Aggregator

A vulnerability identified as problematic has been detected in Ultimate PHP Board UPB 1.0. The impacted element is an unknown function of the file add.php of the component Error Message Handler. Performing manipulation results in information disclosure (Path). This vulnerability is reported as CVE-2002-2276. The attack is possible to be carried out remotely. No exploit exists. You should upgrade the affected component.

A vulnerability was found in Apache Tomcat up to 4.1.12. It has been classified as problematic. This vulnerability affects unknown code of the component mod_jk. The manipulation of the argument Transfer-Encoding leads to memory corruption. This vulnerability is listed as CVE-2002-2272. The attack may be initiated remotely. In addition, an exploit is available. Upgrading the affected component is recommended.

GE Vernovaが提供するCIMPLICITYには、ファイル検索パスの制御不備の脆弱性が存在します。

A vulnerability was found in phpBB Advanced Quick Reply Hack 1.0.0/1.1.0. It has been declared as critical. The impacted element is an unknown function of the file quick_reply.php. Such manipulation of the argument phpbb_root_path leads to code injection. This vulnerability is listed as CVE-2002-2287. The attack may be performed from a remote location. In addition, an exploit is available.

A vulnerability was found in Mambo Site Server 4.0.11. It has been rated as problematic. This affects an unknown function of the file index.php of the component Error Message Handler. Performing manipulation results in information disclosure (Path). This vulnerability is cataloged as CVE-2002-2288. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

泰达 (Tether) 将在比特币 RAG 协议上发行 USDT 稳定币，利用其安全性和去中心化特性实现快速、私密和低手续费的支付体验。用户可在同一钱包中管理 USDT 和 BTC。

HackerNews 编译，转载请注明出处： 多家加密货币公司联合行动，成功阻止了通过“浪漫诱骗”诈骗手段窃取的近5000万美元资金落入犯罪分子手中。 区块链分析公司Chainalysis表示，其与加密货币交易所Binance、OKX以及稳定币公司Tether合作，查封了这笔资金。Chainalysis利用其调查工具，识别出与东南亚某“浪漫诱骗”组织相关的数个地址。 这类骗局通常结合情感欺骗和投资欺诈：诈骗者在约会网站上寻找目标人群，通过建立信任进行“情感培养”，随后说服受害者参与某种虚假的投资骗局。 Chainalysis识别出诈骗者用于接收来自数百个受害者钱包付款的五个钱包——其中一些钱包在2022年11月至2023年7月期间发送了超过100万美元。 Chainalysis解释称：“资金转移后，诈骗者将所得收益发送至一个归集钱包，该钱包又将4690万美元的USDT（Tether）转移到三个中间地址。随后，这些资金又流向了五个不同的钱包。” Tether随后将调查结果分享给一家亚太地区的执法机构，并应其要求于2024年6月冻结了资金。目前尚不清楚为何时隔较久才公开此次行动。 Tether首席执行官Paolo Ardoino告诉Chainalysis：“与以太币和比特币等其他加密货币不同，Tether拥有冻结已知非法资金的技术能力。我们致力于与全球执法机构合作，冻结与‘杀猪盘’诈骗及各种非法活动相关的资金，最终目标是为受害者挽回损失。” 然而，这并非首次此类行动。2023年11月，Tether和OKX曾宣布与美国司法部（DOJ）合作，冻结了约2.25亿美元的USDT，这些资金与东南亚一个涉及浪漫骗局的国际人口贩卖集团有关。 “浪漫诱骗”呈上升趋势 “浪漫诱骗”正成为网络犯罪分子日益猖獗的牟利手段。Chainalysis二月份的一份报告显示，2024年与此相关的损失同比增长了40%，占加密货币诈骗总金额的三分之一。 报告还指出，2024年，“浪漫诱骗”诈骗者接收的存款数量同比增长了210%，表明受害者数量在不断增长。 今年三月，美国当局和区块链分析公司TRM Labs宣布，他们已查封了正准备流向“浪漫诱骗”诈骗者的820万美元资金。 此类犯罪通常由东南亚大型诈骗园区内遭受人口贩卖、失去自由的人员实施。根据Chainalysis的说法，Huione Guarantee等在线市场也为这种犯罪提供了便利，该市场自2021年以来已处理了超过490亿美元的加密货币交易。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了网络错误代码521，通常由Cloudflare引发，表明源服务器无法处理请求。常见原因包括服务器过载或配置问题。

In a sophisticated campaign uncovered during a recent Advanced Continual Threat Hunt (ACTH) by Trustwave’s SpiderLabs team, threat actors weaponized a legitimate remote management tool, ScreenConnect, to deploy the Xworm Remote Access Trojan (RAT) through a deceptive, multi-stage infection chain. By abusing fake AI-themed content and manipulating digital signatures, the attackers bypassed Endpoint Detection and […]

The post Weaponized ScreenConnect RMM Tool Tricks Users into Downloading Xworm RAT appeared first on Cyber Security News.

腾讯云回应数据泄露事件称实为蜜罐用于钓鱼并无真实数据。此前CYBERNEWS报告称因配置错误导致关键凭证泄露但经证实为乌龙。蜜罐是安全措施用于引诱黑客研究攻击手法。

国务院近日出台《关于深入实施“人工智能+”行动的意见》，以六大重点行动和八项基础支撑促进技术与应用“双向赋能”。《意见》推动AI深度融入科学研究、产业发展等领域，积极规划AI在安全治理方面的应用，为智能化时代治理现代化布局“中国方案”。

A vulnerability was found in Linux Kernel up to 6.6.30/6.8.9 and classified as critical. This affects the function gpio_chrdev_release of the component cdev. Such manipulation leads to use after free. This vulnerability is listed as CVE-2024-36899. The attack must be carried out from within the local network. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.1.90/6.6.30/6.8.9 and classified as critical. Affected by this vulnerability is an unknown functionality of the component gpiolib. Executing manipulation can lead to allocation of resources. This vulnerability is tracked as CVE-2024-36898. The attack is only possible within the local network. No exploit exists. It is suggested to upgrade the affected component.

A vulnerability identified as critical has been detected in Linux Kernel up to 6.1.90/6.6.30/6.8.9. Affected is an unknown function of the component hns3. The manipulation leads to improper initialization. This vulnerability is traded as CVE-2024-36900. Access to the local network is required for this attack to succeed. There is no exploit available. You should upgrade the affected component.

A vulnerability, which was classified as critical, was found in Linux Kernel up to 6.1.90/6.6.30/6.8.9. This impacts the function disable_store of the file port.c of the component USB. Such manipulation leads to null pointer dereference. This vulnerability is referenced as CVE-2024-36896. The attack needs to be initiated within the local network. No exploit is available. You should upgrade the affected component.

A vulnerability has been found in Linux Kernel up to 5.15.158/6.1.90/6.6.30/6.8.9 and classified as critical. Affected is an unknown function. Performing manipulation results in null pointer dereference. This vulnerability is identified as CVE-2024-36897. The attack can only be performed from the local network. There is not any exploit available. The affected component should be upgraded.

HackerNews 编译，转载请注明出处： 近期发现了一批为利用即将在美国举办的2025年国际足联俱乐部世界杯而创建的域名。这预示着2026年世界杯——这项更大的赛事——也面临类似风险。 专门从事主动威胁防护的网络安全公司BforeAI旗下的威胁研究团队PreCrime Labs指出，许多今年使用的域名早已为2026年国际足联世界杯注册完毕。研究人员表示：“这凸显了攻击者使用的两种关键策略：他们要么为新的活动重新利用旧域名，要么提前很久注册新域名。” 他们还提到：“通过将这些域名‘老化’一年或更久，攻击者可以更好地规避检测，并随着赛事临近提高成功率。我们甚至发现了为2030年和2034年国际足联赛事注册的域名。” 在PreCrime的报告中，他们分析了一套包含498个域名的样本，这些域名均含有FIFA、足球（英式足球）和世界杯相关品牌术语（例如“worldcup”、“fifa”、“football”）。这些域名混杂着明显的商标抢注变体（typosquats）、投机性注册、通用的粉丝、商品和博彩名称，以及社区或业余足球网站。 在一个例子中，研究人员发现一个域名，其页面标题显示为“FIFA世界杯赛程”，以诱骗搜索官方比赛信息的用户。当用户访问该站点时，看到的却是一个博彩页面。这是在大型体育赛事期间观察到的常见趋势，对手会滥用热门关键词以最大化搜索可见性和社交媒体传播。 该页面内容为简体中文，但国际足联和官方广播公司实际上并不使用此类渠道进行推广。页面上显著使用名人图片和“官方合作伙伴”等关键词来建立 legitimacy（可信度），但这无法与国际足联的实际赞助商名单核实。诸如“巴西圣保罗官方合作伙伴”等声明被用来增强可信度，但同样使用的是中文。 另一个网页推广所谓的“2026年世界杯电动汽车地图”，声称帮助旅行球迷找到带有电动汽车充电站的酒店和餐厅。实际上，该活动显然旨在通过一种B2B网络钓鱼手段收集个人身份信息。 毫不意外的是，与大型体育赛事相关的最典型骗局是那些带有醒目“购买门票”行动号召按钮的网站，这是金融欺诈的经典高风险诱饵。在这种情况下，虚假的品牌元素，特别是支付合作伙伴（如VISA）的标识、旗帜以及模仿国际足联标志的图案，被策略性地添加到这些域名中。 大型体育赛事，如全球足球盛会或大型巡回演唱会，可预见地会引发欺诈基础设施的激增：包括虚假票务、假冒商品、非法流媒体、博彩诱饵以及用作潜在客户生成或网络钓鱼跳板的通用“粉丝指南”页面。而国际足联世界杯无疑是其中规模最大的赛事。国际足联称，2022年卡塔尔世界杯期间，通过各种媒体参与赛事的球迷达到了五十亿。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了错误代码521的原因及其常见问题，并提供了相应的解决方法。

活动时间：2025.9.8-2025.10.10

ISC Stormcast播客于2025年8月29日发布，值班处理员Johannes Ullrich报告威胁级别为绿色。内容涵盖网络安全动态及技术分析，并提供课程信息与工具资源。