Aggregator

最近，围绕中东局势的讨论再次升温。 而每当局势紧张，霍尔木兹海峡就会被反复提起。

根据国家信息安全漏洞库（CNNVD）统计，近期（2026年3月20日至2026年3月30日）共采集重要人工智能漏洞162个

HackerNews 编译，转载请注明出处： 周三，玩具和游戏巨头孩之宝报告称遭到网络攻击，部分公司业务流程受到干扰。 在提交给美国证券交易委员会（SEC）的文件中，该公司表示于 3 月 28 日检测到网络遭未经授权访问。作为事件应对措施的一部分，部分系统已下线。 目前公司正在外部网络安全专家的协助下展开调查。调查的目标之一是确定此次攻击的全面影响，包括是否有文件遭到泄露。 孩之宝称：“公司已实施并将继续实施业务连续性计划，以便在解决这一情况期间能够持续接单、发货并开展其他关键业务。” 该公司还补充道：“在情况完全解决之前，这些临时措施可能需要持续运行数周，这可能会导致一些延误。” 从孩之宝对此次安全事件的简短描述来看，可能有网络犯罪组织以部署文件加密勒索软件和窃取数据的方式对其发起攻击。 目前尚无已知的勒索组织宣称对攻击孩之宝负责。不过，此次入侵几天前才被发现，而网络犯罪团伙通常需要更长时间才会将受害者信息列在其数据泄露网站上，一般是在谈判失败或陷入僵局之时。 孩之宝表示正在保障系统安全，并将根据调查结果采取包括通知相关方等其他行动。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Regional APT Threat Situation In January 2026, the global threat hunting system of Fuying Lab detected a total of 26 APT attack activities. These activities were primarily concentrated in regions including East Asia, South Asia, and Eastern Europe, as shown in the figure below. Regarding the activity levels of different groups, the most active APT […]

The post NSFOCUS Monthly APT Insights – January 2026 appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post NSFOCUS Monthly APT Insights – January 2026 appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： 一款名为 CrystalRAT 的新型恶意软件即服务（MaaS）正在 Telegram 上推广，具备远程访问、数据窃取、键盘记录以及剪贴板劫持等功能。 该恶意软件于 1 月现身，采用分层订阅模式。除 Telegram 频道外，这款 MaaS 还通过专门的营销频道在 YouTube 上进行推广，展示其功能。 卡巴斯基研究人员在今日发布的报告中指出，这款恶意软件与 WebRAT（Salat 窃取器）极为相似，包括相同的控制界面设计、基于 Go 语言的代码以及类似的基于机器人的销售系统。 CrystalX 详细信息 卡巴斯基表示，该恶意软件提供了一个用户友好的控制面板和一个支持定制选项的自动生成工具，定制选项包括地理封锁、可执行文件定制以及反分析功能（反调试、虚拟机检测、代理检测等）。 生成的有效载荷经过 zlib 压缩，并使用 ChaCha20 对称流密码进行加密保护。 该恶意软件通过 WebSocket 连接到命令与控制（C2）服务器，并发送主机信息用于分析和感染追踪。 卡巴斯基发现，CrystalX 的数据窃取组件因准备升级暂时禁用，它通过 ChromeElevator 工具针对基于 Chromium 内核的浏览器、Yandex 浏览器和 Opera 浏览器进行攻击。此外，该工具还从 Steam、Discord 和 Telegram 等桌面应用程序收集数据。 其远程访问模块可用于通过 CMD 执行命令、上传 / 下载文件、浏览文件系统，以及通过内置的 VNC 实时控制主机。 该恶意软件还具有间谍软件的特性，能够通过麦克风捕获视频和音频。 最后，CrystalX 具备实时将按键记录传输到 C2 服务器的键盘记录器，以及使用正则表达式检测剪贴板中的钱包地址，并将其替换为攻击者提供地址的剪贴板劫持工具。 融入 “趣味” 元素 在众多恶意软件即服务产品中，CrystalX 的独特之处在于其丰富的恶搞功能。 据卡巴斯基介绍，该恶意软件可在受感染设备上执行以下操作： 更改桌面壁纸 将屏幕显示旋转至不同角度 强制系统关机 重新映射鼠标按键 禁用输入设备（键盘 / 鼠标 / 显示器） 显示虚假通知 改变屏幕上的光标位置 隐藏各种组件（桌面图标、任务栏、任务管理器和命令提示符可执行文件） 提供攻击者与受害者的聊天窗口 虽然上述功能无法提升网络犯罪分子攻击的盈利潜力，但确实使该产品独具特色，可能会吸引脚本小子和低技能 / 初级威胁行为者订阅。 加入恶搞功能的另一个原因，可能是在数据窃取模块在后台运行时，能够操纵甚至分散受害者的注意力。 为降低恶意软件感染风险，建议用户在浏览网络内容时保持谨慎，避免从未经信任或非官方来源下载软件或媒体文件。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一款名为 EvilTokens 的新型恶意工具包集成了设备代码网络钓鱼功能，使攻击者能够劫持微软账户，并为商业邮件入侵攻击提供高级功能。 该工具包通过 Telegram 出售给网络犯罪分子，且仍在持续开发中，其开发者表示计划扩展对 Gmail 和 Okta 钓鱼页面的支持。 设备代码网络钓鱼攻击滥用 OAuth 2.0 设备授权流程，攻击者诱骗账户所有者授权恶意设备，从而获取对受害者账户的访问权限。 这种技术已有诸多记录，被多个威胁行为者使用，包括被追踪为 Storm – 237、UTA032、UTA0355、UNK_AcademicFlare 和 TA2723 的俄罗斯组织，以及 ShinyHunters 数据勒索组织。 EvilTokens 攻击手法 威胁检测与响应公司 Sekoia 的研究人员观察到 EvilTokens 攻击中，受害者收到包含文档（PDF、HTML、DOCX、XLSX 或 SVG）的邮件，文档内含有指向 EvilTokens 钓鱼模板的二维码或超链接。 这些诱饵伪装成合法的商业内容，如财务文件、会议邀请、物流或采购订单、工资单通知，或通过 DocuSign 或 SharePoint 等服务共享的文件，且通常针对财务、人力资源、物流或销售岗位的员工。 当受害者打开链接，会看到一个伪装成可信服务（如 Adobe Acrobat 或 DocuSign）的钓鱼页面，页面显示验证码及完成身份验证的说明。 该页面提示用户点击 “继续前往微软” 按钮，将用户重定向到合法的微软设备登录页面。 在此步骤，攻击者使用合法客户端（任意微软应用程序）请求设备代码，然后诱骗受害者从威胁行为者提供的链接登录合法的微软 URL。 通过这种方式，攻击者会获得短期访问令牌和用于持续访问的刷新令牌。 这些令牌使攻击者能够立即访问与受害者账户相关的服务，包括电子邮件、文件、Teams 数据，以及在微软各服务间进行单点登录模拟的能力。 攻击影响范围 Sekoia 的研究人员检查了 EvilTokens 的基础设施，发现其攻击活动遍布全球，受影响最严重的国家包括美国、加拿大、法国、澳大利亚、印度、瑞士和阿联酋。 EvilTokens 的更多功能 Sekoia 的研究人员称，除了先进的网络钓鱼功能，EvilTokens 钓鱼即服务（PhaaS）操作还通过自动化为商业邮件入侵（BEC）攻击提供 “高级功能”。 多样化的攻击活动表明，EvilTokens 已被参与网络钓鱼和商业邮件入侵活动的威胁行为者大规模使用。 Sekoia 提供了入侵指标（IoC）、技术细节和 YARA 规则，以帮助防御者阻止利用 EvilTokens 钓鱼即服务工具包的攻击。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

在渗透测试的时候，遇到了一个注入，该注入点有点奇怪，if(1=1),if(1=2)都恒为真，都会延时无法进行条

01一个看起来像普通刑事案的故事2024年，德国慕尼黑。一名乌克兰男子接受了一个网络上不知名雇主给出的"小任

2026年"肩并肩"军演战略评估，日本战斗部队深度介入与对我安全影响深度分析（资料编码260331593，2

一个带刀男人翻墙进来了，背后的故事比你想象的深得多。2026 年 3 月 24 日，一个星期二的上午。东京，

很多人看军演，容易看成一场大号新闻联播。导弹发射了，战机起飞了，军舰出海了，画面很燃，气氛很满，但看完以后，真正有用的信息没留下多少。

Name: Hack for a Change 2026 March: UN SDG 3 (an Hack for a Change event.)
Date: March 31, 2026, midnight — 01 April 2026, 23:59 UTC  [add to calendar]
Format: Jeopardy
On-line
Offical URL: https://www.hackforachange.org/
Rating weight: 24.24
Event organizers: Hack for a Change

嗯，用户让我总结这篇文章，控制在一百字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章内容。 文章讲的是Claude Code的代码泄露事件，Anthropic公司紧急处理。Claude Code是他们的人工智能应用，很受欢迎，在开发者和企业客户中很有竞争力。泄露后，他们联系GitHub下架了超过8000份副本和改编版本。发言人说明这次泄露不涉及客户信息或内部数学原理，是人为失误导致的打包问题，不是安全漏洞，并且已经在采取措施防止再次发生。 接下来，我需要把这些信息浓缩到100字以内。重点包括：代码泄露、紧急补救、影响范围、原因以及后续措施。 然后，组织语言，确保简洁明了。比如：“Claude Code代码泄露后，Anthropic紧急采取措施控制事态。公司通过GitHub下架了超8000份相关副本，并表示此次泄露未涉及客户数据或内部算法，系人为失误导致的打包问题。” 这样刚好在100字左右，并且直接描述了事件的核心内容。 最后检查一下有没有遗漏的重要信息，比如公司的应对措施和对事件的定性是否准确。确认无误后就可以提交给用户了。 Claude Code代码泄露后，Anthropic紧急采取措施控制事态。公司通过GitHub下架了超8000份相关副本，并表示此次泄露未涉及客户数据或内部算法，系人为失误导致的打包问题。

富士電機株式会社が提供するV-SFTには、複数の脆弱性が存在します。

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是谷歌在Chrome浏览器中添加了一个新功能，用户使用Ctrl+Tab切换标签页时，可以更快地跳转到最近使用的页面。这个功能解决了打开很多标签页时切换速度慢的问题。原来这个提议是在2008年提出的，现在谷歌终于采纳了。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：新功能、快捷键、解决的问题、用户需求、开发阶段以及可能的等待时间。 然后，检查是否有重复或不必要的信息。比如，用户提到Ad的部分和版权声明可能不需要包括在内。重点放在功能描述和背景上。 最后，组织语言，确保简洁明了。避免使用复杂的句子结构，让总结清晰易懂。 谷歌计划在Chrome浏览器中新增智能标签页切换功能，用户使用Ctrl+Tab时可快速跳转至最近使用的标签页，解决多标签页切换慢的问题。该功能源于2008年的用户提议，目前仍在开发中，默认仍为轮询切换，但用户可选择智能跳转模式。

HackerNews 编译，转载请注明出处： 一场多管齐下的网络钓鱼活动，正瞄准拉丁美洲和欧洲各组织中讲西班牙语的用户，通过一款名为 Horabot 的恶意软件，投放诸如卡斯巴内罗（又名 Metamorfo）之类的 Windows 银行木马。 该活动被认为是由一个被追踪为 “增强掠夺者”（Augmented Marauder）和 “水萨西”（Water Saci）的巴西网络犯罪威胁行为者发起。趋势科技在 2025 年 10 月首次记录了这个电子犯罪组织。 蓝维安特（BlueVoyant）安全研究员托马斯・埃尔金斯（Thomas Elkins）和约书亚・格林（Joshua Green）在周二发布的一份技术分析报告中表示：“这个威胁组织采用了一种更广泛的攻击模式，专注于定制化的投递和传播机制，其中包括 WhatsApp、ClickFix 技术，以及以电子邮件为中心的网络钓鱼。” “现在很明显，虽然这些巴西的攻击者大量利用基于脚本的 WhatsApp 自动化程序，来攻击拉丁美洲的零售和消费者用户，但他们同时也维护并部署了一个先进的电子邮件劫持引擎，以渗透拉丁美洲和欧洲的企业网络。” 此次活动始于一封网络钓鱼邮件，邮件采用法院传票主题的内容，诱骗收件人打开一个受密码保护的 PDF 附件。点击文档中嵌入的链接会将受害者引导至恶意链接，并自动下载一个 ZIP 压缩文件，进而导致临时 HTML 应用程序（HTA）和 VBS 有效载荷的执行。 VBS 脚本旨在进行与 Horabot 类似的环境和反分析检查，包括对 Avast 杀毒软件的检测，随后从远程服务器检索下一阶段的有效载荷。下载的文件中包含基于 AutoIt 的加载器，每个加载器会提取并运行扩展名为 “.ia” 或 “.at” 的加密有效载荷文件，最终启动两个恶意软件家族：卡斯巴内罗（“staticdata.dll”）和 Horabot（“at.dll”）。 虽然卡斯巴内罗是主要的有效载荷，但 Horabot 被用作恶意软件的传播机制。卡斯巴内罗的 Delphi DLL 模块会连接到命令与控制（C2）服务器，获取一个 PowerShell 脚本，该脚本利用 Horabot 通过网络钓鱼邮件，将恶意软件分发给从微软 Outlook 获取的联系人。 蓝维安特称：“与早期 Horabot 活动中分发静态文件或硬编码链接不同，这个脚本会向远程 PHP API（hxxps://tt.grupobedfs [.] com/…/gera_pdf.php）发起 HTTP POST 请求，并传递一个随机生成的四位 PIN 码。” “服务器会动态伪造一份定制的、受密码保护的 PDF 文件，伪装成西班牙司法传票，然后返回给受感染主机。接着，脚本会遍历筛选后的电子邮件列表，利用被入侵用户自己的电子邮件账户发送一封定制的网络钓鱼邮件，并附上新生成的 PDF 文件。” 同时使用的还有一个与 Horabot 相关的辅助 DLL（“at.dll”），它作为垃圾邮件和账户劫持工具，针对雅虎、Live 和 Gmail 账户，通过 Outlook 发送网络钓鱼邮件。据评估，至少从 2020 年 11 月起，Horabot 就被用于针对拉丁美洲的攻击。 “水萨西” 曾利用 WhatsApp Web 作为传播载体，以类似蠕虫的方式传播像 Maverick 和卡斯巴内罗这样的银行木马。然而，卡巴斯基强调的近期活动则利用了 ClickFix 社会工程策略，诱骗用户运行恶意 HTA 文件，最终目的是部署卡斯巴内罗和 Horabot 传播器。 研究人员总结道：“ClickFix 社会工程策略、动态 PDF 生成以及 WhatsApp 自动化的结合，表明攻击者十分灵活，不断创新并实施多种攻击路径，以绕过现代安全控制。” “该攻击者维持着一种双叉、多管齐下的攻击架构，动态部署以 WhatsApp 为中心的 Maverick 链条，同时利用 ClickFix 和基于电子邮件的 Horabot 攻击路径。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

NEW YORK, Apr. 1, 2026, CyberNewswire—TAC Infosec, a global leader in cybersecurity (NSE: TAC), with presence across 100+ countries, announced a historic milestone by crossing 10,000 clients – 6,500+ of TAC Security and 3,500+ of CyberScope, since April … (more…)

The post News Alert: TAC Security surpasses 10,000 customers, scaling global VM and AppSec platform first appeared on The Last Watchdog.

The post News Alert: TAC Security surpasses 10,000 customers, scaling global VM and AppSec platform appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： 微软提醒关注一场新的攻击活动，该活动利用 WhatsApp 消息来分发恶意 Visual Basic 脚本（VBS）文件。 这场始于 2026 年 2 月下旬的活动，借助这些脚本启动一个多阶段的感染链，以实现持久驻留并获得远程访问权限。目前尚不清楚威胁行为者使用何种诱饵诱骗用户执行这些脚本。 微软 Defender 安全研究团队表示：“此次活动结合了社会工程学和利用系统现有工具的技术。它使用重命名的 Windows 实用程序，使其融入正常的系统活动，从 AWS、腾讯云、Backblaze B2 等可信云服务获取有效载荷，并安装恶意的微软安装程序（MSI）包，以维持对系统的控制。” 使用合法工具和可信平台是一种极具威胁的组合，这使威胁行为者能够混入正常的网络活动，增加攻击成功的可能性。 活动起始于攻击者通过 WhatsApp 消息分发恶意 VBS 文件，这些文件执行后会在 “C:\ProgramData” 中创建隐藏文件夹，并放置重命名后的合法 Windows 实用程序，如 “curl.exe” 重命名为 “netapi.dll”，“bitsadmin.exe” 重命名为 “sc.exe”。 在获得初步立足点后，攻击者试图建立持久驻留并提升权限，最终在受害者系统上安装恶意 MSI 包。这是通过使用重命名后的二进制文件，从 AWS S3、腾讯云、Backblaze B2 下载辅助 VBS 文件来实现的。 微软表示：“一旦次级有效载荷就位，恶意软件就开始篡改用户账户控制（UAC）设置，削弱系统防御。它持续尝试以提升的权限启动 cmd.exe，不断重试，直到 UAC 提升成功或该进程被强制终止，同时修改 HKLM\Software\Microsoft\Win 下的注册表项，并嵌入持久化机制，确保感染在系统重启后仍能存续。” 这些操作使威胁行为者能够通过结合注册表操作和 UAC 绕过技术，在无需用户交互的情况下获得提升的权限，并最终部署未签名的 MSI 安装程序。其中包括 AnyDesk 等合法工具，攻击者借此获得持久的远程访问权限，从而能够窃取数据或部署更多恶意软件。 微软称：“此次活动展示了一个复杂的感染链，融合了社会工程学（通过 WhatsApp 传播）、隐蔽技术（重命名合法工具、隐藏属性）以及基于云的有效载荷托管。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结一下这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，抓住主要信息。 文章标题是TikTok放弃在爱尔兰增设第二个数据中心。接下来，内容提到TikTok的母公司字节跳动取消了在爱尔兰投资新数据中心的计划。爱尔兰因为电网容量问题，数据中心发展受阻，这对他们的声誉是个打击。 然后，发言人说明TikTok没有扩展爱尔兰的数据中心容量，而是转向其他欧洲项目，比如挪威和芬兰。之前他们已经签署了克朗道金的两栋建筑协议，但现在放弃了。 爱尔兰作为欧洲主要的数据中心枢纽之一，近年来因为电网问题导致开发停滞。所以总结起来，重点是TikTok取消了爱尔兰的数据中心计划，并转向其他地方。 现在要控制在100字以内，所以需要简洁明了。可能的结构是：TikTok取消爱尔兰数据中心计划，因电网问题影响声誉，并转向挪威和芬兰项目。 检查一下是否遗漏了关键点：电网容量问题、声誉打击、转向其他项目。这些都涵盖了。 最后，确保语言流畅自然，没有使用“文章内容总结”之类的开头。 TikTok母公司字节跳动取消在爱尔兰增设数据中心的计划，因该国电网容量不足影响其作为数据中心枢纽的声誉。公司发言人表示将专注于挪威和芬兰等其他欧洲项目以增强数据存储能力。