Aggregator

HackerNews 编译，转载请注明出处： 黑客通过微软 Teams 联系金融和医疗行业的员工，诱骗他们通过快速助手（Quick Assist）授予远程访问权限，并部署一款名为 A0Backdoor 的新型恶意软件。 攻击者依靠社会工程学获取员工信任：首先向受害者收件箱发送大量垃圾邮件，随后通过 Teams 联系受害者，伪装成公司 IT 人员，声称可以帮助处理这些垃圾消息。 为获取目标设备的访问权限，威胁行为者诱导用户启动快速助手远程会话，并借此部署一套恶意工具集，其中包括托管在个人微软云存储账户中、经过数字签名的 MSI 安装程序。 网络安全公司 BlueVoyant 的研究人员表示，这些恶意 MSI 文件伪装成微软 Teams 组件以及 CrossDeviceService—— 后者是 Phone Link 应用所使用的一款合法 Windows 工具。 用于安装恶意 CrossDeviceService.exe 的命令行参数来源：BlueVoyant 攻击者利用合法微软二进制文件实施 DLL 侧载攻击，部署一个包含压缩或加密数据的恶意库文件（hostfxr.dll）。该库被加载到内存后，会将数据解密为 shellcode 并移交执行权。 研究人员称，该恶意库还使用 CreateThread 函数来阻碍分析。BlueVoyant 解释道，大量创建线程可能导致调试器崩溃，但在正常执行环境下不会产生显著影响。 该 shellcode 会执行沙箱检测，随后生成一个基于 SHA-256 的密钥，并用该密钥提取经 AES 算法加密的 A0Backdoor。 shellcode 中的加密载荷来源：BlueVoyant 该恶意软件将自身重定向到新的内存区域，解密核心功能代码，并通过调用 Windows API（如 DeviceIoControl、GetUserNameExW、GetComputerNameW）收集主机信息并生成设备指纹。 与命令与控制服务器（C2）的通信隐藏在 DNS 流量中：恶意软件向公共递归解析器发送 DNS MX 查询，在高熵子域名中携带编码后的元数据。DNS 服务器以包含编码指令数据的 MX 记录进行回应。 捕获到的 DNS 通信流量来源：BlueVoyant BlueVoyant 解释道：“恶意软件提取并解码最左侧的 DNS 标签，以恢复指令或配置数据，随后执行相应操作。” “使用 DNS MX 记录可以让流量混入正常通信中，并绕过专门针对基于 TXT 记录的 DNS 隧道的检测规则，而这类隧道通常会被更频繁地监控。” BlueVoyant 表示，此次攻击活动的两个目标分别是加拿大的一家金融机构和一家全球性医疗组织。 研究人员以中高可信度判断，该攻击活动是与 BlackBasta 勒索软件团伙相关战术、技术与流程（TTP）的演进版本。BlackBasta 团伙在内部聊天记录泄露后已宣告解散。 BlueVoyant 指出，尽管两者存在大量重合之处，但本次攻击中使用的签名 MSI 文件、恶意 DLL、A0Backdoor 载荷以及基于 DNS MX 的 C2 通信均为新增特征。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是Salesforce警告说有威胁者利用公开的Experience Cloud站点的配置错误，使用修改后的AuraInspector工具来获取敏感数据。 AuraInspector原本是用来检测漏洞的开源工具，但被攻击者改造成可以提取数据。 Salesforce建议用户检查配置，确保权限设置正确，并监控日志。 接下来，我需要把这些要点浓缩到100字以内。要包括威胁行为、工具名称、攻击方式、建议措施等关键信息。同时，语言要简洁明了，避免冗长。 最后，检查一下字数是否符合要求，并确保没有遗漏重要信息。这样用户就能快速了解文章的核心内容了。 Salesforce警告称，威胁行为者正利用公开的Experience Cloud站点配置错误，通过修改后的开源工具AuraInspector进行大规模扫描并提取敏感数据。攻击者利用过度放权的访客用户配置访问 Salesforce CRM 对象。Salesforce建议用户审查配置设置、限制 API 访问并监控日志以防止此类攻击。

Salesforce has warned of an increase in threat actor activity that's aimed at exploiting misconfigurations in publicly accessible Experience Cloud sites by making use of a customized version of an open-source tool called AuraInspector. The activity, per the company, involves the exploitation of customers' overly permissive Experience Cloud guest user configurations to obtain access to sensitive

История набора Coruna, который помогал годами следить за пользователями Apple.

好的，我现在需要帮用户总结一篇文章的内容，控制在一百个字以内。用户提供的文章内容看起来是关于Meta公司的，特别是Reality Labs部门在虚拟和增强现实方面的进展。 首先，我得仔细阅读用户提供的文章内容。看起来文章提到了Meta构建社交平台和沉浸式技术，并通过Reality Labs推进VR和AR的发展。时间是2026年3月10日，还有音频元素的信息，但可能对总结影响不大。 接下来，我要确定用户的需求是什么。他们希望用中文总结，不需要特定的开头，直接描述内容即可。控制在一百字以内，所以要简洁明了。 然后，分析文章的关键点：Meta公司、Reality Labs、虚拟现实、增强现实、技术发展、沉浸式体验。这些都是核心信息。 现在，我需要将这些要点整合成一个连贯的句子，确保不超过一百字。可能的结构是：Meta公司通过Reality Labs推进VR和AR技术发展，致力于构建社交平台和沉浸式体验。 最后，检查一下是否符合要求：字数、语言、直接描述内容。确认无误后就可以给出总结了。 Meta通过Reality Labs推进虚拟和增强现实技术发展，致力于构建社交平台和沉浸式体验。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。看起来文章主要讨论了当前环境异常的问题，用户需要完成验证才能继续访问。此外，还有“去验证”的链接或按钮。 接下来，我要提取关键信息：环境异常、验证完成、继续访问。然后，把这些信息用简洁的语言表达出来。同时，要注意字数限制，确保不超过100字。 可能会想到的句子结构是：“当前环境异常，需完成验证后才能继续访问。”这样既涵盖了所有要点，又简洁明了。再检查一下是否符合要求，没有使用“总结”或“这篇文章”这样的开头词。 最后，确认语言流畅自然，没有语法错误，并且准确传达了原文的核心信息。 当前环境异常，需完成验证后才能继续访问。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是如何学习道德黑客，提供了很多资源和建议。包括网络基础、认证课程、实践平台、工具技巧、学习资源和社区参与。这些都是关键点。 接下来，我要把这些内容浓缩到100字以内。要注意用词简洁，涵盖所有主要方面。比如提到CompTIA认证、Cisco的免费课程、TryHackMe和Hack The Box这些平台，还有工具如Nmap和Linux的重要性。 最后，确保语言流畅自然，直接描述内容，不使用多余的开头语。这样用户就能快速了解文章的核心内容了。 文章介绍了学习道德黑客的有效资源和方法，包括掌握网络基础、获取CompTIA认证、利用Cisco免费课程、使用TryHackMe和Hack The Box等实践平台，掌握Nmap、Metasploit等工具，并通过YouTube频道和PortSwigger Academy提升技能。同时建议参与相关社区以获得支持与进步。

好的，用户让我总结一篇关于苹果公司推迟发布新款Apple TV 4K和HomePod的文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 文章提到苹果准备发布新款设备，但因为全新Siri的研发进度问题，推迟了发布时间。原计划是今年9月随iOS 27系统发布的智能家居显示器，可能叫HomePad或HomeHub，现在推迟到2026年9月。这款设备的核心突破是搭载了视觉识别系统，支持面部识别。 接下来，我需要将这些信息浓缩到100字以内。重点包括：推迟的原因是Siri延迟，设备名称可能是什么，推迟到哪一年，以及主要功能是什么。 然后，我要确保语言简洁明了，直接描述内容，不使用“总结”或“这篇文章”这样的开头。可能的结构是：苹果推迟发布新款Apple TV 4K和HomePod的原因是什么？原计划是什么？推迟到什么时候？设备的核心功能是什么？ 最后，检查字数是否在限制内，并确保信息准确无误。 苹果公司因全新Siri研发延迟推迟新款Apple TV 4K和HomePod发布。原计划随iOS 27于今年9月推出的智能家居显示器将推迟至2026年9月，并可能命名为HomePad或HomeHub。该设备搭载视觉识别系统支持面部识别功能。

根据国家信息安全漏洞库（CNNVD）统计，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个

嗯，用户发来一个请求，让我帮忙总结一篇文章的内容，控制在100字以内。首先，我需要仔细阅读用户提供的文章内容。文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。 接下来，我要分析用户的需求。用户可能是在访问某个网站或系统时遇到了环境异常的问题，需要总结这个问题以便快速了解情况。用户要求总结控制在100字以内，并且不需要特定的开头，直接描述内容即可。 然后，我要考虑如何简洁明了地表达文章的核心信息。文章的主要信息是环境异常导致无法访问，需要完成验证才能继续使用。因此，总结时应包含环境异常、验证完成和继续访问这几个关键点。 最后，我会组织语言，确保在100字以内准确传达信息。例如：“当前环境出现异常，需完成验证后方可继续访问。”这样既简洁又全面地涵盖了文章的主要内容。 当前环境出现异常,需完成验证后方可继续访问。

A newly uncovered phishing campaign is actively targeting enterprise users by disguising malware as widely used workplace applications, including Microsoft Teams, Zoom, and Adobe Acrobat Reader. What makes this threat stand out is that the malicious files carry legitimate-looking digital signatures, making them harder for everyday users and even basic security tools to flag. The […]

The post Signed Malware Masquerading as Teams, Zoom Apps Drops RMM Backdoors appeared first on Cyber Security News.

A vulnerability was found in Court Reservation Plugin up to 1.10.8 on WordPress and classified as problematic. This affects an unknown part. Such manipulation leads to cross-site request forgery. This vulnerability is traded as CVE-2026-1508. The attack may be launched remotely. There is no exploit available. It is suggested to upgrade the affected component.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章提到网络安全研究人员发现了一个复杂的钓鱼活动，利用了互联网核心基础设施中不常被监控的部分。具体来说，攻击者滥用特殊用途的.arpa顶级域名和IPv6反向DNS机制，绕过了传统的钓鱼检测系统，向用户分发恶意内容。 接下来，研究人员来自Infoblox，他们指出攻击者越来越多地操控基本的互联网协议，而不是依赖传统的恶意域名。通过利用反向DNS基础设施、可信的主机提供商以及快速轮换的主机名，这个活动能够避开许多电子邮件安全网关和基于域名声誉的检测系统。 现在我需要把这些信息浓缩到100字以内。重点包括：复杂钓鱼活动、利用.arpa和IPv6反向DNS、绕过检测、分发恶意内容、攻击者操控基本协议、利用反向DNS和可信提供商、快速轮换主机名避开检测。 可能的结构是：网络安全研究人员发现复杂钓鱼活动，利用.arpa和IPv6反向DNS机制绕过传统检测系统，分发恶意内容。攻击者操控基础互联网协议，借助可信提供商和快速轮换主机名避开检测。 检查字数是否在限制内，并确保信息准确无误。 网络安全研究人员发现复杂钓鱼活动利用特殊.arpa域名和IPv6反向DNS机制绕过传统检测系统。攻击者操控基础互联网协议，借助可信提供商和快速轮换主机名避开检测。

A vulnerability has been found in IBM InfoSphere Data Architect up to 3.1.4 and classified as problematic. Affected by this issue is some unknown functionality. This manipulation causes cross site scripting. This vulnerability appears as CVE-2025-36173. The attack may be initiated remotely. There is no available exploit. The affected component should be upgraded.

A vulnerability, which was classified as problematic, was found in SAP Business One B1_ON_HANA 10.0/SAP-M-BO 10.0. Affected by this vulnerability is an unknown functionality of the component One Job Service. The manipulation results in cross site scripting. This vulnerability is reported as CVE-2026-0489. The attack can be launched remotely. No exploit exists. It is advisable to implement a patch to correct this issue.

A vulnerability, which was classified as problematic, has been found in weirdgloop mediawiki-extensions-Bucket up to 2.1.0. Affected is an unknown function. The manipulation leads to cross site scripting. This vulnerability is documented as CVE-2026-30917. The attack can be initiated remotely. There is not any exploit available. It is advisable to upgrade the affected component.

A vulnerability classified as problematic was found in IBM Planning Analytics Advanced Certified Containers up to 3.1.4. This impacts an unknown function of the component Environment Variable Handler. Executing a manipulation can lead to exposure of sensitive information through environmental variables. This vulnerability is registered as CVE-2025-36105. The attack needs to be launched locally. No exploit is available. Upgrading the affected component is advised.