Aggregator

HackerNews 编译，转载请注明出处： 网络安全研究人员揭示了一种新型的“钓鱼即服务”（PhaaS）平台。该平台利用域名系统（DNS）中的邮件交换（MX）记录生成虚假登录页面，伪造约114个品牌，以骗取用户凭据。 DNS情报公司Infoblox正在追踪此次活动，并将该钓鱼套件及相关攻击活动命名为Morphing Meerkat（变形猫鼬）。 “该攻击者通常利用广告技术基础设施中的开放重定向漏洞，劫持域名进行钓鱼活动，并通过包括Telegram在内的多种渠道分发窃取的凭据。”Infoblox在与《The Hacker News》分享的报告中表示。 Forcepoint在2024年7月记录了一次利用该PhaaS工具包的攻击活动。攻击者在钓鱼邮件中插入链接，伪装成共享文档。受害者点击链接后会被重定向至Cloudflare R2上的虚假登录页面，输入凭据后信息将通过Telegram传输至攻击者手中。 据估计，Morphing Meerkat已发送了数千封垃圾邮件。为了绕过安全过滤，攻击者主要依赖受感染的WordPress网站以及Google旗下DoubleClick等广告平台的开放重定向漏洞。 此外，该钓鱼套件还支持实时翻译，能够将钓鱼页面的内容动态转换为包括英语、韩语、西班牙语、俄语、德语、中文和日语在内的十多种语言，针对全球用户进行攻击。 钓鱼页面还具备多项反分析措施，例如禁止鼠标右键点击和屏蔽键盘快捷键（如Ctrl + S用于保存网页、Ctrl + U用于查看网页源代码），进一步阻碍安全研究人员的分析。 Morphing Meerkat真正独特之处在于它通过从Cloudflare或Google获取的DNS MX记录识别受害者的邮件服务提供商（如Gmail、Microsoft Outlook或Yahoo!）。随后，它会动态生成相应的虚假登录页面，以增加欺骗的可信度。 如果钓鱼套件无法识别受害者的MX记录，则会默认显示一个伪装成Roundcube的登录页面。 “这种攻击方式为攻击者带来了显著优势，”Infoblox表示。“它使攻击者能够针对特定受害者进行定向攻击，通过与受害者实际使用的邮件服务提供商高度一致的网页内容，提高欺骗成功率。” “整体钓鱼体验显得更加真实，因为登录页面的设计通常与钓鱼邮件中的消息相匹配。这种技术进一步诱骗受害者在钓鱼页面中提交他们的邮箱凭据。” 消息来源：The Hacker News；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Cloudflare has contributed to the open-sourcing of OPKSSH, a tool that integrates single sign-on (SSO) technologies like OpenID Connect (OIDC) into SSH protocols. This integration simplifies SSH access by leveraging OpenPubkey, which embeds public keys into the SSO tokens issued by identity providers (IdPs). The main beneficiaries of this innovation are organizations that struggle with […]

The post Cloudflare Introduces OpenPubkey SSH with Single Sign-On Integration appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

研究人员揭示了马具有非凡耐力的秘密：KEAP1 基因产生的一种突变增强了其能量生成，并同时能保护细胞免受氧化应激的损害。研究人员对 196 种哺乳动物中的 KEAP1 基因（它是氧化还原平衡和线粒体能量产生的关键调节因子）进行了演化分析。KEAP1 被认为是运动科学中的一个重要靶点；它也与多种人类疾病（如肺癌和慢性阻塞性肺病）有关。现代的马、驴和斑马都演化出了一种独特的基因适应机制，后者涉及 KEAP1 基因中的一个早现终止密码子（UGA）。通过系统基因组学、蛋白质组学和代谢组学分析以及活体组织研究，作者发现，这个终止密码子在马中被有效地重新编码为半胱氨酸（C15），从而增强了该基因的功能。这一单点突变减少了对 NRF2（一种减轻氧化应激的蛋白质）的抑制，从而增加了线粒体呼吸和 ATP 的产生能力。虽然过强的 NRF2 活性会对其他哺乳动物有害，但这种适应机制似乎为马提供了一种平衡的解决方案：既能增加线粒体的能量生成，又可控制氧化应激。

HackerNews 编译，转载请注明出处： Mozilla已发布更新，修复了影响其Firefox浏览器的严重安全漏洞。就在几天前，谷歌修复了Chrome中的类似漏洞，该漏洞曾作为零日漏洞在实际攻击中被利用。 这一安全漏洞编号为CVE-2025-2857，被描述为由于错误的句柄管理导致的沙箱逃逸问题。 “在近期Chrome沙箱逃逸漏洞（CVE-2025-2783）曝光后，Firefox的多位开发人员在我们的IPC（进程间通信）代码中发现了类似的模式。”Mozilla在公告中表示。 “受感染的子进程可能导致父进程返回一个意外的高权限句柄，从而实现沙箱逃逸。” 该漏洞影响了Firefox和Firefox ESR，Mozilla已在以下版本中修复了问题：   – Firefox 136.0.4   – Firefox ESR 115.21.1   – Firefox ESR 128.8.1   目前没有证据表明CVE-2025-2857在野外被利用。 与此同时，谷歌也已发布Chrome 134.0.6998.177/.178版，以修复CVE-2025-2783。该漏洞在针对俄罗斯的媒体机构、教育机构和政府组织的攻击中被积极利用。 卡巴斯基在2025年3月中旬检测到这一活动，称受害者是在点击钓鱼邮件中的恶意链接后遭到感染。当受害者使用Chrome打开攻击者控制的网站时，攻击随即发生。 据悉，攻击者将CVE-2025-2783与另一个未知的浏览器漏洞结合使用，成功逃逸沙箱并执行远程代码。不过，修补该漏洞可有效阻断整个攻击链。 美国网络安全和基础设施安全局（CISA）已将此漏洞添加到其“已知被利用的漏洞”（KEV）目录中，并要求联邦机构在2025年4月17日之前采取必要的缓解措施。 建议用户尽快将浏览器更新至最新版本，以防范潜在的安全风险。   消息来源：The Hacker News；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

马斯克（Elon Musk）诸多受争议行为在社交媒体平台 Reddit 引发了社群的集体抗议，逾百个 Subreddit 禁止了来自马斯克旗下平台 X/Twitter 的链接。根据 The Verge 的报道，马斯克通过私下施压 Reddit CEO Steve Huffman 去压制对其及其领导的政府效率部（DOGE）的批评。双方之间交流的信息细节没有披露。

事后积极配合得以减轻处罚

事后积极配合得以减轻处罚

事后积极配合得以减轻处罚

在 Signal 门事件之后，该加密应用在美国和也门的下载量大幅飙升。在 Signal 群聊中泄漏军事机密与该应用本身的功能无关。根据应用情报公司 Appfigures 的数据，当大西洋月刊周一公开 Signal 门事件后，iOS 和 Google Play 两大应用商店中 Signal 下载量比过去 30 天的日均下载量增长了 28%，其中美国地区周一下载量增长了 45%，也门地区的下载量增长了 42%。此前 Signal 在也门的社交媒体应用中排名第 50 位，周一攀升至第 9 位。Signal 是端对端加密消息应用，它的信息在传输过程中不会被人窃取，但如果你在群聊中加入了一名记者，那么任何加密方法都无法阻止泄密。

HackerNews 编译，转载请注明出处： 网络安全研究人员近日发现，一些加密货币相关的npm包遭到劫持，攻击者通过这些包从受感染的系统中窃取环境变量等敏感信息。 Sonatype研究员Ax Sharma表示：”其中一些包已在npmjs.com上存在超过9年，为区块链开发者提供了合法功能。然而，这些包的最新版本中被植入了混淆的恶意脚本。” 受影响的npm包及版本： country-currency-map (2.1.8) bnb-javascript-sdk-nobroadcast (2.16.16) @bithighlander/bitcoin-cash-js-lib (5.2.2) eslint-config-travix (6.3.1) @crosswise-finance1/sdk-v2 (0.1.21) @keepkey/device-protocol (7.13.3) @veniceswap/uikit (0.65.34) @veniceswap/eslint-config-pancake (1.6.2) babel-preset-travix (1.2.1) @travix/ui-themes (1.1.5) @coinmasters/types (4.8.16) 软件供应链安全公司对这些包的分析显示，攻击者在”package/scripts/launch.js”和”package/scripts/diagnostic-report.js”中植入了高度混淆的恶意代码。这些脚本会在包安装后立即运行，专门窃取API密钥、访问令牌、SSH密钥等数据，并将其发送到远程服务器（”eoi2ectd5a5tn1h.m.pipedream[.]net”）。 有趣的是，相关库的GitHub代码库并未被篡改，攻击者是如何成功推送恶意代码的仍是一个谜。目前尚不清楚此攻击活动的最终目的。 Sharma表示，他们推测这些劫持事件可能是由于旧版npm维护者账户被攻破所致。攻击者可能通过凭证填充攻击（使用此前数据泄露中的用户名和密码在其他网站上尝试登录）或接管过期域名的方式，取得了这些账户的控制权。 鉴于多个项目的维护者账户几乎在同一时间受到攻击，研究人员认为账户接管的可能性高于精心策划的网络钓鱼攻击。 此次事件凸显了为账户启用双因素认证（2FA）以防止账户接管的必要性。它还反映出在开源项目达到生命周期末期或停止维护时，实施安全防护措施的难度。 Sharma强调：”这次事件进一步表明了加强供应链安全措施的紧迫性。开发者和企业在开发过程的每个阶段都应优先考虑安全性，以降低第三方依赖带来的风险。”   消息来源：The Hacker News；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability classified as problematic has been found in Event Tickets with Ticket Scanner Plugin up to 2.5.3 on WordPress. Affected is an unknown function of the component Setting Handler. The manipulation leads to cross-site request forgery. This vulnerability is traded as CVE-2025-1762. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

育碧将成立一家专注于开发《刺客信条》、《孤岛惊魂》和《彩虹六号》系列游戏的子公司，整合了蒙特利尔、魁北克、舍布鲁克、萨格奈、巴塞罗那和索非亚的工作室。而育碧的主要投资者腾讯将向该子公司投资 11.6 亿欧元，持有四分之一的股权。育碧自己则将专注于其它游戏系列，如《全境封锁》和《幽灵行动》系列。新子公司尚未命名，育碧新闻稿表示新公司将致力于提高单人叙事游戏的体验。育碧 CEO 兼联合创始人 Yves Guillemot 表示育碧翻开了新的历史篇章。

The rise of mobile banking has changed how businesses and customers interact. It brought about increased convenience and efficiency, but has also opened new doors for cybercriminals, particularly on the Android platform, which dominates the global smartphone market. According to ESET research, Android financial threats, targeting banking apps and cryptocurrency wallets, grew by 20% in H2 of 2024 compared to the first half of the year. Fortunately, large financial institutions like banks have significant resources, … More →

The post Android financial threats: What businesses need to know to protect themselves and their customers appeared first on Help Net Security.