Aggregator

China finds “irrefutable evidence” of US NSA cyberattacks on time Authority

Security Affairs
3 months 3 weeks ago
China claims the US NSA hacked its National Time Service Center by exploiting staff phone flaws since March 2022, stealing sensitive data. China’s Ministry of State Security announced it has found “irrefutable evidence” that the US National Security Agency (NSA) conducted cyberattacks on its National Time Service Center, reports Bloomberg. The China National Time Service […]
Pierluigi Paganini

GIMP 正式提供 Snap 打包的版本

Solidot
3 months 3 weeks ago
GIMP 正式提供 Snap 打包的版本。它已经提供了 Flatpak 包和微软 Windows 商店的 MSIX 包。Snap 是 Canonical 主导的软件包格式,GIMP 此前非官方的 Snap 软件包由下游项目 Snapcrafters 维护,GIMP 联系了 Snapcrafters,对方欣然同意转让所有权。GIMP 3.0.6 是第一个由官方维护的 Snap 版本。

Why cybersecurity hiring feels so hard right now

Help Net Security
3 months 3 weeks ago

In this Help Net Security video, Carol Lee Hobson, CISO at PayNearMe, explores the realities behind the so-called cybersecurity “talent gap.” She explains why the issue is as much about hiring practices as it is about skills shortages, and offers practical strategies for closing both gaps, including aligning compensation, creating entry-level pathways, and retaining talent through better development, flexibility, and support. Hobson also shares her optimism about the growing diversity in cybersecurity and the importance … More →

The post Why cybersecurity hiring feels so hard right now appeared first on Help Net Security.

Help Net Security

New DefenderWrite Tool Let Attackers Inject Malicious DLLs into AV Executable Folders

Cyber Security News
3 months 3 weeks ago

A new tool called DefenderWrite exploits whitelisted Windows programs to bypass protections and write arbitrary files into antivirus executable folders, potentially enabling malware persistence and evasion. Developed by cybersecurity expert Two Seven One Three, the tool demonstrates a novel technique for penetration testers and red teams to drop payloads in highly protected locations without needing […]

The post New DefenderWrite Tool Let Attackers Inject Malicious DLLs into AV Executable Folders appeared first on Cyber Security News.

Guru Baran

Is Sora 2 the Future of Video? AI, Copyright, and Privacy Issues

Security Boulevard
3 months 3 weeks ago

OpenAI’s Sora 2 is here — and it’s not just another AI toy. This episode explores how Sora 2 works, how users can insert almost anything into generated content, and why that’s raising alarms about privacy, identity, and copyright. We walk you through the initial opt-out copyright controversy, the backlash from studios and creators, and […]

The post Is Sora 2 the Future of Video? AI, Copyright, and Privacy Issues appeared first on Shared Security Podcast.

The post Is Sora 2 the Future of Video? AI, Copyright, and Privacy Issues appeared first on Security Boulevard.

Tom Eston

Inside the messy reality of Microsoft 365 management

Help Net Security
3 months 3 weeks ago

Most MSPs agree that Microsoft 365 is now the backbone of business operations, but a Syncro survey shows that complexity, incomplete backups, and reactive security continue to slow their progress in managing it. About 60% of MSPs said Microsoft 365 powers more than 80% of their client base. This concentration has made Microsoft’s ecosystem central to service delivery, but it also exposes gaps in how MSPs manage data, identity, and security across multiple tenants. Operational … More →

The post Inside the messy reality of Microsoft 365 management appeared first on Help Net Security.

Anamarija Pogorelec

新型 Android Pixnapping 攻击:逐像素窃取MFA码

不安全
3 months 3 weeks ago
Pixnapping是一种新型安卓侧信道攻击,无需权限即可窃取其他应用或网页显示的像素并重构提取敏感数据如Signal聊天记录和双因素认证码。该攻击适用于所有补丁更新的安卓设备,并能在30秒内获取2FA验证码。谷歌计划于2025年12月发布修复补丁。

新型 Android Pixnapping 攻击:逐像素窃取MFA码

嘶吼
3 months 3 weeks ago

一款名为“Pixnapping”的新型侧信道攻击近期频繁出现,恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。

这些数据可能包括各类高敏感私人信息,例如加密通信应用Signal的聊天记录、Gmail邮件内容,以及谷歌身份验证器生成的双因素认证验证码。

一、攻击核心特点:适配全补丁安卓设备,30秒可窃取2FA码

该攻击由7名美国大学研究人员设计并验证,即便在安装了所有安全补丁的现代安卓设备上仍能生效,且窃取2FA验证码的时间可缩短至30秒以内。 

谷歌曾试图在9月的安卓系统更新中修复该漏洞(漏洞编号CVE-2025-48561),但研究人员成功绕过了这一防护措施。目前,有效的修复方案预计将在2025年12月的安卓安全更新中推出。

二、Pixnapping攻击原理:借SurfaceFlinger机制与GPU漏洞提取像素

1. 攻击执行流程

攻击始于恶意应用滥用安卓的“意图(intents)系统”,启动目标应用或网页——此时目标窗口会被提交至系统的“合成进程”,该进程的作用是将多个同时显示的窗口合并渲染。

下一步,恶意应用会定位目标像素(例如构成2FA验证码数字的像素),并通过多次图形操作判断这些像素是“白色”还是“非白色”。

研究人员通过启动“遮罩活动”实现单个像素隔离:该遮罩活动处于前台,遮挡目标应用,同时将遮罩窗口设置为“除攻击者选定位置的像素为透明外,其余均为不透明白色”,从而单独暴露目标像素。

在攻击过程中,恶意应用会放大隔离后的像素——这一操作利用了SurfaceFlinger实现模糊效果时的“特性缺陷”,该缺陷会产生类似“拉伸”的效果,便于像素识别。

模糊的 1x1 子区域拉伸成更大的彩色斑块

当所有目标像素都被提取后,研究人员会采用类似光学字符识别(OCR)的技术,区分出每个字符或数字。研究人员解释道:“从原理上看,这相当于恶意应用在截取本不应被其访问的屏幕内容。”

2. 关键技术支撑:GPU.zip侧信道攻击

为窃取像素数据,研究人员采用了“GPU.zip侧信道攻击”——该攻击利用现代GPU的图形数据压缩机制,泄露视觉信息。

尽管数据泄露速率相对较低(每秒0.6至2.1个像素),但研究人员通过优化手段证明,仍可在30秒内提取2FA验证码或其他敏感数据。

三、攻击影响范围:覆盖主流安卓设备与系统版本

研究人员在多款设备上验证了Pixnapping攻击的有效性,包括谷歌Pixel 6/7/8/9系列、三星Galaxy S25,涉及的安卓系统版本从13到16,所有测试设备均存在漏洞。

由于Pixnapping依赖的底层机制在旧版安卓系统中同样存在,因此绝大多数安卓设备及旧版系统大概率也面临风险。

研究人员还分析了近10万个谷歌应用商店应用,发现通过安卓意图系统可调用数十万种操作,这表明该攻击的适用范围极为广泛。

四、典型数据窃取场景示例

研究人员在技术论文中列出了以下数据窃取案例(均为未优化状态下的耗时):

·谷歌地图:时间轴条目约占54264至60060个像素,提取一条条目需20至27小时;

·Venmo:通过隐式意图可打开个人资料、余额、交易记录、账单等页面,账户余额区域约占7473至11352个像素,提取需3至5小时;

·谷歌短信:通过显式/隐式意图可打开对话窗口,目标区域约占35500至44574个像素,提取需11至20小时;攻击可通过检测“蓝色vs非蓝色”或“灰色vs非灰色”像素,区分发送与接收的短信;

·Signal:通过隐式意图可打开对话窗口,目标区域约占95760至100320个像素,提取需25至42小时;即便开启Signal的“屏幕安全”功能,攻击仍能成功。

当前,谷歌与三星均已承诺在年底前修复相关漏洞,但目前尚无GPU芯片厂商宣布针对“GPU.zip侧信道攻击”的补丁计划。

尽管9月的安卓更新已缓解了最初的漏洞利用方式,但谷歌后续收到了研究人员提交的“绕过原修复方案”的更新攻击方法。目前谷歌已开发出更彻底的补丁,将随12月的安卓安全更新一同发布。

谷歌表示,利用该数据泄露技术需获取目标设备的特定信息——正如研究人员所指出的,这导致攻击成功率较低。此外,当前核查显示,谷歌应用商店中暂无利用Pixnapping漏洞的恶意应用。 

胡金鱼

微软修复史上最高严重级别的 ASP.NET Core 漏洞

不安全
3 months 3 weeks ago
好的,用户让我总结一下文章内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。首先,我需要理解用户的需求。他可能正在阅读一篇关于错误代码521的文章,想要一个简洁的摘要。 接下来,我要分析文章内容。错误代码521通常与Cloudflare有关,可能涉及网络连接问题、DNS配置错误或服务器问题。文章可能会解释这些原因,并提供解决方法,比如检查网络连接、清除缓存、联系ISP或修改DNS设置。 然后,我需要将这些信息浓缩到100字以内。要确保涵盖主要点:错误原因、可能的问题来源以及解决步骤。同时,语言要简洁明了,避免使用复杂的术语。 最后,检查是否符合用户的要求:没有使用特定的开头语句,字数控制得当。这样用户就能快速了解文章的核心内容了。 本文介绍了错误代码521的原因及解决方法。该错误通常由Cloudflare引发,可能涉及网络连接问题、DNS配置错误或服务器故障。建议检查网络连接、清除浏览器缓存、联系ISP或修改DNS设置以解决问题。

微软修复史上最高严重级别的 ASP.NET Core 漏洞

HackerNews
3 months 3 weeks ago
HackerNews 编译,转载请注明出处: 本周早些时候,微软针对一个ASP.NET Core 漏洞发布了补丁。该漏洞被标记为ASP.NET Core 安全漏洞中 “史上最高” 的严重级别。 这个 HTTP 请求走私漏洞(CVE-2025-55315)存在于 Kestrel ASP.NET Core Web 服务器中。已通过身份验证的攻击者可利用该漏洞走私另一个 HTTP 请求,进而劫持其他用户的凭据,或绕过前端安全控制。 微软在周二的安全公告中表示:“成功利用此漏洞的攻击者,可查看其他用户凭据等敏感信息(影响机密性)、修改目标服务器上的文件内容(影响完整性),还可能导致服务器崩溃(影响可用性)。” 微软建议的修复措施 为确保ASP.NET Core 应用程序免受潜在攻击,微软建议开发人员和用户采取以下措施: 若运行的是.NET 8 或更高版本,需从 Microsoft Update 安装.NET 更新,之后重启应用程序或计算机。 若运行的是.NET 2.3,需将 Microsoft.AspNet.Server.Kestrel.Core 的包引用更新至 2.3.6 版本,之后重新编译并部署应用程序。 若运行的是独立式 / 单文件应用程序,需安装.NET 更新,重新编译并部署应用程序。 为修复该漏洞,微软已发布多款安全更新,涵盖 Microsoft Visual Studio 2022、ASP.NET Core 2.3、ASP.NET Core 8.0、ASP.NET Core 9.0,以及适用于ASP.NET Core 2.x 应用的 Microsoft.AspNetCore.Server.Kestrel.Core 包。 漏洞影响与风险说明 微软.NET 安全技术项目经理巴里・多兰斯(Barry Dorrans)解释称,CVE-2025-55315 漏洞的攻击影响取决于目标ASP.NET应用程序的具体情况。成功利用该漏洞可能让攻击者实现以下操作: 以其他用户身份登录(实现权限提升); 发起内部请求(用于服务器端请求伪造攻击); 绕过跨站请求伪造(CSRF)检查; 实施注入攻击。 多兰斯表示:“但我们无法确定具体会发生什么,因为这取决于应用程序的编写方式。因此,我们在评分时会考虑最糟糕的情况 —— 即可能导致安全功能绕过、改变攻击范围的情况。” 他补充道:“这种极端情况可能发生吗?可能性不大,除非你的应用程序代码存在异常,且跳过了本应在每个请求中执行的大量检查。但无论如何,建议你立即进行更新。” 在本月的 “补丁星期二”(Patch Tuesday)中,微软共发布 172 个漏洞的安全更新,其中包括 8 个 “严重”(Critical)级别漏洞,以及 6 个零日漏洞(其中 3 个已被用于实际攻击)。 本周,微软还发布了累积更新 KB5066791。该更新包含 Windows 10 的最终安全补丁,因为该操作系统已正式进入支持生命周期尾声。   消息来源: bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

美国、加拿大机场公共广播系统遭黑客入侵

HackerNews
3 months 3 weeks ago
HackerNews 编译,转载请注明出处: 黑客通过接管多个机场的公共广播系统(PA 系统)、航班信息显示屏及公共播报系统,造成了严重混乱。 据官员及新闻报道,周二(事件发生日),黑客入侵了四座机场的公共广播系统 ,其中三座位于加拿大,一座位于美国,并播放吹捧哈马斯、批评唐纳德・特朗普的内容。 加拿大不列颠哥伦比亚省基洛纳国际机场的 “广告流媒体服务” 曾 “短暂遭入侵,未授权内容被播放”,加拿大皇家骑警(基洛纳分部)证实了该情况。 加拿大皇家骑警表示,正联合其他机构对此次黑客入侵事件展开调查,暂不提供更多细节。 不列颠哥伦比亚省维多利亚国际机场的发言人称,黑客曾在机场公共广播系统中播放外语内容及音乐。 该发言人称,黑客通过入侵第三方软件获取了公共广播系统的控制权,机场随后切换至内部系统才重新夺回控制权。 加拿大网络安全中心正协助该机场及加拿大皇家骑警开展调查。 美国运输部长肖恩・达菲周三在社交媒体发文称,黑客以类似方式入侵了美国宾夕法尼亚州哈里斯堡国际机场的公共广播系统。 他表示,美国联邦航空管理局(FAA)及机场官员正对此入侵事件进行调查。 截至目前,美国联邦航空管理局尚未回应置评请求。 安大略省温莎国际机场官员透露,周二晚间,黑客同样入侵了该机场的航班信息显示屏及公共广播系统,并播放 “未授权图像及播报内容”。 该机场在声明中称,此次入侵针对的是机场使用的 “某云基软件供应商”,“后续系统已迅速恢复正常”。 上述四座机场均为小型支线机场。2024 年,其中客流量最大的基洛纳国际机场旅客吞吐量仅略超 200 万人次;而不列颠哥伦比亚省最大机场 —— 温哥华国际机场的年旅客吞吐量则超过 2500 万人次。   消息来源: cybernews.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

美航证实其 EBS 应用程序遭黑客入侵

HackerNews
3 months 3 weeks ago
HackerNews 编译,转载请注明出处: 美国区域航空公司 envoy 航空于周五证实,其甲骨文电子商务套件(Oracle E-Business Suite)应用程序遭黑客入侵,导致信息被窃取,成为第二家确认此类事件的企业。 该航空公司发言人表示,其 IT 系统受到近期一场黑客攻击的影响,据称这场攻击由俄罗斯网络犯罪组织 “克洛普”(Clop)发起。作为美国航空的全资子公司,envoy 航空称 “少量商业信息和商业联系方式可能已泄露”。 周四晚间,该网络犯罪组织声称从美国航空窃取了数量未公开的信息,并将美国航空列入其泄密网站。 美国航空发言人则表示,这一指控实际涉及 envoy 航空,美国航空本身并未使用甲骨文电子商务套件应用程序。该发言人透露,母公司在过去几周内开展了审查,确认此次事件仅与子公司相关。 envoy 航空发言人向 “Recorded Future News” 透露:“我们已知晓 envoy 航空甲骨文电子商务套件应用程序发生的这起事件。得知此事后,我们立即展开调查,并已联系执法部门。” 该发言人还表示:“我们已对涉及的数据进行了全面审查,确认未涉及敏感信息或客户数据。” 此外,发言人证实此次事件仅局限于 envoy 航空,未对航班运行或机场地勤操作造成影响。但对于入侵发生的时间、克洛普组织在其系统中潜伏多久等问题,该公司未予回应。 envoy 航空拥有超过 2 万名员工,以 “美国鹰航”(American Eagle)品牌运营,为 160 多个目的地提供区域航班服务,日均管理约 800 架次航班。 同时,该公司还在达拉斯、芝加哥和迈阿密为多家美国航空的航班提供地勤服务。这家总部位于得克萨斯州的公司,由多家小型区域航空公司整合组建而成。 本周一,哈佛大学成为首家确认受此次黑客攻击影响的机构。甲骨文公司未回应置评请求,但Mandiant的事件响应人员此前表示,他们已知晓数十起受害案例,且 “预计实际受害案例会更多”。 谷歌及其他安全公司的报告显示,黑客利用了甲骨文电子商务套件中的多个漏洞获取访问权限,其中至少包含一个上周才被新增至联邦监控清单的新发现漏洞。 网络犯罪组织 “克洛普” 最初试图通过威胁泄露从该应用程序中窃取的敏感信息,向企业高管勒索钱财。甲骨文公司已确认此次黑客攻击事件,但起初仅表示黑客利用的是 7 月更新中已修复的漏洞,未具体说明涉及哪些漏洞。 美国联邦调查局(FBI)助理局长布雷特・莱瑟曼(Brett Leatherman)上周表示,此次攻击中被利用的漏洞之一属于 “‘需立即停止手头工作并进行补丁修复’的高危漏洞”。   消息来源: therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

极小概率事件:美联航1093航班在万米高空疑似遭到太空碎片撞击 部分挡风玻璃被击碎

不安全
3 months 3 weeks ago
好,我现在需要帮用户总结一篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。首先,我得仔细阅读用户提供的文章内容。 这篇文章讲的是美联航1093号航班在2025年10月17日从丹佛飞往洛杉矶时,在万米高空遭遇了未知物体撞击,导致挡风玻璃破裂。虽然多层结构的挡风玻璃没有完全碎裂,但这次事件引起了航空从业者的关注。他们推测撞击物可能是太空垃圾碎片,因为撞击发生时的高度不太可能有鸟类。 接下来,我需要提取关键信息:航班号、日期、事件发生的时间和地点、撞击结果、推测原因以及可能的影响。同时,要确保语言简洁明了,不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。因此,我需要精简表达,避免冗长的描述。 最后,检查是否有遗漏的重要细节,并确保总结准确无误。 美联航1093号航班在万米高空疑似遭太空垃圾撞击,挡风玻璃破裂但未完全碎裂。机组人员未发现鸟类痕迹,推测为太空碎片所致。现代客机挡风玻璃多层结构设计可抵御此类撞击,但需进一步调查确认原因。

Managed ad