Aggregator

一键「观星」，还能比谁拍得更好看。

HackerNews 编译，转载请注明出处： 美国联邦调查局（FBI）警告称，与Scattered Spider及ShinyHunters网络犯罪组织相关的黑客正通过攻击Salesforce平台窃取数据，并向受害组织勒索高额赎金。 该机构于周五发布紧急通告，披露了今年已影响数百家企业的一系列持续数据窃取活动。FBI将这些黑客同时标注为UNC6040和UNC6395两个编号，其常用代号分别为ShinyHunters和Scattered Spider。 在历时数月攻破多家全球大型企业后，这些黑客现正试图勒索受害组织——威胁泄露大量客户数据、商业文件等敏感信息。 FBI未透露具体有多少受害者收到要求加密货币支付的勒索邮件，但指出赎金金额差异巨大且勒索时机看似随机。部分勒索发生在数据外泄数日后，而有些则在数月后才启动。 据FBI调查，该攻击活动始于2024年10月，黑客成员通过社会工程学攻击联系呼叫中心并伪装成IT员工获取机构访问权限。此类手段通常使网络犯罪分子获得员工凭证，进而访问存有客户数据的Salesforce实例。在其他案例中，黑客还通过网络钓鱼邮件或短信控制员工手机或电脑。 今年夏季，黑客进一步升级战术，转而利用企业连接到Salesforce实例的第三方应用程序。“UNC6040威胁行为者诱骗受害者为组织Salesforce门户授权恶意关联应用，”FBI表示，“这使得他们能够直接从受侵的Salesforce客户环境中访问、查询和外泄敏感信息。” 8月，黑客开始瞄准Salesloft Drift应用程序——一款可与Salesforce集成的人工智能聊天机器人。FBI解释称，该战术使他们能够绕过多因素认证、登录监控和密码重置等传统防御措施。在某些案例中，FBI发现黑客通过在Salesforce试用账户中创建恶意应用程序，无需使用合法企业账户即可注册关联应用。 FBI提供了可用于检测是否受影响的入侵指标（IoC），并敦促企业针对相关战术对呼叫中心员工进行培训。该机构还建议企业限制几乎所有员工账户的权限，实施基于IP的访问限制，监控API使用等。 专家表示，FBI提供的信息显示了这些攻击者如何熟练滥用合法工具（如Azure云基础设施、虚拟服务器、Tor出口节点和代理服务）来隐藏其攻击源。 黑客“退休”疑云 FBI发布通告前夕，该组织曾在Telegram多次发文宣称即将“退休”，并将原因归咎于近期成员接连被捕、执法行动和刑事定罪。网络安全专家对此表示怀疑，指出网络犯罪组织常在重组更名前发布类似声明。有分析认为黑客可能意在享受近期勒索所得，之后仍将重返犯罪活动。 帕洛阿尔托网络公司Unit 42部门高级主管Sam Rubin表示，近期逮捕行动可能促使该组织暂时潜伏，但历史表明此类活动往往只是暂时的。“这类组织会分裂、改头换面后重新出现——正如ShinyHunters自身经历。即使公开活动暂停，风险依然存在，被盗数据可能再次浮现，未检测到的后门可能持续存在，攻击者可能以新名称重新出现。”他强调，“威胁组织的沉默不等于安全”。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了一个关于错误代码521的情况及其相关问题的讨论。

Как ИИ провалил проверку историей.

本文分析了APT28（Fancy Bear）针对乌克兰军事人员的复杂网络攻击活动。攻击利用武器化Office文档、恶意宏、DLL注入及PNG文件隐藏shellcode，结合Covenant框架与Koofr云服务实现隐蔽通信。BeardShell后门通过icedrive云存储控制 victim，而SlimAgent则用于键盘记录与截图。该活动展示了APT28的技术升级与对乌克兰目标的持续关注。

iOS 26引入了全新的Liquid Glass设计语言，优化了锁屏、主屏幕及系统应用界面，并新增3D壁纸、动态专辑封面等功能。Safari采用沉浸式设计，相机UI全面重构。Apple Intelligence带来实时翻译与视觉智能功能。CarPlay、音乐等应用亦获升级。

360南亚东南亚数智产业基地在云南启动运营，助力区域数字经济发展和网络安全建设。

A vulnerability described as problematic has been identified in Apple iOS and iPadOS. Impacted is an unknown function. Executing manipulation can lead to enforcement of behavioral workflow. This vulnerability is handled as CVE-2024-54535. It is possible to launch the attack on the local host. There is not any exploit available. Upgrading the affected component is recommended.

A vulnerability labeled as problematic has been found in Apple visionOS. This vulnerability affects unknown code. Such manipulation leads to enforcement of behavioral workflow. This vulnerability is traded as CVE-2024-54535. An attack has to be approached locally. There is no exploit available. The affected component should be upgraded.

A vulnerability marked as problematic has been reported in Apple watchOS. This issue affects some unknown processing. Performing manipulation results in enforcement of behavioral workflow. This vulnerability is known as CVE-2024-54535. Attacking locally is a requirement. No exploit is available. It is suggested to upgrade the affected component.

A vulnerability described as problematic has been identified in Apple iOS and iPadOS. This affects an unknown function. The manipulation results in improper initialization. This vulnerability is known as CVE-2024-40854. Attacking locally is a requirement. No exploit is available. Upgrading the affected component is recommended.

A vulnerability marked as problematic has been reported in Apple macOS. The impacted element is an unknown function. The manipulation leads to improper initialization. This vulnerability is traded as CVE-2024-40854. An attack has to be approached locally. There is no exploit available. It is suggested to upgrade the affected component.

依照《国家信息安全漏洞共享平台（CNVD）支撑单位能力评价》办法，CNVD完成2024年度技术组支撑单位的能力评价工作。

近日，国家信息安全漏洞共享平台（CNVD）按照《CNVD管理办法》和《CNVD支撑单位能力要求》对申请单位进行了能力考察。

HackerNews 编译，转载请注明出处： 本周披露的多起网络事件表明，越南和巴拿马政府机构遭遇黑客攻击，导致公民数据被盗。 越南官方媒体报道称，该国网络安全应急中心（VNCERT）已确认接到国家信用信息中心（CIC）的安全事件报告。该中心由越南国家银行运营，负责管理全国公民和企业的信用信息。 VNCERT表示，初步调查显示此次攻击导致个人数据泄露。该机构正与多个部门及国有电信企业Viettel联合开展调查。初步核查结果显示存在以窃取个人数据为目的的网络犯罪攻击和入侵迹象。非法获取的数据量仍在统计和核实中。VNCERT敦促居民不要下载或传播被盗数据，并威胁将对相关行为追究法律责任。 该声明发布前两天，与Scattered Spider网络犯罪组织及其关联团伙ShinyHunters有关的黑客声称攻破了CIC系统，窃取约1.6亿条记录。黑客在网络犯罪论坛上挂牌出售这些信息，提供的样本包含个人姓名、地址、信用卡历史、政府身份证件、收入证明和债务状况等数据。黑客在接受DataBreaches网站采访时称，他们利用了已停产软件中的某个漏洞，但从未就被盗数据索要赎金。 据彭博社报道，CIC已告知国内银行，此次攻击的幕后黑手是ShinyHunters组织。该攻击团伙今年已因数十起高调事件受到全球执法机构关注，包括针对零售、航空和保险行业大型企业的多起攻击行动。 巴拿马财政部也同步遇袭。 巴拿马政府官员证实，该国经济财政部本周同样遭受网络攻击。经济财政部（MEF）向公众通报，今日发现部内某个办公室存在恶意软件事件。他们立即启动了既定安全协议，并在整个计算机系统强化预防措施以遏制入侵。所幸MEF核心平台均未受影响，目前完全正常运行。但经济财政部未回应置评请求，也未提供事件更新。 INC勒索软件组织宣称对此次攻击负责，声称从该部窃取了1.5太字节信息，包括预算、电子邮件等数据。该团伙去年11月曾被指涉嫌攻击匈牙利国防采购局，以及美国的多家医院和 grocery store 连锁企业。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

错误代码521表示Web服务器返回了无效响应，通常由服务器配置问题或资源不足引起。