Aggregator

HackerNews 编译，转载请注明出处： 欧盟委员会方面表示：欧盟委员会主席乌尔苏拉·冯德莱恩的飞机在保加利亚上空遭遇疑似俄罗斯的GPS干扰，但已安全降落。 欧盟确认乌尔苏拉·冯德莱恩的飞机在飞往保加利亚途中经历了GPS干扰。欧洲当局怀疑是俄罗斯进行了干扰，不过飞机最终安全降落。保加利亚官员提供了这一信息，欧盟发言人则称其为“公然的干扰行为”。 欧盟发言人表示：“我们确实可以确认发生了GPS干扰，但飞机已在保加利亚安全降落。我们从保加利亚当局获得的信息显示，他们怀疑这是俄罗斯的公然干扰所致。” 冯德莱恩的专机在普罗夫迪夫附近失去GPS信号，被迫盘旋一小时后使用模拟地图进行手动降落。官员将此事归咎于俄罗斯的干扰。保加利亚当局报告称，自2022年以来，GPS干扰和欺骗事件激增，这对飞机和地面系统的运行造成了干扰。 英国《金融时报》报道称：“周日下午，一架载有冯德莱恩前往普罗夫迪夫的飞机在接近该市机场时失去了电子导航辅助设备，三名了解事件的官员表示，这被视为俄罗斯的干扰行动。”其中一名官员称：“整个机场区域的GPS都失灵了。” 克里姆林宫发言人德米特里·佩斯科夫告诉《金融时报》：“你们的信息不正确”。 保加利亚当局确认该飞机的GPS信号被中和，空中交通管制随后使用地面导航工具提供了替代的降落指导以确保安全。 欧盟委员会称“威胁和恐吓是俄罗斯敌对行为的常规组成部分”，并表示此次事件将强化其“提升防御能力并支持乌克兰”的承诺。 在冯德莱恩前往保加利亚的航班受到GPS干扰后，欧盟计划发射更多近地轨道卫星以探测此类干扰。 在波罗的海附近飞行的航空公司报告了数万起GPS干扰事件。2024年3月，俄罗斯黑客通过电子战攻击击落了英国国防大臣格兰特·沙普斯所乘的皇家空军达索猎鹰900喷气式飞机的GPS和通信系统。当时，英国国防大臣格兰特·沙普斯的皇家空军达索猎鹰900喷气式飞机从波兰（他在那里访问了参加“坚定卫士”演习的英国部队）飞回英国。 《太阳报》的防务编辑当时就在这架皇家空军达索猎鹰900喷气式飞机上，他报道称GPS和通信系统被疑似俄罗斯发起的干扰攻击禁用。 皇家空军飞行员确认，在格兰特·沙普斯的飞机飞近俄罗斯飞地加里宁格勒（与波兰接壤）期间，GPS和其他信号被阻塞了将近30分钟。 没有GPS也可以飞行，但这会增加工作负荷、降低效率，并在能见度差的情况下限制进近的精度。       消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： 一起网络事件已对捷豹路虎（JLR）的销售和生产运营造成“严重干扰”。 该公司在9月2日于其网站发布的一份简短声明中披露了此事。声明写道：“捷豹路虎受到一起网络事件的影响。我们已采取积极措施关闭系统，以立即减轻其影响。” 该公司表示，目前正努力以可控方式重启其全球应用程序。捷豹路虎补充说：“现阶段没有证据表明任何客户数据被窃，但我们的零售和生产活动已受到严重干扰。” 据报道，捷豹路虎的母公司塔塔汽车在9月1日向印度证券交易所披露，捷豹路虎正遭遇“全球性IT问题”。塔塔汽车援引了捷豹路虎的一份声明，声明写道：“我们正在加紧解决影响我们业务的全球IT问题。我们将在适当时候及时提供最新情况。” 捷豹路虎（JLR）面临全球IT问题；塔塔汽车正密切关注局势 捷豹路虎（塔塔汽车英国子公司）正迅速行动以#解决IT安全事件 公司承诺随着事态发展及时更新 目前尚未披露更多运营细节… pic.twitter.com/AtRoooBMHH — AoI Ventures (@aoiventures) 2025年9月1日 英国捷豹路虎员工被告知不要上班 据英国《利物浦回声报》报道，在捷豹路虎继续处理该事件期间，其位于默西塞德郡海尔伍德工厂的员工已被告知留在家中，不要来上班。 该报看到的一封在9月2日发送给员工的邮件写道：“领导团队已同意，生产人员将暂时停工，并根据相关协议记录工时。” 消息还补充说，除非另有通知，否则所有员工需在9月月3日（星期三）上班。据《Autocar》报道，由于此次事件，汽车经销商在9月1日无法注册新的捷豹路虎汽车。9月1日通常是英国新车注册最繁忙的日子之一。 攻击时机与行业背景 针对此次事件，ESET的全球网络安全顾问杰克·摩尔评论说，攻击者很可能是故意在制造商的重要时期针对捷豹路虎。 他解释说：“网络犯罪分子通常旨在对受害者造成尽可能大的破坏性影响。选择在比平常更多客户可能遇到新车注册和/或交付延迟的时期发动攻击，将是攻击者经过深思熟虑的决定，以期最响亮地传递他们的信息。” 制造业是网络犯罪分子的首要目标之一，其对传统OT系统（通常与IT应用程序和设备融合）的依赖，造成了显著的安全漏洞。 此外，攻击者通常能够对生产线造成重大的运营中断，从而给受害者带来财务和声誉损失。这使得制造业成为勒索软件和勒索攻击的有利可图的目标。Comparitech的一份新报告发现，从2025年7月到8月，制造业的勒索软件攻击增加了57%，从72起增加到113起。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

帮找合适工作机会，帮招优秀人才！

当前环境出现异常，需完成验证后才能继续访问。

ESET发现了一种名为"PromptLock"的新型勒索软件，被认为是"首个已知的AI驱动勒索软件"，标志着恶意软件演化的重要里程碑，代表了人工智能技术在网络犯罪领域的新应用方向，其创新的技术架构已经为网络安全防御带来了新的挑战。

当前环境出现异常，需完成验证后方可继续访问。

文章描述了一个网络连接错误（错误代码521），指出Cloudflare服务器在尝试访问目标网站时遇到了连接超时的问题。这通常意味着目标服务器未响应请求或存在网络配置问题。

HackerNews 编译，转载请注明出处： 网络安全研究人员发现一个乌克兰IP网络在2025年6月至7月期间针对SSL VPN和RDP设备发起大规模暴力破解和密码喷洒攻击活动。 根据法国网络安全公司Intrinsec的说法，该活动源自位于乌克兰的自治系统FDN3（AS211736）。 “我们高度确信FDN3是一个更广泛的滥用基础设施的一部分，该基础设施还包括另外两个乌克兰网络VAIZ-AS（AS61432）和ERISHENNYA-ASN（AS210950），以及一个位于塞舌尔的名为TK-NET（AS210848）的自治系统。”上周发布的一份报告称。 “这些系统均于2021年8月分配，并且经常相互交换IPv4前缀以规避封锁名单，持续托管恶意活动。” AS61432当前宣告一个单一前缀185.156.72[.]0/24，而AS210950宣告了两个前缀45.143.201[.]0/24和185.193.89[.]0/24。这两个自治系统分别于2021年5月和8月分配。它们的大部分前缀已在AS210848上宣告，这是另一个同样于2021年8月分配的自治系统。 “该网络将其所有的对等协议与IP Volume Inc. – AS202425共享，这是一家位于塞舌尔、由Ecatel所有者创建的公司，Ecatel因自2005年以来在荷兰运营广泛滥用的防弹主机服务而臭名昭著。”Intrinsec指出。 从AS61432和AS210950转移出来的全部前缀，现在由那些由空壳公司（如Global Internet Solutions LLC (gir.network)、Global Connectivity Solutions LLP、Verasel、IP Volume Inc.和Telkom Internet LTD）前台运营的防弹和滥用网络进行宣告。 这些发现基于先前的披露，即多个于2021年8月分配、位于乌克兰和塞舌尔的网络——AS61432、AS210848和AS210950——被用于垃圾邮件分发、网络攻击和恶意软件命令与控制托管。2025年6月，这些网络所宣告的部分IPv4前缀被转移到了FDN3，而FDN3本身创建于2021年8月。 不仅如此。AS210848所宣告的三个前缀以及AS61432所宣告的一个前缀，先前曾由另一个俄罗斯网络SibirInvest OOO (AS44446)宣告。在FDN3宣告的四个IPv4前缀中，其中一个（88.210.63[.]0/24）被评估为先前由一家名为Virtualine（AS214940和AS214943）的基于美国的防弹主机解决方案宣告。 正是这个IPv4前缀范围被归因于大规模的暴力破解和密码喷洒尝试，该活动在2025年7月6日至8日期间达到创纪录的高峰。 据Intrinsec称，针对SSL VPN和RDP资产的暴力破解和密码喷洒努力可能持续长达三天。值得注意的是，这些技术已被Black Basta、GLOBAL GROUP和RansomHub等各种勒索软件即服务（RaaS）组织采用，作为入侵企业网络的初始访问向量。 FDN3在6月宣告的另外两个前缀92.63.197[.]0/24和185.156.73[.]0/24，先前曾由AS210848宣告，这表明存在高度的操作重叠。就92.63.197[.]0/24而言，它与保加利亚的垃圾邮件网络（如ROZA-AS (AS212283)）存在关联。 “所有这些强烈的相似性，包括它们的配置、托管的内容以及创建日期，使我们能够高度确信地评估，上述自治系统由同一个防弹主机管理员运营，”Intrinsec解释道。 对FDN3的进一步分析发现了与一家名为Alex Host LLC的俄罗斯公司的联系，该公司过去曾与TNSECURITY等防弹主机提供商有关联，而这些提供商被用于托管Doppelganger基础设施。 “这项调查再次凸显了一种常见现象，即离岸ISP（如IP Volume Inc.）通过对等协议和前缀托管整体上为较小的防弹网络提供支持，”该公司表示。“得益于其离岸位置（如塞舌尔），这些公司的所有者得以匿名，通过这些网络实施的恶意活动无法直接归咎于他们。” 与此同时，Censys发现了一个与PolarEdge僵尸网络相关的回连代理管理系统，目前运行在2400多台主机上。该系统是一个RPX服务器，充当反向连接代理网关，能够管理代理节点并暴露代理服务。 “这个系统似乎是一个设计良好的服务器，可能是用于管理PolarEdge僵尸网络的众多工具之一，”高级安全研究员Mark Ellzey说。“也有可能这项特定服务与PolarEdge完全无关，而是僵尸网络用于在不同中继之间跳转的服务。”       消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability identified as critical has been detected in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Affected by this vulnerability is the function scheduleAdd of the file /goform/scheduleAdd. Performing manipulation of the argument ruleName results in stack-based buffer overflow. This vulnerability is reported as CVE-2025-9355. The attack is possible to be carried out remotely. Moreover, an exploit is present. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability labeled as critical has been found in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Affected by this issue is the function inboundFilterAdd of the file /goform/inboundFilterAdd. Executing manipulation of the argument ruleName can lead to stack-based buffer overflow. This vulnerability appears as CVE-2025-9356. The attack may be performed from remote. In addition, an exploit is available. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability marked as critical has been reported in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. This affects the function langSwitchByBBS of the file /goform/langSwitchByBBS. The manipulation of the argument langSelectionOnly leads to stack-based buffer overflow. This vulnerability is traded as CVE-2025-9357. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability classified as critical has been found in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. This issue affects the function RP_checkCredentialsByBBS of the file /goform/RP_checkCredentialsByBBS. This manipulation of the argument ssidhex/pwd causes stack-based buffer overflow. This vulnerability is handled as CVE-2025-9359. The attack can be initiated remotely. Additionally, an exploit exists. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability described as critical has been identified in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. This vulnerability affects the function setSysAdm of the file /goform/setSysAdm. The manipulation of the argument admpasshint results in stack-based buffer overflow. This vulnerability is known as CVE-2025-9358. It is possible to launch the attack remotely. Furthermore, an exploit is available. The vendor was contacted early about this disclosure but did not respond in any way.

美国法院裁定谷歌无需剥离Chrome浏览器和Android系统，并允许其继续与苹果等公司合作。但谷歌不得利用付费或许可方式强迫合作伙伴预装谷歌搜索，并需向微软必应等竞争对手提供关键搜索数据和用户交互数据以促进竞争。

谷歌针对安卓系统中的零日漏洞发布了安全公告（2025年9月），修复了两个关键漏洞：CVE-2025-38352（零交互远程代码执行）和CVE-2025-48543（内核权限提升）。这两个漏洞分别被评估为"严重"和"高危"级别，建议用户立即更新设备以缓解风险。

零信任架构是一种必要的安全策略，涉及多层安全措施如身份验证和网络分割。选择解决方案需考虑整合能力及扩展性。评估时应关注身份管理、特权访问控制等关键点。推荐12Port平台，因其统一整合多种功能，并支持灵活部署与合规需求。

Implementing Zero Trust is no longer optional. It’s a strategic imperative. But with a flood of solutions and vendors all claiming to be the answer, navigating your options can be overwhelming. Whether you’re just starting your evaluation or finalizing a … Read More

The post 12 Questions to Ask a Zero Trust Solution Provider  appeared first on 12Port.

The post 12 Questions to Ask a Zero Trust Solution Provider  appeared first on Security Boulevard.

攻击者首先通过一个隐蔽的User-Agent头SQL注入漏洞获得初始权限，接着利用Sliver C2框架的WireGuard协议成功绕过防火墙建立据点，然后搭建SOCKS代理渗透内网，最终利用MS17-010（永恒之蓝）漏洞攻陷了目标Windows服务器，夺取了最高权限。