法收集消费者数据，法院确认其行为违反了《德克萨斯州欺骗性贸易行为法》（DTPA）。 尽管该命令于次日被撤销，但诉讼仍在进行。 针对三星的指控称，该公司利用 ACR 技术截取消费者电视屏幕截图，以识别其观看内容，并将这些信息用于定向广告。 法院在支持临时限制令时认定，有 “充分理由相信” 三星使用 “暗黑模式” 自动将用户纳入该系统，包括 “用户需要在四个及以上菜单中点击超过 200 次才能阅读隐私声明和披露信息”。 三星在向 BleepingComputer 发表的声明中表示，尽管其不认为观看信息服务（VIS）系统违反任何法规，但已同意 “进行改进，进一步强化隐私声明”。 三星电子美国公司发言人表示：“我们坚持原有电视隐私政策，相关声明符合德克萨斯州现行法规，作为值得信赖的品牌，三星很自豪能走在保护消费者隐私与安全的前沿。” “和解协议证实了三星自诉讼提起以来的立场 —— 三星电视不会监视消费者。事实上，三星允许用户掌控自身隐私，并可随时更改隐私设置。” 德克萨斯州总检察长 Ken Paxton 宣布：“根据协议，三星必须在未获得德克萨斯州消费者明确同意的情况下，停止所有 ACR 观看数据的收集与处理。” “此外，协议要求三星立即更新其智能电视，采用清晰醒目的声明与同意界面，确保德克萨斯州用户能够在知情情况下决定是否允许收集其数据及数据使用方式。” Paxton 对三星同意实施消费者保护措施表示赞赏，同时强调其他厂商尚未采取类似积极行动。 包括索尼、LG、海信、TCL 科技在内的智能电视制造商尚未针对诉讼做出任何整改。     消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美以联军对德黑兰发动联合先发制人空袭之际，一场复杂的网络心理战同步展开。 据《连线中东》报道，数百万伊朗民众与军人不仅被爆炸声惊醒，还收到来自遭入侵移动应用的未授权推送通知。 该事件标志着国家级网络战进入新阶段，将数字入侵与实体军事行动相结合。 军事打击期间遭劫持的祈祷应用 此次数字攻势的主要载体是 BadeSaba Calendar，一款在谷歌应用商店下载量超 500 万的热门祈祷时间应用。 《连线中东》指出，周六上午实体打击开始后不久，该应用通知系统即被劫持，用于投放心理战信息。 从当地时间上午 9:52 开始，用户收到大量标题为 “援助即将到来” 的推送通知。 提供给《连线中东》的截图显示，这些信息明确敦促伊朗军人放弃阵地、放下武器以换取赦免。 推送通知均以 “援助即将到来” 为标题，敦促伊朗军队投降（来源：Wired） 上午 10:02 的后续通知警告称 “镇压势力将为其残忍无情的行为付出代价”；10:14 的信息则呼吁军队加入 “解放运动”，建立自由伊朗。 尽管确切恶意软件或利用技术尚未确认，《连线中东》援引网络安全专家分析称，这是一场高度协同的国家级行动，而非普通网络犯罪攻击。 BeyondTrust 首席安全顾问 Morey Haber 向该媒体表示，如此规模的攻击需要提前周密策划。 攻击者很可能早已入侵应用后端基础设施，将通知设为触发式载荷，与实体空袭精准同步。 目前攻击归属尚未确认，尚无黑客组织或国家实体官方宣称对此次入侵负责。 Miaan 集团数字权利研究员 Narges Keshavarznia 向《连线中东》表示，目前判断行动由以色列情报机构还是伊朗反政府黑客组织实施仍为时过早。 全国范围严重网络中断 应用遭入侵的同时，伊朗发生严重网络中断。《连线中东》记录显示，这是该国在国家危机期间常用的防御或管控手段。 报告援引网络监测工具 NetBlocks 数据称，伊朗全国网络流量暴跌至正常水平的 4%。   伊朗本土云服务商 ArvanCloud 数据显示，主要数据中心与国内节点均失去国际连通性。 此外，《连线中东》报道称，包括 IRNA、ISNA 在内的伊朗官方通讯社疑似遭协同网络攻击而下线。 数字权利倡导者警告称，通信中断严重影响移动数据、宽带与 VPN 使用，导致信息隔绝，民众无法记录事件或寻求帮助。     消息来源：cybersecuritynews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文