Aggregator

A vulnerability was found in Linux Kernel up to 6.1.103/6.6.44/6.10.3. It has been declared as problematic. This issue affects the function devlink_remote_reload_actions_performed of the component mlx5. The manipulation results in reachable assertion. This vulnerability was named CVE-2024-42268. The attack needs to be approached within the local network. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability marked as problematic has been reported in Linux Kernel up to 6.1.103/6.6.44/6.10.3. Affected by this issue is the function do_dup2 of the component Speculative Execution. This manipulation causes privilege escalation. This vulnerability is tracked as CVE-2024-42265. The attack is only possible within the local network. No exploit exists. It is suggested to upgrade the affected component.

HackerNews 编译，转载请注明出处： 网络安全专家发现，与朝鲜有关的黑客组织正试图系统性地利用网络威胁情报（CTI）平台。这项调查由SentinelLabs和互联网情报公司Validin共同完成，并将该活动与被称为“传染性面试”（Contagious Interview）的黑客集群联系起来，该集群以通过带有恶意软件的招聘诱饵针对求职者而闻名。 报告显示，在2025年3月至6月期间，该组织试图访问Validin的基础设施情报门户网站。在Validin发布了一篇详细描述与Lazarus集团相关活动的博客文章后数小时内，黑客便注册了多个账户。他们使用了此前行动中关联过的Gmail邮箱地址，不过Validin迅速封锁了这些账户。尽管如此，黑客又使用了新注册的域名创建了新账户回来。 持续尝试与策略调整 这些威胁行为者表现出极强的持久性，在数月内反复创建账户并尝试登录。SentinelLabs有意允许其中一个账户保持活跃状态以观察其战术。调查人员发现了团队协作的证据，包括疑似使用Slack即时共享搜索结果。 黑客并未对其基础设施进行大规模更改以避免被发现，而是专注于部署新系统来替代被服务提供商关闭的旧系统。这一策略使得他们在即使被曝光后，仍能维持较高的受害者接触频率。 基础设施侦察与操作安全（OPSEC）失误 研究人员观察到，该组织使用Validin不仅是为了追踪自身被发现的迹象，还会在购买新基础设施之前对其进行侦察。他们对诸如skillquestions[.]com和hiringassessment[.]net等招聘主题域名的搜索表明，其正努力避免使用已被标记的资产。 然而，一些操作安全上的失误暴露了日志文件和目录结构，为了解其工作流程提供了罕见视角。 调查还揭示了“ContagiousDrop”应用——这些嵌入招聘网站的恶意软件交付系统。当受害者执行恶意命令时，这些应用会发送电子邮件警报，并记录姓名、电话号码和IP地址等详细信息。在2025年1月至3月期间，主要来自加密货币行业的230多人受到影响。 活动目标与更广泛的影响 根据SentinelLabs的说法，“传染性面试”活动主要服务于朝鲜获取收入的需求，通过社会工程学手段针对全球的加密货币专业人士。尽管该组织未采取系统性的措施来屏蔽其基础设施，但其韧性来自于快速的重新部署和持续的受害者获取。 SentinelLabs解释称：“鉴于其活动在接触目标方面持续成功，对威胁行为者而言，部署新基础设施可能比维护现有资产更务实、更高效。” 报告强调，求职者保持警惕仍然至关重要，尤其是在加密货币领域。基础设施提供商也扮演着关键角色，快速的查封能显著干扰这些操作。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因。该错误通常由Cloudflare引发，表示用户与目标服务器之间的连接被重置。可能的原因包括服务器超时、拒绝连接或网络问题。

文章描述了网络风暴中心的相关信息，包括登录选项、课程安排、播客链接以及威胁级别等。

在2025年5月19日00:00至2025年9月19日23:59期间，提交1个平台审核通过的漏洞即可获得1个补天众测中秋礼盒。（注：每个id仅兑换1份）

活动时间：2025年9月1日-9月19日 活动范围：IoT以及工控方向漏洞

Honeywellが提供するOneWireless WDMには、複数の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 国际象棋热门平台Chess.com已通知数千名用户，由于黑客入侵了该公司的数据存储供应商，他们的个人信息可能已被泄露。 Chess.com在向受影响用户发送的数据泄露通知中透露，用户数据可能已落入他人之手。通知称，今年六月下旬，公司获悉“存储于Chess.com所使用的第三方文件传输应用中的数据遭到了未经授权的访问”。 值得注意的是，后续调查显示，未经授权的访问在今年6月5日和6月18日发生了两次。公司强调，只有存储在第三方文件传输应用上的文件被访问，此次网络安全事件并未影响Chess.com自身的系统。 该公司提交给缅因州总检察长办公室的信息显示，超过4500人受到此次攻击影响。这家同类中最大的平台强调，此次攻击仅影响了其0.003%的用户。 发送给可能受影响用户的违规通知称，“Chess.com的代码及其会员账户未被泄露”，并且公司未发现泄露信息存在“任何欺诈性使用或公开披露”。 “获悉该事件后，我们迅速采取措施调查事件的性质和范围，并通知了执法部门。我们还采取了措施进一步保护我们的系统。事件已得到控制，”公司表示。 然而，为帮助用户减轻潜在风险，公司表示将通过第三方为用户提供信用监控服务。公司还建议用户保持警惕，审查和监控账户是否存在可疑活动。 2023年，Chess.com也曾成为恶意行为者的目标。当时，攻击者在一个流行的数据泄露论坛上分享了来自超过80万Chess.com用户的数据。据称，泄露的数据包括电子邮件、用户ID、姓名、位置、积分、等级、会员级别、注册日期以及一些其他用于在平台上对弈和互动的详细信息。 Chess.com是一个受欢迎的社交网站和在线国际象棋服务器，其用户群已超过2亿。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare引起，表示其服务器无法与目标网站建立连接。常见原因包括目标服务器关闭、网络配置问题或防火墙阻挡。解决方法包括检查目标网站状态、联系主机提供商排查问题、确认防火墙设置允许Cloudflare IP访问等。

Delta Electronicsが提供するCOMMGRには、暗号論的強度が不十分なPRNGの使用の脆弱性が存在します。

A vulnerability classified as problematic has been found in Akinsoft TaskPano s1.06.04. This affects an unknown part. This manipulation causes cross site scripting. The identification of this vulnerability is CVE-2024-13073. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability classified as problematic was found in Akinsoft TaskPano up to 1.06.05. This vulnerability affects unknown code. Such manipulation leads to improper restriction of excessive authentication attempts. This vulnerability is referenced as CVE-2025-2411. It is possible to launch the attack remotely. No exploit is available. Upgrading the affected component is advised.

A vulnerability identified as critical has been detected in Google Android 13/14/15. Affected by this vulnerability is the function smp_process_secure_connection_oob_data of the file smp_act.cc of the component SMP. This manipulation causes improper authentication. This vulnerability is tracked as CVE-2025-26438. The attack is possible to be carried out remotely. No exploit exists. Applying a patch is the recommended action to fix this issue.

9月1~3日，奇安信集团卓越工程师培养基地开学典礼在奇安信安全中心举行。

HackerNews 编译，转载请注明出处： 普利司通美洲公司（Bridgestone Americas）周四证实，该公司遭遇了一起所谓的“有限的网络事件”——巧合的是，同日豪华汽车制造商捷豹路虎（Jaguar Land Rover）也遭到了由“Scattered Spider”牵头、三个勒索软件团伙组成的、渴求曝光的黑客组织的入侵。 普利司通相信其“客户数据或接口均未受到影响”，但未提供其他信息。至少有一份报告称，该公司所有北美制造设施均受到影响。 位于纳什维尔市的普利司通大厦于2017年落成。图片由 Michael Gordon | Shutterstock 提供 消费者隐私倡导组织Comparitech的保罗·比肖夫（Paul Bischoff）表示：“这次攻击具有勒索软件攻击的许多特征，尽管尚未得到证实。” 比肖夫指出，周日的攻击“破坏了公司的制造设施，不仅仅是我们通常在大多数攻击中看到的通信、销售和工资等非必要部门。”他补充说，尽管普利司通声称及早阻止了攻击，“但在调查完成之前，最好做最坏的打算。” 尚无组织声称负责——目前如此 尽管尚无黑客出面声称对普利司通事件负责，但Comparitech的数据研究主管丽贝卡·穆迪（Rebecca Moody）表示：“很可能在未来几周内我们会看到有勒索软件组织声称发动了此次攻击，尤其是如果普利司通选择不支付攻击者要求的赎金。” 穆迪预测的事件发展顺序正是捷豹路虎（JLR）当前面临的局面。一个由“Scattered Spider”主导、包括臭名昭著的“Shiny Hunters”和“LAPSUS$”团伙在内的黑客组织，已声称对JLR的入侵负责，并且据报道正迫不及待地要求支付赎金。 此次攻击也迫使这家高端汽车制造商“主动关闭其系统，导致其零售和生产活动严重中断，”JLR本周早些时候宣布。 图片由 Priyanshu Singh | 路透社 / Telegram 提供 普利司通美洲公司成立于1931年，总部位于田纳西州纳什维尔市，同时也是美国另一轮胎制造巨头凡世通（Firestone）的母公司。其网站显示，公司在北美和南美洲拥有13个公司办公室，分布在加拿大、墨西哥、巴西、阿根廷和哥斯达黎加等地。 普利司通还在美洲拥有近三十六家制造工厂，其中包括位于南卡罗来纳州艾肯市的两处设施和位于魁北克省朱伊特市（Joliette）的另一处设施。这两处设施均报告在周日受到网络攻击影响——巧合的是，攻击JLR也发生在同一天。 在朱伊特市，据报道一份内部备忘录已发送给该工厂的1400名员工，告知他们工厂运营已于周日暂停，但未提供关于运营何时恢复的更多信息，当地新闻媒体MonJoilette报道。 朱伊特市市长表示他曾直接与普利司通高管交谈，他告诉加拿大媒体，“据信此次网络事件影响了北美所有工厂。” 普利司通在北美拥有29家轮胎制造工厂。图片由普利司通美洲公司提供。 制造商高度警惕 这个新出现的勒索软件组织自称为“scattered LAPSUS$ hunters”，据称于8月31日周日入侵了JRL，并在其Telegram频道上嘲弄该汽车制造商，并发布了据称是窃取的敏感文件样本。 勒索软件组织“Scattered Spider”与另一个名为“DragonForce”的组织合作，今年已被指责应对一系列重大入侵事件负责，包括对英国玛莎百货（Marks & Spencer）及其他英国零售商的攻击。 如今，这个最新的黑客三人组被认为与近期针对Salesforce供应链的一系列攻击有关，这些攻击影响了全球超过700家公司，仅在过去一周就包括网络安全巨头Palo Alto Networks、Cloudflare和Zscaler。 穆迪引用Comparitech的八月勒索软件汇总报告指出，“制造商面临的勒索软件攻击数量正在增加，并且是黑客的主要目标，因为通过加密系统，他们可以造成大量中断。”报告称，仅从七月到八月，制造业的勒索软件攻击就猛增了57%。 比肖夫还指出，普利司通曾在2022年遭受过现已式微的LockBit团伙的勒索软件攻击，这将使得本次事件成为这家制造业巨头第二次成为勒索软件的受害者。 Cybernews已联系普利司通美洲公司寻求进一步说明，但在本文发布时尚未收到回复。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文介绍了错误代码521的定义、常见原因及解决方法。

A vulnerability described as critical has been identified in Google Android. The impacted element is the function acc_ctrlrequest_composite of the file f_accessory.c. Executing manipulation can lead to out-of-bounds write. This vulnerability is tracked as CVE-2023-20941. The physical device can be targeted for the attack. No exploit exists. A patch should be applied to remediate this issue.

A vulnerability, which was classified as problematic, has been found in Google Android 12.0/13.0. Impacted is an unknown function of the file looper_backed_event_loop.cpp. Performing manipulation results in infinite loop. This vulnerability is known as CVE-2023-20939. Attacking locally is a requirement. No exploit is available. It is suggested to install a patch to address this issue.

A vulnerability identified as problematic has been detected in Google Android. Affected is the function binder_transaction_buffer_release of the file binder.c. Performing manipulation results in use after free. This vulnerability is cataloged as CVE-2023-20938. The attack must be initiated from a local position. There is no exploit available. To fix this issue, it is recommended to deploy a patch.