微软针对搭载骁龙芯片的Surface推出固件更新带来充电限制可以延长电池寿命
微软为Surface Pro 11和Laptop 7推出固件更新,新增智能充电功能,支持将充电限制在80%,延长电池寿命,并修复了安全性和可靠性问题。
Aggregator
黑客利用 Charon 勒索软件,攻击中东公共部门和航空业
6 months ago
HackerNews 编译,转载请注明出处: 网络安全研究人员发现一种名为Charon的新型勒索软件家族正被用于攻击中东公共部门和航空业。据趋势科技分析,攻击者展现出与高级持续性威胁(APT)组织相似的技术特征,包括DLL侧载、进程注入以及逃避端点检测与响应(EDR)软件的能力。 此次攻击使用的DLL侧载技术与涉中APT组织Earth Baxia的历史手法高度相似——该组织曾利用OSGeo GeoServer GeoTools漏洞(现已修复)针对台湾及亚太地区政府目标投递后门程序EAGLEDOOR。具体攻击链以合法浏览器文件Edge.exe(原名cookie_exporter.exe)为入口,通过侧载恶意msedge.dll(代号SWORDLDR)最终部署Charon勒索软件有效载荷。 与其他勒索软件类似,Charon具备破坏性功能:终止安全相关服务及运行进程,删除卷影副本和备份以降低恢复可能性;采用多线程与部分加密技术提升文件锁定效率;并内置基于开源Dark-Kill项目的驱动程序,可通过“自带易受攻击驱动程序(BYOVD)”攻击禁用EDR方案——但该功能在此次攻击中未被触发,表明其可能处于开发阶段。 区别于传统勒索活动,攻击者使用定制化勒索信明确提及受害组织名称,证实此为针对性攻击。目前初始入侵途径尚未明确。尽管存在技术重叠(特别是通过相同二进制文件配合DLL部署加密shellcode的工具链),趋势科技强调三种可能:Earth Baxia直接参与、蓄意模仿的假旗行动,或独立开发类似技术的新威胁组织。由于缺乏共享基础设施或一致攻击模式等确凿证据,当前仅能认定此次攻击与Earth Baxia存在“有限但显著的技术趋同”。 该事件印证勒索软件运营商正积极采用APT级技术,将复杂规避手段与勒索加密的直接业务影响结合,形成更高风险。研究人员警告:“这种APT战术与勒索软件操作的融合,通过结合精密规避技术和即时业务中断的加密手段,显著提升了组织风险”。同期曝光的Interlock勒索软件活动同样采用多阶段攻击链(涉及PowerShell脚本、PHP/NodeJS/C后门),凸显监测可疑进程活动的重要性。 行业现状数据显示:过去12个月内57%的组织遭遇过勒索软件攻击,其中71%的邮件系统被入侵组织最终遭勒索;32%的受害者支付赎金,但仅41%成功恢复全部数据。 消息来源: thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
黑客利用 Charon 勒索软件,攻击中东公共部门和航空业
6 months ago
文章描述了错误代码521的含义及其在网络连接中的影响,并提供了相关的解决方法和预防措施。
热门游戏绝地求生将在11月停止支持PS4和Xbox One 用户需升级PS5或Xbox X
6 months ago
绝地求生开发商魁匠团宣布于2025年11月13日停止支持PS4和Xbox One,因硬件老旧无法提供足够性能。玩家需升级至PS5或Xbox Series X,并同步账户数据。无法升级的玩家可申请余额退款。
Google Jules: Vulnerable to Multiple Data Exfiltration Issues
6 months ago
This post explores data exfiltration attacks in Google Jules, an asynchronous coding agent. This is the first of three posts that will highlight my research on Google Jules in May 2025. All information provided was also shared with Google at that time.
This first post will focus on data exfiltration, the lethal trifecta.
But let’s first talk about Jules’ system prompt.
Jules’ System Prompt and Multiple AgentsTo grab the system prompt I just asked it to write it into a file.
Google Jules: Vulnerable to Multiple Data Exfiltration Issues
6 months ago
文章探讨了Google Jules的数据外泄攻击,包括通过Markdown图片渲染、view_text_website工具及无限制网络访问的三种途径。攻击者可利用GitHub问题等进行提示注入,迫使Jules泄露敏感信息。建议采取内容安全策略、域名白名单等措施。
Google Gemini's Deep Research is finally coming to API
6 months ago
Google Gemini的Deep Research功能可搜索学者、研究论文等信息,并生成多页报告。目前仅限于Gemini界面使用,但即将通过API扩展至更多场景,如集成到开发工具中。该功能支持自动生成个性化研究计划,并能自主搜索网络获取最新信息。
Sinobi
6 months ago
You must login to view this content
cohenido
Sinobi
6 months ago
You must login to view this content
cohenido
Sinobi
6 months ago
You must login to view this content
cohenido
Sinobi
6 months ago
You must login to view this content
cohenido
Sinobi
6 months ago
You must login to view this content
cohenido
系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
6 months ago
.NET Emit 技术打造免杀 WebShell 突破安全壁垒
6 months ago
.NET 通过 Windows API 创建系统服务实现权限维持
6 months ago
系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
6 months ago
当前环境出现异常,需完成验证后方可继续访问。
.NET Emit 技术打造免杀 WebShell 突破安全壁垒
6 months ago
当前环境出现异常,需完成验证后方可继续访问。
.NET 通过 Windows API 创建系统服务实现权限维持
6 months ago
当前环境出现异常,需完成验证后方可继续访问。
Google Gemini's Deep Research is finally coming to API
6 months ago
Google Gemini's one of the most powerful features is Deep Research, but up until now, it has been strictly limited to the Gemini interface. This could change soon. [...]
Mayank Parmar
第一届OpenHarmony CTF专题赛决赛即将开启!
6 months ago
网安之巅,谁主沉浮?