群晖无公网IP免费隧道穿透
群晖无公网IP搭建Cloudflare免费隧道穿透
Aggregator
群晖无公网IP免费隧道穿透
9 months 3 weeks ago
群晖无公网IP搭建Cloudflare免费隧道穿透
OpenAI 禁止朝鲜黑客使用的 ChatGPT 账户
9 months 3 weeks ago
HackerNews 编译,转载请注明出处: OpenAI 表示,已阻止多个朝鲜黑客组织使用其 ChatGPT 平台来研究未来目标并寻找入侵其网络的方法。 “我们封禁了显示与公开报道的朝鲜相关威胁行为者活动的账户,”该公司在 2025 年 2 月的威胁情报报告中表示。 “其中一些账户的活动与一个名为 VELVET CHOLLIMA(又名 Kimsuky、Emerald Sleet)的威胁组织的行为一致,而其他账户则可能与一个被可信来源评估为与 STARDUST CHOLLIMA(又名 APT38、Sapphire Sleet)相关的组织有关。” 这些被封禁的账户是通过一个行业合作伙伴提供的信息检测到的。除了研究网络攻击中使用的工具外,这些威胁行为者还利用 ChatGPT 获取与加密货币相关的信息,这与朝鲜国家支持的威胁组织的常见兴趣相关。 这些恶意行为者还利用 ChatGPT 进行编码辅助,包括如何使用开源远程管理工具(RAT),以及对用于远程桌面协议(RDP)暴力攻击的开源和公开可用的安全工具和代码进行调试、研究和开发辅助。 OpenAI 的威胁分析师还发现,朝鲜行为者在调试自动启动扩展点(ASEP)位置和 macOS 攻击技术时,暴露了当时安全供应商未知的恶意二进制文件的暂存 URL。 这些暂存 URL 和相关的编译可执行文件被提交给一个在线扫描服务,以便与更广泛的安全社区共享。因此,一些供应商现在能够可靠地检测到这些二进制文件,保护潜在受害者免受未来攻击。 OpenAI 在研究朝鲜威胁行为者如何使用被封禁账户时发现的其他恶意活动包括但不限于: – 询问各种应用程序中的漏洞, – 开发和排除 C# 基 RDP 客户端的故障,以启用, – 要求代码以绕过未经授权的 RDP 的安全警告, – 请求多个 PowerShell 脚本,用于 RDP 连接、文件上传/下载、从内存中执行代码和混淆 HTML 内容, – 讨论创建和部署混淆的有效载荷以供执行, – 寻求对加密货币投资者和交易者进行针对性网络钓鱼和社会工程的方法,以及更通用的网络钓鱼内容, – 制作网络钓鱼电子邮件和通知,诱使用户透露敏感信息。 该公司还封禁了与一个潜在的朝鲜 IT 工人计划相关的账户,该计划被描述为具有通过欺骗西方公司雇佣朝鲜人来为平壤政权获取收入的所有特征。 “在似乎获得就业后,他们使用我们的模型执行与工作相关的任务,如编写代码、排除故障和与同事交流,”OpenAI 解释道。“他们还使用我们的模型来编造掩盖故事,以解释异常行为,如避免视频通话、从未经授权的国家访问公司系统或工作时间不规律。” 消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
澳大利亚因国家安全和间谍活动担忧禁止安装卡巴斯基软件
9 months 3 weeks ago
HackerNews 编译,转载请注明出处: 澳大利亚成为最新一个因国家安全问题禁止安装俄罗斯公司卡巴斯基安全软件的国家。 澳大利亚内政部秘书斯蒂芬妮·福斯特(Stephanie Foster PSM)表示:“经过威胁和风险分析后,我决定,澳大利亚政府机构使用卡巴斯基实验室的产品和网络服务对澳大利亚政府、网络和数据构成不可接受的安全风险,这些风险来自外国干涉、间谍活动和破坏行为。” 福斯特还指出,政府需要向关键基础设施和其他澳大利亚政府部门传递强烈的政策信号,表明使用卡巴斯基产品和服务带来的安全风险不可接受。 她进一步强调,相关机构有责任管理卡巴斯基庞大用户数据收集所带来的风险,以及该数据可能受到外国政府非法指令的影响,这些指令与澳大利亚法律相冲突。 根据政府于2月23日发布的新指令(002-2025),政府机构不得在其系统和设备上安装卡巴斯基的产品和服务,并必须在2025年4月1日之前删除所有现有安装。 不过,机构可以申请豁免,若其使用卡巴斯基软件是出于“合法商业原因”,并确保采取适当的风险缓解措施。 这些豁免将是有时间限制的,仅限于满足合规性和执法要求的用途。 此举紧随美国的脚步。2024年6月末,美国禁止卡巴斯基在国内销售其软件和产品,或向现有客户发布产品更新。该公司于2024年7月中旬退出了美国市场。 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
CVE-2019-9670 | Synacor Zimbra Collaboration Suite up to 8.7.11p9 mailboxd xml external entity reference (EDB-46693)
9 months 3 weeks ago
A vulnerability was found in Synacor Zimbra Collaboration Suite up to 8.7.11p9 and classified as critical. Affected by this issue is some unknown functionality of the component mailboxd. The manipulation leads to xml external entity reference.
This vulnerability is handled as CVE-2019-9670. The attack may be launched remotely. Furthermore, there is an exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2023-37580 | Synacor Zimbra Collaboration Suite up to 8.8.15 Patch 40 Classic Web Client cross site scripting
9 months 3 weeks ago
A vulnerability, which was classified as problematic, was found in Synacor Zimbra Collaboration Suite up to 8.8.15 Patch 40. Affected is an unknown function of the component Classic Web Client. The manipulation leads to cross site scripting.
This vulnerability is traded as CVE-2023-37580. It is possible to launch the attack remotely. Furthermore, there is an exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2018-6882 | Synacor Zimbra Collaboration up to 8.7/8.8.6 ZmMailMsgViewgetAttachmentLinkHtml Email Attachment cross site scripting (ID 56774)
9 months 3 weeks ago
A vulnerability was found in Synacor Zimbra Collaboration up to 8.7/8.8.6 and classified as problematic. Affected by this issue is the function ZmMailMsgViewgetAttachmentLinkHtml. The manipulation as part of Email Attachment leads to cross site scripting.
This vulnerability is handled as CVE-2018-6882. The attack may be launched remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-45519 | Zimbra Collaboration Suite postjournal Service improper authentication (Nessus ID 208035)
9 months 3 weeks ago
A vulnerability classified as very critical was found in Zimbra Collaboration Suite up to 8.8.1 Patch 14/9.0.0 Patch 40/10.0.8/10.0/10.1.0. This vulnerability affects unknown code of the component postjournal Service. The manipulation leads to improper authentication.
This vulnerability was named CVE-2024-45519. The attack can be initiated remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2022-41352 | Synacor Zimbra Collaboration Suite 8.8.15/9.0 amavisd public unrestricted upload (ID 169458)
9 months 3 weeks ago
A vulnerability, which was classified as critical, was found in Synacor Zimbra Collaboration Suite 8.8.15/9.0. This affects an unknown part of the file /opt/zimbra/jetty/webapps/zimbra/public of the component amavisd. The manipulation leads to unrestricted upload.
This vulnerability is uniquely identified as CVE-2022-41352. The attack needs to be done within the local network. Furthermore, there is an exploit available.
vuldb.com
The Ars0n Framework: A Modern, Agile Framework for Bug Bounty Hunting on Kali Linux
9 months 3 weeks ago
The Ars0n Framework The Ars0n Framework is designed to provide aspiring Application Security Engineers with all the tools they need to leverage Bug Bounty hunting as a means to learn valuable, real-world AppSec concepts...
The post The Ars0n Framework: A Modern, Agile Framework for Bug Bounty Hunting on Kali Linux appeared first on Penetration Testing Tools.
ddos
ADOKit: Azure DevOps Services Attack Toolkit
9 months 3 weeks ago
ADOKit Azure DevOps Services Attack Toolkit – ADOKit is a toolkit that can be used to attack Azure DevOps Services by taking advantage of the available REST API. The tool allows the user to...
The post ADOKit: Azure DevOps Services Attack Toolkit appeared first on Penetration Testing Tools.
ddos
新恶意软件活动利用破解软件传播 Lumma 和 ACR Stealer
9 months 3 weeks ago
HackerNews 编译,转载请注明出处: 网络安全研究人员警告称,一种新的恶意软件活动利用破解软件作为诱饵,传播信息窃取器,如 Lumma 和 ACR Stealer。 AhnLab 安全情报中心(ASEC)表示,自 2025 年 1 月以来,ACR Stealer 的分发量显著增加。 这种信息窃取恶意软件的一个显著特点是使用了一种称为 dead drop resolver 的技术来提取实际的命令与控制(C2)服务器。这包括依赖于合法服务,如 Steam、Telegram 的 Telegraph、Google Forms 和 Google Slides。 “威胁行为者将实际的 C2 域名以 Base64 编码的形式输入到特定页面,”ASEC 表示。“恶意软件访问该页面,解析字符串,并获取实际的 C2 域名地址以执行恶意行为。” ACR Stealer 之前通过 Hijack Loader 恶意软件分发,能够从受攻陷的系统中窃取广泛的信息,包括文件、网络浏览器数据和加密货币钱包扩展。 与此同时,ASEC 还披露了另一项活动,该活动利用扩展名为 “MSC” 的文件,这些文件可以通过 Microsoft Management Console(MMC)执行,来传递 Rhadamanthys 信息窃取器。 “有两种类型的 MSC 恶意软件:一种利用 apds.dll 的漏洞(CVE-2024-43572),另一种使用控制台任务面板执行‘命令’,”这家韩国公司表示。 “MSC 文件伪装成 MS Word 文档。当点击‘打开’按钮时,它会从外部来源下载并执行一个 PowerShell 脚本。下载的 PowerShell 脚本包含一个 EXE 文件(Rhadamanthys)。” CVE-2024-43572,也称为 GrimResource,于 2024 年 6 月首次被 Elastic 安全实验室记录为被恶意行为者利用的零日漏洞。微软在 2024 年 10 月修复了该漏洞。 此外,还观察到恶意软件活动利用聊天支持平台,如 Zendesk,伪装成客户,诱骗不知情的支持代理下载一种名为 Zhong Stealer 的信息窃取器。 根据 Hudson Rock 最近发布的一份报告,在过去的几年中,超过 3000 万台计算机被信息窃取器感染,导致企业凭据和会话 cookie 被窃取,这些凭据和会话 cookie 随后被网络犯罪分子在地下论坛上出售给其他行为者以牟利。 买家可以利用这些凭据获得的访问权限,进行自己的后续攻击行动,导致严重风险。这些发展突显了信息窃取器作为初始访问向量的作用,为敏感企业环境提供了立足点。 “网络犯罪分子可以以每台计算机(日志)10 美元的价格,从从事机密国防和军事部门工作的员工那里购买被盗数据,”Hudson Rock 表示。“信息窃取器情报不仅仅是检测谁被感染——更重要的是理解被攻陷凭据和第三方风险的整个网络。” 在过去一年中,威胁行为者还加大了通过一种称为 ClickFix 的技术传播各种恶意软件家族的努力,这通常涉及将用户重定向到假的 CAPTCHA 验证页面,指示他们复制并执行恶意的 PowerShell 命令。其中一种被投放的有效载荷是 I2PRAT,它利用 I2P 匿名网络来隐藏其最终的 C2 服务器。 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
D3m0n1z3dShell: Advanced Tool for persistence in Linux
9 months 3 weeks ago
D3m0n1z3dShell Demonized Shell is an Advanced Tool for persistence in Linux. Demonized Features Auto Generate SSH keypair for all users APT Persistence Crontab Persistence Systemd User level Systemd Root Level Bashrc Persistence Privileged user...
The post D3m0n1z3dShell: Advanced Tool for persistence in Linux appeared first on Penetration Testing Tools.
ddos
Lynx
9 months 3 weeks ago
cohenido
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
9 months 3 weeks ago
CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
9 months 3 weeks ago
CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
9 months 3 weeks ago
CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
9 months 3 weeks ago
CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
9 months 3 weeks ago
CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
9 months 3 weeks ago
CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。