Aggregator

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。

AI/ML tool usage surged globally in 2024, with enterprises integrating AI into operations and employees embedding it in daily workflows, according to Zscaler. The report reveals a 3,000+% year-over-year growth in enterprise use of AI/ML tools, highlighting the rapid adoption of AI technologies across industries to unlock new levels of productivity, efficiency, and innovation. Findings are based on analysis of 536.5 billion total AI and ML transactions in the Zscaler cloud from February 2024 to … More →

The post Enterprises walk a tightrope between AI innovation and security appeared first on Help Net Security.

As the region continues with its ambitious road map, cybersecurity must be woven into every step of the process.

HackerNews 编译，转载请注明出处： 联邦调查局警告称，假冒的在线文档转换器被用于窃取个人信息，在最坏的情况下，还会在受害者的设备上部署勒索软件。 上周，联邦调查局丹佛野外办公室在接到关于这些工具的报告不断增加后发出了警告。 “联邦调查局丹佛野外办公室警告说，特工们越来越多地看到一种涉及免费在线文档转换工具的骗局，我们希望鼓励受害者报告这种骗局的实例，”警告中写道。 “在这种情况下，犯罪分子使用免费的在线文档转换工具将恶意软件加载到受害者的计算机上，导致勒索软件等事件。” 联邦调查局表示，网络犯罪分子正在创建推广免费文档转换、下载工具或文件合并工具的网站。 “为了实施这一计划，全球的网络犯罪分子正在使用任何类型的免费文档转换器或下载器工具。这可能是一个声称将一种文件类型转换为另一种文件类型的网站，例如将.doc文件转换为.pdf文件，”联邦调查局继续说道。 “它也可能声称合并文件，例如将多个.jpg文件合并成一个.pdf文件。嫌疑程序可能声称是一个MP3或MP4下载工具。” 虽然这些在线工具按宣传工作，但联邦调查局表示，生成的文件可能还包含隐藏的恶意软件，可用于获取受感染设备的远程访问权限。 联邦调查局还表示，上传的文档也可能被刮取敏感信息，如姓名、社会安全号码、加密货币种子、密码短语、钱包地址、电子邮件地址、密码和银行信息。 联邦调查局丹佛野外办公室告诉BleepingComputer，人们正在向IC3.gov报告这些骗局，过去三周内，丹佛都会区的一个公共部门实体报告了这一骗局。 “骗子试图模仿合法的URL——所以只改一个字母，或者用‘INC’代替‘CO’，”联邦调查局丹佛公共事务办公室的维姬·米戈亚告诉BleepingComputer。 “过去，用户会在搜索引擎中输入‘免费在线文件转换器’，他们很容易受到攻击，因为结果所使用的算法现在经常包括付费结果，这些结果可能是骗局。” 虽然联邦调查局告诉BleepingComputer，他们不能分享任何进一步的技术细节，因为这会让骗子知道什么是有效的，但威胁行为者已被知利用这些工具部署恶意软件。 有人质疑这些免费的文档转换器是否会导致恶意软件和勒索软件攻击，答案是肯定的。 上周，网络安全研究员威尔·托马斯分享了一些声称是在线文档转换器的网站，如docu-flex[.]com和pdfixers[.]com。 虽然这些网站已不再可用，但它们分发了名为Pdfixers.exe [VirusTotal]和DocuFlex.exe [VirusTotal]的Windows可执行文件，这两个文件都被检测为恶意软件。 一位以追踪Gootloader感染而闻名的网络安全研究员在11月报告说，有一个谷歌广告活动推广假冒的文件转换器网站。这些网站假装转换你的文件，但实际上会让你下载Gootloader恶意软件。 “访问这个WordPress网站（惊喜！），我发现了一个表单，用于上传PDF以将其转换为.zip文件中的.docx文件，”研究员解释道。 “但在通过某些检查后——来自英语国家，并且在过去的24小时内在同一个C类子网上没有访问过——用户收到的是.zip文件中的.js文件，而不是真正的.docx文件。” 这个JavaScript文件是Gootloader，一种以下载额外恶意软件而闻名的恶意软件加载器，如银行木马、信息窃取程序、恶意软件下载器和后利用工具，如Cobalt Strike信标。 利用这些额外的有效载荷，威胁行为者侵入公司网络，并横向扩展到其他计算机。像这样的攻击过去已经导致了全面的勒索软件攻击，如REvil和BlackSuit的攻击。 虽然并非所有文件转换器都是恶意软件，但在使用前进行研究并在下载任何程序前查看评论是必要的。 如果一个网站相对不知名，最好完全避免使用它。 如果你使用在线文件转换器或下载器，一定要分析网站生成的任何文件，因为如果它们是可执行文件或JavaScript文件，它们几乎肯定是恶意的。   消息来源：Bleeping Computer；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Преступные группировки используют технологии для масштабирования и маскировки своей деятельности.

A vulnerability classified as problematic was found in PHPJabbers Event Booking Calendar 2.0. Affected by this vulnerability is an unknown functionality. The manipulation of the argument category_title leads to cross-site request forgery. This vulnerability is known as CVE-2014-10014. The attack can be launched remotely. Furthermore, there is an exploit available.

Cloudflare has introduced a groundbreaking browser-based Remote Desktop Protocol (RDP) solution. This innovative tool allows users to securely access Windows servers directly from their web browsers, eliminating the need for native RDP clients or VPNs. Cloudflare’s browser-based RDP solution is part of their Cloudflare Access suite, which already includes clientless SSH and VNC offerings, aiming […]

The post New Browser-Based RDP Tool Enables Secure Remote Access to Windows Servers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

A severe vulnerability has been identified in Next.js, a popular React framework used for building web applications, under the designation CVE-2025-29927. This critical flaw allows attackers to bypass security controls implemented by middleware, posing significant risks to authentication, authorization, and security header implementations, as per a report by Zeropath. CVE-2025-29927: Overview The exploit works by […]

The post Critical Next.js Middleware Vulnerability Allows Attackers to Bypass Authorization appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

HackerNews 编译，转载请注明出处： 近期一项研究显示，已root的设备遭移动恶意软件攻击的可能性超过普通设备的3.5倍，这凸显了它们给组织机构带来的风险。 root和越狱曾是用于定制移动设备的流行方法，如今主要被高级用户使用。 尽管制造商已引入更多定制选项和更严格的安全协议来减少这些行为，但已root和已越狱的设备在企业环境中仍构成严重安全威胁。 root（针对安卓）和越狱（针对iOS）使用户能获得设备操作系统的特权访问权限，可进行通常受限的修改。然而，这些行为也使设备面临重大漏洞风险。 研究发现，已root设备在企业总设备中仅占0.1%，但遭受恶意软件和其他安全威胁攻击的比例却不成比例地高。 恶意软件攻击在已root设备上发生的频率是普通设备的3.5倍。 检测到的被攻破应用数量增加12倍。 系统被攻破事件数量高出250倍。 文件系统被攻破事件数量激增3000倍。 安全增强型Linux禁用次数增加90多倍。 这些数据凸显了在可访问敏感企业数据的环境中使用已root或已越狱设备的严重风险。 报告还研究了流行root和越狱工具的演变。对于安卓，广泛使用的框架有Magisk、APatch和KernelSU；iOS用户则依赖Dopamine、Checkra1n和Roothide等工具。 这些工具不断更新，以规避检测并在新的操作系统版本中保持功能。 例如，Magisk采用“无系统”root方法，避免修改系统分区，使应用和操作系统更难检测到root访问。 同样，Checkra1n利用旧苹果设备的硬件漏洞，确保持续的越狱能力。 已root和已越狱的设备在全球范围内被检测到，美国和马来西亚等国家尤为突出。 这些工具的开发社区非常活跃，全球贡献者合作改进绕过安全措施的技术。 研究追踪了Magisk和KernelSU等主要框架的开发活动，发现新的分支出现与安卓和iOS的更新或安全措施加强相吻合。 这种动态开发态势凸显了安全厂商与root工具开发者之间持续的“猫鼠游戏”。 一台被攻破的设备可能成为更大规模攻击的入口，使整个组织面临风险。 安全专家强调，先进的检测方法至关重要，不仅要能识别已root设备，还要能识别用于获得root访问权限的具体工具。 这些技术利用机器学习和行为分析，以领先于不断演变的威胁。 企业必须对这些复杂风险保持警惕，实施强大的安全措施，以保护敏感数据和系统免遭攻破。   消息来源：Cybersecurity News； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability classified as critical was found in PHPGurukul Bank Locker Management System 1.0. This vulnerability affects unknown code of the file /profile.php. The manipulation of the argument mobilenumber leads to sql injection. This vulnerability was named CVE-2025-2683. The attack can be initiated remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as critical, has been found in PHPGurukul Bank Locker Management System 1.0. This issue affects some unknown processing of the file /search-report-details.php. The manipulation of the argument searchinput leads to sql injection. The identification of this vulnerability is CVE-2025-2684. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability was found in Google Chrome. It has been classified as critical. Affected is an unknown function of the component V8. The manipulation leads to type confusion. This vulnerability is traded as CVE-2024-5830. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Google Chrome. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Dawn. The manipulation leads to use after free. This vulnerability is known as CVE-2024-5831. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

Cloudflare推出“AI迷宫”，通过生成无限AI内容困住恶意爬虫，保护网站免受未经授权的数据收集。

Finders Keypers is an open-source tool for analyzing the current usage of AWS KMS keys. It supports both AWS customer managed KMS keys and AWS Managed KMS keys. Use cases include: Identifying the blast radius of specific KMS keys and the resources they may impact, such as S3 data, databases like RDS and DynamoDB, and more. Assessing encryption access control to determine which principals may have access to data and resources. Evaluating the impact of … More →

The post Finders Keypers: Open-source AWS KMS key usage finder appeared first on Help Net Security.

Больше никаких перенаправлений, только полная блокировка.

Разбираемся, какие «умные» инструменты уже работают в ИБ-решениях и какие задачи им можно поручить.

When security vulnerabilities appear in popular frameworks, they can affect thousands of websites overnight. That’s exactly what’s happening with a newly discovered vulnerability in Next.js – one of the most...

The post CVE-2025-29927 – Understanding the Next.js Middleware Vulnerability appeared first on Strobes Security.

The post CVE-2025-29927 – Understanding the Next.js Middleware Vulnerability appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： Tenable Research 指出，DeepSeek R1 存在潜在安全风险，这一生成式人工智能模型可能被操控，用于生成恶意软件。 和许多生成式人工智能（GenAI）模型一样，DeepSeek R1 设计有防止滥用的安全机制。不过，Tenable Research 发现，这些防御机制可以被绕过，这引发了人们对人工智能在促进网络犯罪方面所起作用的担忧。研究人员警告说，虽然 DeepSeek 生成的恶意软件需要进一步完善才能完全有效，但它降低了那些几乎没有编码技能的人开发恶意软件的门槛。 Tenable 安全团队进行的实验旨在确定 DeepSeek R1 是否能够创建两种恶意软件：键盘记录器和勒索软件样本。最初，DeepSeek R1 拒绝生成这些软件，符合其编程限制。然而，Tenable 的研究人员使用了简单的越狱技术，使他们能够绕过这些限制。 Tenable 的员工研究工程师 Nick Miles 解释说：“最初，DeepSeek 拒绝了我们生成键盘记录器的请求。但通过将请求重新表述为‘教育练习’，并应用常见的越狱方法，我们迅速克服了其限制。” 在绕过人工智能的安全机制后，DeepSeek R1 生成了一个键盘记录器，可以加密日志并将其秘密存储在设备上，以及一个能够加密文件的勒索软件可执行文件。研究结果表明，即使是非专家也可能利用像 DeepSeek 这样的人工智能技术来开发恶意软件。 生成式人工智能提升网络犯罪活动能力的潜力是一个重大问题。虽然 DeepSeek 的代码需要手动完善才能完全发挥作用，但该人工智能模型可以提供基础代码并建议相关技术，加速有抱负的网络犯罪分子的学习过程。 Miles 强调了负责任地开发人工智能的重要性：“Tenable 的研究突显了负责任地开发人工智能和加强防护措施以防止滥用的紧迫需求。随着人工智能能力的进化，组织、政策制定者和安全专家必须共同努力，确保这些强大的工具不会成为网络犯罪的帮凶。” Tenable Research 的研究结果突显了保护生成式人工智能模型免遭滥用的持续挑战。随着人工智能技术的进步，绕过其安全机制的方法也在不断发展，这突显了持续改进安全措施的必要性。确保人工智能仍然是创新工具而非剥削工具，需要开发者、研究人员和政策制定者之间的持续合作。   消息来源：Security Brief; 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文