Aggregator

HackerNews 编译，转载请注明出处： 三星 Galaxy 安卓设备中一个现已修复的安全漏洞，曾被作为零日漏洞利用，在中东地区的针对性攻击中投放了一款名为 LANDFALL 的 “商业级” 安卓间谍软件。 帕洛阿尔托网络公司 Unit 42 团队透露，此次攻击利用的是 CVE-2025-21042 漏洞（CVSS 评分：8.8）。这是 “libimagecodec.quram.so” 组件中存在的越界写入漏洞，远程攻击者可借此执行任意代码。三星已于 2025 年 4 月修复该问题。 “在野外攻击报告出现后，三星于 2025 年 4 月修复了该漏洞，但在此之前，它已被实际用于野外攻击，”Unit 42 表示。根据 VirusTotal 的提交数据，这一被标记为 CL-UNK-1054 的攻击活动，潜在目标位于伊拉克、伊朗、土耳其和摩洛哥。 值得一提的是，三星曾在 2025 年 9 月披露，同一库中的另一个漏洞（CVE-2025-21043，CVSS 评分：8.8）也曾被作为零日漏洞用于野外攻击。目前尚无证据表明该漏洞被用于 LANDFALL 间谍软件攻击活动。 攻击传播方式与时间线 经评估，攻击者通过 WhatsApp 发送 DNG（数字负片）格式的恶意图片实施攻击。证据显示，LANDFALL 样本最早可追溯至 2024 年 7 月 23 日，相关 DNG 文件的命名痕迹包括 “WhatsApp Image 2025-02-10 at 4.54.17 PM.jpeg” 和 “IMG-20240723-WA0000.jpg” 等。 帕洛阿尔托网络公司 Unit 42 高级首席研究员伊泰・科恩向《黑客新闻》透露，2024 年 7 月的样本与 2025 年 2 月的样本相比，未发现明显功能变化。 LANDFALL 间谍软件功能与攻击目标 LANDFALL 安装执行后，将作为一款全面的间谍工具，能够窃取敏感数据，包括麦克风录音、地理位置、照片、联系人、短信、文件和通话记录。 尽管 Unit 42 表示，该漏洞利用链可能采用了零点击攻击方式，无需用户交互即可触发 CVE-2025-21042 漏洞利用，但目前尚无迹象表明这种情况实际发生，也没有证据显示 WhatsApp 存在支持该假设的未知安全问题。 这款安卓间谍软件专门针对三星 Galaxy S22、S23、S24 系列设备，以及 Z Fold 4 和 Z Flip 4 机型 —— 涵盖了这家韩国电子巨头的部分旗舰设备，但不包括最新一代产品。 相关漏洞与技术细节 值得注意的是，同期 WhatsApp 披露，其 iOS 和 macOS 版应用存在一个漏洞（CVE-2025-55177，CVSS 评分：5.4）。该漏洞与苹果 iOS、iPadOS 和 macOS 系统中的 CVE-2025-43300 漏洞（CVSS 评分：8.8）被串联利用，在一场精密攻击中针对了不到 200 名用户。苹果和 WhatsApp 已随后修复这些漏洞。 Unit 42 对已发现的 DNG 文件分析显示，这些文件末尾附加了一个嵌入式 ZIP 文件。攻击者通过漏洞利用从压缩包中提取共享对象库，进而运行间谍软件。压缩包中还包含另一个共享对象，其设计用途是操控设备的 SELinux 策略，为 LANDFALL 赋予高级权限并助力其持久化运行。 加载 LANDFALL 的共享对象还会通过 HTTPS 与命令控制（C2）服务器通信，进入信标循环并接收未指明的后续阶段有效载荷，以备后续执行。 “目前，我们无法分享 C2 服务器发送的后续阶段有效载荷细节，” 科恩表示，“但可以确认的是，LANDFALL 是一个模块化间谍软件框架 —— 我们分析的加载器明显是为了从 C2 基础设施获取并执行额外组件而设计。这些后续阶段可能会扩展其监控和持久化能力，但在我们获取的样本中并未找到相关组件。” 攻击发起者与活动现状 目前尚不清楚该间谍软件及攻击活动的幕后主使。不过 Unit 42 指出，LANDFALL 的 C2 基础设施和域名注册模式与 Stealth Falcon（又称 FruityArmor）组织的特征相符，但截至 2025 年 10 月，尚未发现两者存在直接关联。 研究结果表明，LANDFALL 的投放可能是一场更广泛的 DNG 漏洞利用浪潮的一部分 —— 上述漏洞利用链也曾针对 iPhone 设备发起攻击。这一发现也凸显出，精密漏洞利用代码可能在公共代码库中隐藏很长时间，直到被全面分析前都未被察觉。 “我们认为这个特定漏洞已不再被使用，因为三星已于 2025 年 4 月修复，” 科恩说，“但直到 8 月和 9 月，仍观察到影响三星和 iOS 设备的相关漏洞利用链，这表明类似攻击活动直到最近仍在活跃。部分可能与 LANDFALL 相关的基础设施仍处于在线状态，这可能意味着攻击者仍在进行相关活动或后续行动。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了Cloudflare错误代码521的情况，指出该错误通常由Web服务器返回空响应引起，并建议检查服务器配置或联系技术支持以解决问题。

In this Help Net Security interview, Andrea Succi, Group CISO at Ferrari Group, discusses how cybersecurity is integrated into every aspect of the logistics industry. He explains why protecting data can be as critical as securing physical assets and how a layered defense approach helps safeguard both. Succi adds that awareness, collaboration, and resilience keep client trust and operations consistent. In high-value transport, data can be more valuable than the cargo. How do you protect … More →

The post Adopting a counterintelligence mindset in luxury logistics appeared first on Help Net Security.

HackerNews 编译，转载请注明出处： 国会预算办公室（CBO）本周披露一起网络安全事件，据称有某国政府背景的黑客入侵了其系统。 这家联邦机构负责向国会提供预算及经济相关信息。《华盛顿邮报》周四报道称，一名未具名的 “外国行为体” 入侵了该机构，可能获取了国会各办公室与工作人员之间的通信信息和聊天记录。 众议院预算委员会主席乔迪・阿灵顿（得克萨斯州共和党人）在声明中证实，此次 CBO 遇袭背后是 “复杂的外国行为体”。 “众议院预算委员会正与 CBO、众议院首席信息官及其他相关方密切合作，监控局势发展，确保事件得到控制，并减轻入侵造成的任何不利影响，” 阿灵顿表示。 CBO 发言人证实了这起安全事件，并指出该机构已立即采取行动控制事态，同时推行 “额外监控措施和新的安全管控手段，以进一步保护机构未来的系统安全”。 “事件正在调查中，为国会提供的工作仍在继续，” 该发言人说，“与其他政府机构和私营部门实体一样，CBO 的网络偶尔会面临威胁，我们会持续监控并应对这些威胁。” 一名匿名消息人士告诉《华盛顿邮报》，此次入侵是在 “近日” 被发现的，该机构已告知国会其 “及早” 侦测到了这一事件。 CBO 拒绝回应有关入侵性质及黑客入侵途径的后续问题。该机构主要负责向国会提供法案财务影响分析。 众议院国土安全委员会主席安德鲁・加巴里诺（纽约州共和党人）表示，他已就缓解措施联系联邦网络安全机构，并补充称，网络犯罪分子和有国家背景的黑客 “正日益瞄准各级政府实体”。 有国家背景的黑客多次针对美国涉财联邦政府机构发动攻击。今年 2 月，黑客入侵美国货币监理署（OCC）使用的电子邮件系统，获取了 “高度敏感信息”。 去年，俄罗斯政府黑客组织还利用微软软件的漏洞，攻击了美国多个政府机构。 2025 年全年，联邦网络安全机构已多次发出警告，称存在多个可能被黑客利用、针对政府系统发动攻击的漏洞。美国网络安全与基础设施安全局（CISA）已就影响微软、思科和甲骨文等热门联邦政府工具的漏洞发布紧急指令。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户还特别说明不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 首先，我得理解用户的需求。他们可能需要一个简洁明了的摘要，用于快速了解文章内容，而不需要正式的开头。这可能用于笔记、报告或者分享。 接下来，我得分析文章内容。虽然没有具体内容，但根据错误代码521，这通常与Cloudflare有关，可能涉及网络连接问题、服务器配置或DNS设置错误。所以文章可能讨论了如何排查和解决这个错误。 然后，我要确保总结准确且简洁。重点包括错误代码521的原因、排查步骤和解决方法。这样用户能快速抓住关键点。 最后，检查字数是否在限制内，并确保语言自然流畅，不使用任何正式开头的词汇。 文章介绍了错误代码521的原因及其排查方法，并提供了相应的解决建议。

HackerNews 编译，转载请注明出处： 比利时国家安全委员会建议，所有无人机及无人机飞行员必须进行注册。比利时政府希望通过这一举措，对近日在机场和军事基地周边出现的无人机实现管控。 比利时机场和军事基地上空已多次发现无人机飞行。这不仅造成数百万欧元的经济损失，也引发了对乘客及机场工作人员安全的担忧。 正因如此，首相巴特・德韦弗决定召开国家安全委员会会议。该委员会的职责是就恐怖主义威胁向比利时政府提供建议。 “我们绝不允许机场运营因不受管控的无人机飞行而中断。这需要全国层面的协同应对，” 内政大臣伯纳德・坎坦于周三回应时表示。 国家安全委员会的建议之一是，立即推行无人机及无人机飞行员强制注册制度。 目前，无人机（又称无人驾驶航空器系统）无需注册即可飞行，但禁止在机场、军事基地、监狱、王室领地及其他关键基础设施周边空域飞行。强制注册将便于监管部门发现无人机在禁飞区的飞行行为。 “我们并非生活在一个人人可以随心所欲的体系中。我们不能禁止所有无人机，因为它们在安全领域也能为我们提供助力，” 坎坦在国家安全委员会会议后向比利时新闻媒体表示。 此外，这位大臣还呼吁民众保持冷静。“局势确实在我们的掌控之中。威胁确实存在，这一点我不否认，但我们绝不是完全束手无策，” 他补充道。 许多人认为，欧洲机场和军事基地上空的无人机部署与俄罗斯有关。但俄罗斯方面已否认所有相关指控。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，用户让我帮忙总结一篇文章，控制在100字以内，并且不需要特定的开头。首先，我需要理解用户的需求。他可能正在处理大量信息，需要快速获取关键点。 接下来，用户提供的文章内容是关于错误代码521的。我应该先了解这个错误代码的具体含义。521通常与Cloudflare有关，表示Web服务器无法连接到源站服务器。这可能是因为源站服务器关闭、网络问题或配置错误导致的。 然后，我需要将这些信息浓缩成简短的总结。要确保涵盖错误的原因和可能的影响，比如访问失败、加载问题等。同时，要保持语言简洁明了，避免使用专业术语过多，让读者容易理解。 最后，检查字数是否在限制内，并确保没有使用任何不需要的开头词。这样用户就能得到一个清晰、准确的总结，帮助他快速了解文章内容。 文章描述了错误代码521的含义及其对网络访问的影响。

HackerNews 编译，转载请注明出处： 拥有超百万听众的西班牙知名广播电台KISS-FM近日遭遇网络攻击，与俄罗斯有关联的Rhysida勒索组织声称已窃取其内部数据，并在暗网以3比特币（约合30万美元）的价格公开拍卖。 该组织在其暗网泄密站点发布声明，给电台设下7天付款期限，威胁称若未收到赎金将公开或转卖所有数据。”抓住这次竞标独家、独特数据的机会！打开你们的钱包，准备好购买独家资料。我们只进行一次销售，您将成为唯一所有者！”攻击者在公告中如此宣称。 为证明攻击属实，黑客公布了据称是窃取数据的截图样本。经Cybernews核实，被盗资料可能包含： 潜在听众收视率日志 电台与西班牙数字转型部往来文件 财务发票凭证 研究人员指出：”虽然泄露文件的具体内容尚不明确，但此类数据曝光通常会导致公众信任崩塌，引发西班牙数据保护法及GDPR法规的合规审查，并破坏商业合作关系。” KISS-FM隶属于西班牙传媒集团Mediaset España，该集团去年营收达29.5亿欧元。值得注意的是，本次作案的黑客组织Rhysida正是上周袭击美国制造业巨头Gemini Group的元凶，该组织以”双重勒索”策略闻名——既对数据加密锁定，又威胁公开泄露。 根据美国国防部最新档案，该组织专攻”高价值目标”，已成功渗透教育、医疗、政府及制造业等多个领域。安全研究人员判断其基地可能位于俄罗斯或独联体国家。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因。该错误通常由Cloudflare引起，表示Cloudflare的服务器无法连接到目标网站的服务器。这可能是由于防火墙设置、网络配置问题或目标服务器过载导致的。用户可以通过检查防火墙设置、网络配置或联系主机提供商来解决此问题。

К 2026 году ВМС планируют массовое внедрение новых подводных беспилотников

CRIL发现了一个复杂的钓鱼活动，利用HTML文件冒充多个知名品牌（如Adobe、微软、WeTransfer等），通过邮件附件传播。攻击者使用JavaScript窃取用户凭证并发送至Telegram机器人。该活动主要针对中欧和东欧企业，并建议组织加强邮件安全和阻止Telegram API访问。

Finding and exploiting SQL injection vulnerabilities is one of the oldest and most common steps in web application testing. sqlmap streamlines this process. It is an open-source penetration testing tool that automates the detection and exploitation of SQL injection flaws and can take over database servers when configured to do so. What makes sqlmap valuable is its automation. Instead of manually crafting and testing payloads, the tool does the work of identifying injection points, determining … More →

The post sqlmap: Open-source SQL injection and database takeover tool appeared first on Help Net Security.

快速浏览！2025.11.3—11.9安全动态回顾。

值得注意的是，即便启用了“密文隐藏”安全选项，针对AMD SEV-SNP的攻击依然有效。

当前环境出现异常问题，需完成验证后才能继续访问服务或内容。

当前环境出现异常情况，请完成验证后继续访问。

由于环境异常，需完成验证后方可继续访问。

嗯，用户发来了一个请求，让我帮忙总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。看起来他可能是在处理某个网页或者应用时遇到了环境异常的问题，需要快速了解情况。 首先，我需要理解用户的需求。他可能是一个普通用户，遇到了访问问题，想要快速知道发生了什么。所以，总结要简洁明了，直接说明问题和解决方法。 接下来，看看文章内容。文章提到“环境异常”，完成验证后可以继续访问，并有一个“去验证”的按钮。这意味着用户需要进行某种验证步骤才能恢复访问。 我应该用简短的语言描述这种情况：环境出现异常，需要完成验证才能继续访问。这样既准确又符合字数限制。 另外，考虑到用户可能没有技术背景，语言要通俗易懂，避免使用专业术语。确保信息传达清晰，帮助用户理解问题所在和解决方法。 最后，检查一下是否符合要求：100字以内，没有使用特定的开头。确认无误后就可以回复了。 当前环境出现异常问题，需完成验证后才能继续访问。

苹果上周末在政府监管部门要求下从其应用商店下架了 LGBTQ+ 社交应用 Blued 与翻咔。国内 Android 应用商店也同步下架了这两款应用。目前已安装这两款应用的用户仍然能正常使用。

苹果和国内 Android 应用商店应政府要求下架 LGBTQ+ 社交应用 Blued 和翻咔，已安装用户仍可正常使用。