Aggregator

Flickr 采取行动遏制数据泄露,警告用户防范钓鱼攻击

HackerNews
4 days 5 hours ago
HackerNews 编译,转载请注明出处: Flickr 表示,一家第三方邮件服务提供商存在一处漏洞,可能导致用户姓名、邮箱地址、IP 地址及账户活动信息泄露。Flickr 是 SmugMug 旗下的图片分享平台,拥有超过 1 亿注册用户及数百万活跃摄影师。 Flickr 就一起可能由第三方邮件服务漏洞引发的数据泄露事件向用户发出警告。该问题可能泄露了姓名、邮箱地址、IP 地址及账户活动信息。公司指出,此次安全漏洞未导致密码或支付数据外泄。Flickr 在数小时内便切断了受影响系统的访问。 发送给受影响用户的数据泄露通知中写道:“我们特此告知您一起涉及我方某第三方服务提供商的安全事件,该事件可能影响了您的部分个人信息。以下是需要了解的内容。”“2026年2月5日,我们获悉由我方一家邮件服务提供商运营的系统存在一处漏洞。此漏洞可能允许未授权方访问部分 Flickr 会员信息。我们在得知此事后数小时内,便切断了对该受影响系统的访问。”该公司未说明涉及哪家提供商,亦未透露受影响用户数量。 Flickr 表示,在发现问题后已迅速做出反应。他们立即切断了对受影响系统的访问、移除了指向存在漏洞端点的链接,并警示了该第三方提供商,要求其进行全面调查。与此同时,公司启动了更广泛的安全审查,并开始加强围绕第三方服务的管控措施。公司也已通知相关数据保护机构。 公司建议用户保持警惕,注意防范伪装成与账户相关的钓鱼邮件,检查账户设置中是否存在异常活动,如果在其他服务中重复使用了相同密码,应及时更新。 “对于此次事件及其可能引起的担忧,我们深表歉意。我们极度重视您数据的隐私与安全,目前正在采取立即行动,通过进行彻底调查、强化系统架构及进一步加强对第三方服务提供商的监控,以防止任何类似问题再次发生。”通知最后总结道。     消息来源:securityaffairs.com: 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

CISA 警告 SmarterMail 远程代码执行漏洞遭勒索软件攻击利用

HackerNews
4 days 5 hours ago
HackerNews 编译,转载请注明出处: 美国网络安全和基础设施安全局(CISA)警告称,勒索软件攻击者正利用 SmarterMail 中的高危漏洞 CVE-2026-24423,该漏洞可实现无认证远程代码执行。 SmarterMail 是 SmarterTools 公司推出的一款基于 Windows 系统的自托管邮件服务器与协作平台。该产品提供 SMTP/IMAP/POP 邮件服务,同时搭载网页邮箱、日历、通讯录及基础群件功能。 该产品普遍部署于托管服务提供商(MSP)、中小企业及提供邮件服务的托管公司。据 SmarterTools 公司数据,其产品在全球 120 个国家拥有约 1500 万用户。 CVE-2026-24423漏洞影响SmarterTools SmarterMail版本9511之前的构建版本,成功利用可通过ConnectToHub API导致远程代码执行(RCE)。 该漏洞由watchTowr、CODE WHITE和VulnCheck网络安全公司的安全研究人员发现并负责任地披露给了SmarterTools。 供应商于1月15日在SmarterMail Build 9511中修复了该漏洞。 CISA现已将该漏洞纳入已知被利用漏洞(KEV)目录,并标记其在勒索软件攻击活动中遭积极利用。 该联邦机构警示称:“SmarterTools SmarterMail 的 ConnectToHub 接口方法存在关键功能未做身份认证的漏洞。” “该漏洞可使攻击者将 SmarterMail 实例指向搭载恶意操作系统指令的恶意 HTTP 服务器,进而引发指令执行风险。” CISA要求受 22-01 号强制性运营指令约束的联邦机构及实体,需在 2026 年 2 月 26 日前完成安全更新部署、落实厂商建议的缓解措施,或停止使用该产品。 就在 SmarterTools 公司修复 CVE-2026-24423 漏洞同期,watchTowr 研究人员发现另一处身份认证绕过漏洞,内部编号为 WT-2026-0001。 该未分配公开编号的漏洞可实现无验证重置管理员密码,且在厂商发布补丁后不久便遭黑客利用。 研究人员依据匿名线索、受攻陷系统日志中的特定调用记录,以及与漏洞代码路径完全匹配的端点得出该结论。 此后,SmarterMail 又修复了多项标注为 “高危” 的安全漏洞,建议系统管理员将产品升级至最新版本,即 1 月 30 日发布的 9526 版本。 消息来源:bleepingcomputer.com: 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

德国警告针对高层人士的 Signal 账户劫持

HackerNews
4 days 5 hours ago
HackerNews 编译,转载请注明出处: 德国国内情报机构警告称,疑似国家支持的威胁行为者正通过 Signal 等即时通讯应用,针对高级别人士进行网络钓鱼攻击。 此类攻击结合社会工程学手段与通讯应用的合法功能,窃取德国及欧洲各国政客、军官、外交官和调查记者的相关数据。 该安全警示基于德国联邦宪法保卫局(BfV)与联邦信息安全办公室(BSI)搜集的情报编制。 两家机构通报称:“此次攻击行动的典型特征是,攻击者既未使用恶意软件,也未利用即时通讯服务的技术漏洞。” 警示内容显示,攻击者会直接联系目标对象,伪装成即时通讯应用的客服团队或客服聊天机器人。 “攻击目的是秘密获取受害者的一对一聊天记录、群组聊天记录以及通讯录信息。” 此类攻击分为两种模式:一种是完全劫持账号,另一种是将受害者账号与攻击者设备绑定,以监控聊天活动。 第一种攻击模式中,攻击者伪装成 Signal 客服,发送虚假安全警示以制造紧迫感。 随后诱骗目标泄露 Signal PIN 码或短信验证码,攻击者便可将该账号注册至自己控制的设备上。进而劫持账号并将受害者踢出账号。 攻击者通过私信伪装成 Signal 客服(来源:BSI) 第二种攻击模式中,攻击者通过合理的借口诱骗目标扫描二维码。攻击者滥用 Signal 合法的设备关联功能,该功能本用于将账号绑定至电脑、平板、手机等多台设备。 最终受害者账号会与攻击者控制的设备绑定,攻击者可悄无声息地获取聊天记录与通讯录信息。 用于绑定新设备的二维码(来源:BSI) 尽管 Signal 会在 “设置> 关联设备” 中列出所有绑定账号的设备,但用户极少核查该列表。 此类攻击已在 Signal 平台被观测到,警示公告同时提醒,WhatsApp 也具备类似功能,可能被以相同方式滥用。 去年,谷歌威胁研究人员通报称,俄罗斯国家背景的威胁组织(如沙虫组织)已使用二维码绑定攻击技术。 乌克兰计算机应急响应小组(CERT-UA)也将类似的 WhatsApp 账号攻击事件归咎于俄罗斯黑客。 但此后包括网络犯罪分子在内的多个威胁组织,已在如“GhostPairing”等攻击行动中采用该技术劫持账号,实施诈骗活动。 德国当局建议用户切勿回复自称客服账号发来的 Signal 消息,因该通讯平台不会主动直接联系用户。 建议收到此类消息的用户直接屏蔽并举报相关账号。 作为额外安全防护措施,Signal 用户可在 “设置> 账号” 中开启 “注册锁定” 功能。该功能开启后,任何尝试使用用户手机号注册 Signal 的操作,均需输入用户自行设置的 PIN 码。 没有PIN码,在另一台设备上注册Signal账户将失败。因该验证码是注册必需信息,丢失 PIN 码可能导致用户无法登录自身账号。 同时强烈建议用户定期在 “设置> 关联设备” 中核查 Signal 账号的绑定设备列表,移除未知设备。 消息来源:bleepingcomputer.com: 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

支付服务商 BridgePay 确认服务中断由勒索软件攻击所致

HackerNews
4 days 5 hours ago
HackerNews 编译,转载请注明出处: 美国一家主要的支付网关与解决方案服务商BridgePay表示,勒索软件攻击导致其核心系统下线,引发大范围服务中断并波及多项业务。 该事件始于上周五,并迅速升级为 BridgePay 平台全国性服务瘫痪。 服务中断数小时后确认遭勒索软件攻击 BridgePay Network Solutions于周五晚间证实,导致其支付网关业务中断的事件系勒索软件攻击引发。 该公司在 2 月 6 日发布的更新公告中称,已联络联邦执法机构(包括美国联邦调查局及美国特勤局),并协同外部溯源与系统恢复团队开展处置工作。 公司表示:“初步溯源调查结果显示,支付卡数据未发生泄露”,并补充称所有被访问文件均已被加密,目前 “无证据表明可用数据存在外泄情况”。 科技媒体BleepingComputer已就攻击涉及的具体勒索软件团伙联系BridgePay,该公司尚未披露其具体信息。 商户被迫转为只收现金 就在 BridgePay 披露该事件的同期,美国部分商户及机构告知客户,因全国性银行卡支付处理业务中断,目前仅支持现金付款。 一家餐馆表示,其“信用卡处理公司遭遇网络安全漏洞”,导致全国范围内的刷卡支付无法使用。 佛罗里达州棕榈湾市政府发布公告称: “我方的第三方信用卡处理供应商BridgePay Network Solutions正遭遇全国性服务中断。因此,本市的在线账单支付门户目前无法使用。我们暂时无法提供预计恢复时间。” 为此,市政府建议市民可现场通过现金、银行卡或支票缴纳公共事业费用,特殊情况下可致电市政办公部门办理。 包括 Lightspeed Commerce、ThriftTrac 及德克萨斯州弗里斯科市在内的其他机构均反馈,其业务受到 BridgePay 此次事件的影响。 支付网关服务遭重创 BridgePay的状态页面显示,其核心生产系统出现大面积中断,受影响部分包括: BridgePay网关API(BridgeComm) PayGuardian 云应用程序接口 MyBridgePay虚拟终端及报表系统 托管支付页面 PathwayLink 网关及入驻门户 当日凌晨 3 时 29 分左右已出现预警信号,监控系统检测到多项服务性能下降,首当其冲的是 “Gateway.Itstgate.com—— 虚拟终端、报表系统、应用程序接口” 相关模块。 这种间歇性服务性能下降最终演变为全面系统中断。 几小时内,该公司便披露事件与网络安全相关,随后证实为勒索软件攻击。 受影响系统范围之广,意味着依赖该平台进行卡交易的众多商户和支付集成商将面临大面积的业务中断。 根据最新公告,BridgePay 表示系统恢复工作尚需时日,相关处置正以 “安全、负责的方式” 推进,同时公司的溯源调查仍在持续。 此次事件进一步加剧了针对支付基础设施的勒索软件攻击浪潮,一旦交易通道中断,影响将迅速传导至线下实体商业领域。 消息来源:bleepingcomputer.com: 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Romania’s national oil pipeline firm Conpet reports cyberattack

Security Affairs
4 days 5 hours ago
Romania’s national oil pipeline operator Conpet said a cyberattack disrupted its business systems and temporarily knocked its website offline. Conpet is a state-controlled company that owns and operates the country’s crude oil, condensate, and liquid petroleum product pipeline network. Its main role is to transport oil from domestic production fields and import points to refineries […]
Pierluigi Paganini

TeamPCP Worm Exploits Cloud Infrastructure to Build Criminal Infrastructure

The Hackers News
4 days 5 hours ago
Cybersecurity researchers have called attention to a "massive campaign" that has systematically targeted cloud native environments to set up malicious infrastructure for follow-on exploitation. The activity, observed around December 25, 2025, and described as "worm-driven," leveraged exposed Docker APIs, Kubernetes clusters, Ray dashboards, and Redis servers, along with the recently disclosed
The Hacker News

COVID-19 疫情期间天空更干净但甲烷排放飙升

Solidot
4 days 5 hours ago
2020 年春天,COVID-19 疫情导致全球工业和旅游业停滞,卫星记录到二氧化氮——内燃机和重工业的副产品——浓度急剧下降,全球空气质量为数十年以来最佳。然而与此同时,温室气体甲烷的浓度出现飙升,当年的甲烷增长率达到了 16.2ppb,创 1980 年代有记录以来最高。根据发表在《科学》期刊上的一项研究,北京大学研究人员认为部分原因就是大气中的氮氧化物减少所致。大气中的甲烷会被羟基自由基分解,转变为水蒸气和二氧化碳。羟基自由基作为大气甲烷清除剂必须通过一系列由太阳光引发的化学反应不断补充,而反应的关键成分是氮氧化物,疫情期间采取的封锁政策导致全球氮氧化物浓度下降约 15%-20%,进而导致羟基自由基生成速度急降,甲烷因此在大气中停留的时间延长,加剧全球暖化。增加的甲烷排放主要来自微生物。新冠疫情期间恰逢拉尼娜现象,它通常会导致热带地区降雨量增加,在水涝缺氧的环境中,微生物产甲烷菌大量繁殖,加速产生甲烷。研究人员利用卫星数据跟踪到新增甲烷主要来自热带非洲和东南亚的大片湿地,这些地区的湿地导致 2020-2022 年间全球甲烷排放量增加约 30%。

CVE-2026-2234 | HGiga C&Cm@il package olln-base up to 7.0-977 missing authentication

VulDB Recent Entries
4 days 5 hours ago
A vulnerability was found in HGiga C&Cm@il package olln-base up to 7.0-977. It has been declared as critical. The affected element is an unknown function. Such manipulation leads to missing authentication. This vulnerability is documented as CVE-2026-2234. The attack can be executed remotely. There is not any exploit available. It is recommended to upgrade the affected component.
vuldb.com

BeyondTrust Fixes Critical Pre-Auth RCE Vulnerability in Remote Support and PRA

The Hackers News
4 days 6 hours ago
BeyondTrust has released updates to address a critical security flaw impacting Remote Support (RS) and Privileged Remote Access (PRA) products that, if successfully exploited, could result in remote code execution. "BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability," the company
The Hacker News

Linux From Scratch 放弃 System V 版本

Solidot
4 days 6 hours ago
Linux From Scratch(LFS)项目提供了从源代码构建定制 Linux 系统的逐步指南。项目提供了 System V 和 systemd 两个版本,允许用户选择不同的初始化系统。现在 LFS 项目宣布将不再提供 System V 版本,第一个理由是工作量太大,项目志愿者们不堪重负——LFS 包含 88 个软件包,Beyond Linux From Scratch(BLFS) 包含逾 1000 个软件包,更新软件包需要同时检查与 System V 和 systemd 的兼容性;第二个原因是桌面环境 GNOME 和 KDE Plasma 未来都只支持 systemd 了。预计 3 月释出的 LFS 13.0 将只有 systemd 版本。

八问+一图,读懂《汽车数据出境安全指引(2026版)》

嘶吼
4 days 6 hours ago

近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。工业和信息化部有关负责人就《安全指引》相关问题回答了记者提问。

一、制定《安全指引》的主要考虑是什么?

主要有三方面考虑:

一是贯彻党中央、国务院关于“建立高效便利安全的数据跨境流动机制”“推进数据高效便利安全跨境流动”的决策部署,落实《数据安全法》《个人信息保护法》《网络数据安全管理条例》《汽车数据安全管理若干规定(试行)》关于数据出境管理有关要求。

二是着力提升汽车数据出境便利化水平,明确汽车数据出境活动管理方式、重要数据判定规则和安全保护要求,促进数据有序便利跨境流动,推动构建汽车产业高质量发展和高水平安全良性互动格局。

三是贯彻《全球数据跨境流动合作倡议》理念,以全球高度关注的汽车产业作为实践领域,通过《安全指引》提出汽车数据出境安全管理的中国方案。

二、《安全指引》的主要内容是什么?

《安全指引》主要包括四部分内容:

一是总则,明确适用范围,规定应当申报数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证三种管理方式的适用条件,提出免于上述三种管理方式的九类情形。

二是重要数据判定,面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景,细化汽车重要数据判定规则。

三是数据出境流程,围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面,明确规范开展数据出境活动的工作要求。

四是汽车数据出境安全保护要求,从管理制度、技术防护、日志管理、应急处置等四方面,指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。

三、如何执行涉及安全漏洞、安全事件、OTA升级的重要数据免于申报数据出境安全评估?

《安全指引》在国家数据出境安全管理框架下,将涉及安全漏洞、安全事件、OTA升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形,主要考虑是为企业提供方便快捷的数据出境渠道,确保相关漏洞、事件、隐患能够被及时修补或处置,保障车辆运行安全,维护相关境内外汽车消费者生命财产安全。企业在执行时应当把握两点:

一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产品缺陷、实施召回需要。

二是要按照相关要求,事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。

如不符合上述要求,相关重要数据出境仍需申报出境安全评估。

四、《安全指引》是否要求提交原始数据?

《安全指引》与国家网信办《数据出境安全评估申报指南(第三版)》衔接一致,要求企业在申报时提供拟向境外传输的重要数据和个人信息具体特征,包括数据类型、涉及行业、数量规模等信息,不要求提供数据本身。

五、汽车重要数据如何识别判定?

《安全指引》第二部分面向研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等场景提出重要数据判定规则。汽车数据处理者在判断数据级别时,应先按照数据类别、数据项和数据项说明确定数据分类,再根据判定规则确定数据级别,识别是否属于重要数据。

六、汽车重要数据的判定规则是否还会调整?

汽车行业新技术新业务发展迅速,重要数据判定规则需要结合行业发展形势及时调整,工业和信息化部将会同相关部门,持续加强跟踪研究,视情调整更新。

七、汽车数据处理者如何开展数据出境安全保护?

《中华人民共和国数据安全法》要求数据处理者建立健全全流程数据安全管理制度,采取相应的技术措施保障数据安全。《安全指引》第四部分从管理制度、技术防护、日志管理、应急处置等四方面,指导汽车数据处理者建立数据出境安全保护能力。

八、下一步如何推进《安全指引》落地见效?

《安全指引》发布后,工业和信息化部将与有关部门密切配合,从四个方面抓好落实:

一是加强宣贯培训。指导编制《安全指引》你问我答,组织开展宣贯解读,指导汽车数据处理者准确理解掌握相关要求。

二是持续开展重要数据识别。组织相关企业准确识别重要数据并备案,及时将备案结果告知企业,明确安全保护目标。

三是提升安全保护水平。指导企业立足业务场景和保护需求,加强管理制度、操作规范和技术能力建设,强化全生命周期保护能力。

四是深化国际合作。在《安全指引》基础上,与有关国家和地区进一步深化合作,推动建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则。

文章来源自:工业和信息化部网络安全管理局

胡金鱼

Managed ad