Aggregator

媒体竞争如何驱动虚假信息传播

Solidot
5 months 4 weeks ago
信息爆炸的时代,虚假信息如病毒般在社交媒体和传统媒体中迅速蔓延。从古罗马时期的政治诽谤到现代社交媒体上的假新闻,虚假信息始终是影响公众认知和社会稳定的重要因素。特别值得注意的是,与传统认知不同,研究表明社交媒体并非虚假信息的主要来源,主流媒体和公众人物在虚假信息传播中扮演着更为关键的角色。这种状况引发了一个核心问题:为什么在明知会损害长期信誉的情况下,新闻源仍会传播虚假信息?研究人员发现,媒体间的竞争会形成类似"囚徒困境"的局面:虽然传播虚假信息会损害长期信誉,但短期内能获得更多关注和影响力。这种竞争关系促使媒体陷入"军备竞赛",最终导致虚假信息泛滥。

ISC.AI 2025早鸟票限量发售:最低享6折,抢占AI与安全新风口!

嘶吼
5 months 4 weeks ago

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会,ISC.AI 2025第十三届互联网安全大会将于8月6日至7日在北京国家会议中心开启巨幕。大会于6月18日开启早鸟抢票通道,推出学生票、双日通票、VIP贵宾票等多重选择,最低6折起,早鸟票限量100张,购票即享高价值专属权益,席位有限,先到先得

锚定行业风向,共解智能时代 “安全方程”

作为全球数字安全行业的风向标,ISC始终紧扣时代命脉,为行业提供前瞻趋势和战略引领。本届大会以“构建全球数智共同体”为目标,汇聚全球政要、行业领袖、专家学者,共同破解智能时代的“安全方程”,通过建立政产学研用协同创新体系,进一步推动大模型产业价值释放和数字安全行业跃迁。

大会深度聚焦安全智能体和AI大模型两大领域。一方面,引领安全智能体技术革新,探索安全智能体与数字孪生技术的融合应用,推动安全运营向"智能体联防"模式跃迁。另一方面,继续拥抱AI大模型浪潮,聚焦AI Agent在政府、金融、医疗、教育、能源等领域的场景化落地。通过20多个垂直论坛、5000平方米沉浸式展区与三大创新赛事的立体化布局,本届盛会将成为连接技术创新与产业跃迁的核心枢纽,为全球数智共同体建设注入新动能。

早鸟福利限量享,多元权益速解锁

大会于6月18日推出早鸟票限量福利,即日起购买学生票(390元)、两日通票(1680元)、VIP贵宾票(5980元),均可获赠价值200元的泡泡玛特城市乐园门票,持票者可零距离接触全球顶流潮玩IP LABUBU,优先购买限定商品,并尽情享受4万平方米的沉浸式主题乐园。大会高端票种VVIP贵宾票更包含闭门晚宴、资源对接等高价值服务,为参会者构建技术交流与产业合作的双重平台,更多权益见下表:

数字安全与AI技术的深度融合正在重塑全球产业格局,8月6日至7日,北京国家会议中心诚邀全球参与者共同见证安全与AI从共生到共荣的进化之路,以协同创新之力绘制智能文明时代的安全发展蓝图。

早鸟票正在限量发售中,搜索ISC.AI 2025立即抢票!

企业资讯

New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions

The Hackers News
5 months 4 weeks ago
Cybersecurity researchers have uncovered two local privilege escalation (LPE) flaws that could be exploited to gain root privileges on machines running major Linux distributions. The vulnerabilities, discovered by Qualys, are listed below - CVE-2025-6018 - LPE from unprivileged to allow_active in SUSE 15's Pluggable Authentication Modules (PAM) CVE-2025-6019 - LPE from allow_active to root in
The Hacker News

数字原生靶场代表厂商|丈八网安入选《新质·中国数字安全百强(2025)》

嘶吼
5 months 4 weeks ago

近日,国内数字安全领域权威调研机构数世咨询正式发布《新质・中国数字安全百强(2025)》,丈八网安凭借在网络靶场领域的技术优势与卓越的市场表现,以“数字原生靶场代表厂商”成功跻身数字安全竞争力百强企业

据了解,作为国内数字安全领域的权威评选,本年度的中国数字安全百强报告共调研了国内800余家经营数字安全业务的企业,结合多种角度、不同维度的企业相关数据进行梳理和评价,旨在突出新质生产力,更为公平地反映不同发展阶段的企业竞争力和创新力。其中,竞争力百强重点突出创新力,且在细分领域技术、产品、服务、市场等方面优势明显的创新型企业。此次入选竞争力百强企业,代表了行业和市场对丈八网安在网络靶场专业领域综合实力的高度认可。

作为数字原生靶场代表厂商,丈八网安在国内率先成功研发并推出了拥有全部自主知识产权的“网络仿真引擎”作为专用底层架构,推出了以“仿真”为核心能力的新一代网络靶场产品。公司自成立以来持续投入大量资源用于尖端网络仿真技术创新及产品研发,取得了混合系统仿真、离散事件数字仿真、动态DNS、虚实互联、AI智能流量发生等多项突破性技术,其技术创新性、产品性能和服务质量在网络靶场细分领域都表现出了极大优势。

在围绕网络靶场产品做技术革新的同时,丈八网安还成功推出了丈八测试验证平台、丈八兵棋推演系统等创新产品,分别解决了对网络安全产品、防御策略、人员技能或技术方案的可量化测试与评估;以及重现网络空间战场场景,为军事训练、战术验证和战略决策提供动态化、智能化的支持工具,帮助用户预演网络攻击与防御策略,提升指挥员的决策能力的实际需求。有效突破了传统网络靶场产品的应用边界,成为极具发展潜力和想象空间的新业务增长点。

在数字安全的战场中,丈八网安也将持续发挥在网络仿真领域的技术优势,以创新驱动发展,以前沿仿真技术为支撑,持续推动网络靶场领域产业变革,为数字安全产业健康高质量发展贡献力量。

企业资讯

美国新签证规定要求留学生将社媒账号设为公开

Solidot
5 months 4 weeks ago
美国国务院宣布,外国学生在获得教育和交流签证前,必须将社媒账号设为公开,允许美国外交官审查其在线活动。拒绝公开的学生将被怀疑隐瞒在线活动。最新规定将要求外交官对申请者的社媒活动进行审查,以寻找“任何敌视美国公民、文化、政府、机构或立国原则的迹象”。Politico 网站获得的另一份电报还指示外交官举报任何“鼓吹、援助或支持外国恐怖分子及其它威胁美国国家安全的行为”以及支持反犹的行为。最新规定针对的是学生以及 F、M 和 J 类签证的申请人,后三类签证指的是学术、职业教育以及文化交流。

Xiaomi Smartwatch Hacked Using Touch Point to Find Unlock PIN coordinates

Cyber Security News
5 months 4 weeks ago

Security researcher Sergei Volokitin has presented findings on hardware vulnerabilities discovered in Xiaomi devices, including the company’s S3 smartwatch, during a presentation at a major cybersecurity conference. The research was conducted as part of a collaborative security event where researchers and vendors work together to identify and address device vulnerabilities. The security research was conducted […]

The post Xiaomi Smartwatch Hacked Using Touch Point to Find Unlock PIN coordinates appeared first on Cyber Security News.

Guru Baran

亲以色列黑客洗劫伊朗最大交易所,销毁价值 9000 万美元加密货币

HackerNews
5 months 4 weeks ago
HackerNews 编译,转载请注明出处: 亲以色列黑客组织“Predatory Sparrow”宣称对伊朗最大加密货币交易所Nobitex发起网络攻击,窃取价值超9000万美元的加密货币并将其销毁。这场具有政治动机的袭击发生于2025年6月18日,Nobitex于美国东部时间凌晨2:24首次在社交平台X上披露入侵事件。 “6月19日上午,技术团队检测到部分报告基础设施和热钱包存在未经授权访问迹象,”Nobitex在声明中表示,“我们已立即暂停所有访问权限,内部安全团队正在紧急评估事件影响范围。” 袭击发生后不久,“Predatory Sparrow”通过其波斯语账号“Gonjeshke Darande”宣布对事件负责,并威胁将公开从Nobitex内部网络窃取的源代码及机密数据。该交易所网站自遇袭后始终处于瘫痪状态。 “继伊朗革命卫队旗下‘塞帕银行’之后,现在轮到Nobitex。警告!24小时后我们将公开其源代码与内部信息,届时仍滞留该平台的资产将面临风险,”该组织在声明中强调,“Nobitex交易所是该政权在全球资助恐怖主义的核心工具,更是其最偏好的制裁规避渠道。” 区块链分析公司Elliptic证实,超过9000万美元加密货币从Nobitex钱包中被转移至黑客控制的地址。但该组织并未试图变现牟利,而是将绝大部分资金转入嵌有反伊斯兰革命卫队(IRGC)标语的“靓号地址”(例如含“F*ckIRGCterrorists”字样的加密钱包)。此类特殊地址需消耗巨量算力生成可用私钥,而Elliptic指出:“创建如此长字符串名称的靓号地址在计算上不可行”,这意味着黑客实质永久锁死了这些资产。 “此次攻击显然非经济动机驱动,”Elliptic分析称,“黑客采用‘暴力破解’生成靓号地址——需创建海量密钥对直至匹配目标文本,但生成这种超长字符串地址的计算难度超出实际可行性。”调查还显示,Nobitex与伊朗革命卫队及高层存在关联。早前研究证实该交易所与最高领袖哈梅内伊亲属、革命卫队关联商业集团及受制裁个人有密切联系,这些人涉嫌利用平台转移勒索病毒赃款。 值得注意的是,“Predatory Sparrow”在袭击Nobitex前一日还攻陷了伊朗国有塞帕银行(Bank Sepah),同样以系统瘫痪为核心目标而非谋取资金。两起事件爆发之际,伊朗正通过日益严格的网络隔离措施降低关键基础设施遭受升级攻击的风险。       消息来源: bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

朝鲜黑客借虚假招聘渗透印度加密行业,求职者遭恶意软件攻击

HackerNews
5 months 4 weeks ago
HackerNews 编译,转载请注明出处: 朝鲜黑客正将矛头对准加密货币与区块链行业的求职者,通过感染应聘者设备实施数据窃取。思科Talos研究人员发现,一个名为“千里马”(Famous Chollima)的朝鲜黑客组织自2024年中起,针对印度等地的少量目标人群发起定向攻击。 该组织伪造知名企业身份,诱使真实的软件工程师、营销人员及设计师等应聘者访问技能测试页面。思科Talos在6月18日的报告中指出:“从发布的职位信息可明确看出,千里马组织广泛锁定具有加密货币和区块链技术经验的人群。其技能测试网站伪装成Coinbase、Archblock、Robinhood等真实企业,以此精准定位目标人群。” 受害者会收到测试网站的邀请码,需填写个人信息并完成技能测试。随后,应聘者被要求录制视频面试。当用户授权网站使用摄像头时,页面会显示“安装视频驱动程序”的指令,诱导其复制粘贴恶意代码到终端。思科Talos将这种策略称为“点击修复”(ClickFix)——通过虚构系统错误提示,利用人类解决问题的本能心理,诱骗目标执行最终导致恶意软件下载的命令。 黑客为MacOS和Windows系统开发了专属恶意软件“PylangGhost”,可窃取多种浏览器扩展程序存储的凭证、会话cookie等关键数据。该恶意软件具有模块化结构,通过RC4加密通信连接命令控制服务器,支持远程系统操控及文件窃取。 “千里马”等组织深度参与朝鲜向欧美科技公司渗透公民的计划:既通过合法薪资赚取外汇,又借助对区块链企业的渗透实施加密货币盗窃。美国执法部门估算,此类行动为朝鲜军方创收数十亿美元。本次攻击活动还暴露出朝鲜更深层的意图:窃取加密货币领域成功求职者的属性信息,为其公民伪造身份应聘提供参考;同时预先感染可能入职合法企业的开发者设备,为后续攻击埋下伏笔。 去年12月,加密货币平台Radiant Capital遭遇的5000万美元劫案正是类似手法的重演:黑客冒充公司前承包商,向工程师发送暗藏恶意软件INLETDRIFT的PDF文件,该后门专门针对macOS设备。自2023年以来,安全专家持续警告使用MacBook的加密货币从业者是朝鲜黑客的首要目标。       消息来源: therecord; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

美国 Episource 披露重大数据泄露事件,波及 540 万人

HackerNews
5 months 4 weeks ago
HackerNews 编译,转载请注明出处: 美国医疗保健服务与技术公司Episource近期披露重大数据泄露事件,约540万人的敏感信息可能遭窃。该公司主要为联邦医疗保险优势计划(Medicare Advantage)、医疗补助计划(Medicaid)及平价医疗法案(ACA)市场中的医疗机构提供风险调整服务、临床数据分析及病历审查解决方案。 据公司官网发布的违规通知披露,2025年2月6日发现系统异常活动后,Episource立即启动应急响应:关闭所有计算机系统,聘请网络安全专家开展调查,并向执法部门报案。调查确认黑客在1月27日至2月6日期间侵入系统并复制数据,但截至目前尚未发现数据遭滥用证据。 “受影响数据因人而异,可能包含联系方式、健康保险信息及医疗记录等敏感信息。”通知中特别强调,“少数案例中甚至涉及社会安全号码或出生日期等核心身份标识。”具体可能泄露的数据包括: 联系方式(姓名、地址、电话及邮箱) 有限数量的社会安全号码及出生日期 健康保险计划/保单、保险公司、会员/团体编号及政府医保ID 医疗记录编号、主治医师、诊断结果、用药记录、检测报告及诊疗影像 治疗护理相关敏感健康信息 尽管财务数据基本未受影响,公司仍建议受影响者密切监控医疗账单、财务及税务记录异常情况。Episource已于4月23日起陆续通知合作医疗机构及受影响个体。 医疗行业正面临日益严峻的网络安全威胁。就在本月,康涅狄格州最大非营利医疗网络耶鲁纽黑文健康系统(YNHHS)刚披露影响550万患者的网络攻击事件,与本次Episource事件形成行业警示。这两起百万级数据泄露事件凸显医疗健康数据在暗网市场的超高价值,也暴露出行业在第三方服务商安全管理方面的系统性风险。     消息来源: securityaffairs; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

CVE-2025-36049 | IBM webMethods Integration Server 10.5/10.7/10.11/10.15 xml external entity reference (EUVD-2025-18661)

Vuldb Updates
5 months 4 weeks ago
A vulnerability was found in IBM webMethods Integration Server 10.5/10.7/10.11/10.15. It has been declared as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads to xml external entity reference. This vulnerability is known as CVE-2025-36049. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2025-4821 | Cloudflare quiche up to 0.24.3 Congestion Window Growth allocation of resources (GHSA-6m38-4r9r-5c4m / EUVD-2025-18651)

Vuldb Updates
5 months 4 weeks ago
A vulnerability classified as critical has been found in Cloudflare quiche up to 0.24.3. This affects an unknown part of the component Congestion Window Growth. The manipulation leads to allocation of resources. This vulnerability is uniquely identified as CVE-2025-4821. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2023-50351 | HCL DRYiCE MyXalytics 5.9/6.0/6.1 Key Rotation cryptographic issues (KB0109608 / EUVD-2023-55152)

Vuldb Updates
5 months 4 weeks ago
A vulnerability was found in HCL DRYiCE MyXalytics 5.9/6.0/6.1 and classified as problematic. Affected by this issue is some unknown functionality of the component Key Rotation Handler. The manipulation leads to cryptographic issues. This vulnerability is handled as CVE-2023-50351. The attack may be launched remotely. There is no exploit available.
vuldb.com

CVE-2025-29646 | Open5GS up to 2.7.2 PFCP SessionEstablishmentRequest Packet denial of service (Issue 3747 / EUVD-2025-18660)

Vuldb Updates
5 months 4 weeks ago
A vulnerability was found in Open5GS up to 2.7.2 and classified as problematic. Affected by this issue is some unknown functionality of the component PFCP SessionEstablishmentRequest Packet Handler. The manipulation leads to denial of service. This vulnerability is handled as CVE-2025-29646. The attack may be launched remotely. There is no exploit available.
vuldb.com

勒索团伙公开 52GB 数据后,​Freedman Healthcare 坚称“未泄露健康数据”

HackerNews
5 months 4 weeks ago
HackerNews 编译,转载请注明出处: 美国健康数据管理软件公司Freedman Healthcare(FHC)CEO向Cybernews表示,周一引发广泛关注的勒索攻击中未泄露任何健康数据——但事件似乎另有隐情,因为宣称对此负责的“世界泄密者”(World Leaks)黑客组织已在暗网公开超过52GB敏感数据。 这家为美国二十余个州立公共卫生部门、非营利组织及保险公司提供技术服务的公司,于周一被“世界泄密者”勒索组织宣称攻破。公司CEO约翰·弗里德曼(John Freedman)在周二向Cybernews发送的个人声明中着重强调:“本次事件中没有任何健康数据遭到泄露。” 问题在于,弗里德曼的声明虽可能属实,却未回应黑客宣称的另一关键事实——52.4GB敏感数据已于周二按计划在该组织的暗网泄密博客公开。 泄露数据包含上万份敏感文件 据称此次攻击共窃取42204份文件。经Cybernews核查,泄露数据中存在大量2021至2024年的敏感企业文档与电子表格。泄露文件内容涉及: 年度预算报告与供应商合同 保险文件及客户资料清单 内含FHC州政府客户账户明文登录凭证的数据库 另发现数十份按姓名分类的员工档案,包含: 未加密的工作合同与薪酬单 签证/绿卡/真实身份证申请材料 完整银行流水与税务文件 简历、学历证书副本及新冠检测结果 这些个人身份信息极易被用于实施鱼叉式钓鱼攻击或身份盗用。 公司回应与事实矛盾点 CEO称事件发生于“四月下旬”,仅“影响有限范围的IT系统”。公司声明表示:“已立即聘请外部网络安全专家加固网络并开展全面取证调查”,坚称事件“仅波及单个文件服务器,未涉及任何客户的受保护健康信息”,且“所有恶意文件均被定位清除,系统重新加固”。 黑客组织背景 “世界泄密者”于2025年1月以“勒索即服务”平台形态首次出现。其独特运作模式在于: 不瘫痪受害方系统,专注窃取敏感数据 被证实为知名勒索组织“猎人国际”(Hunter’s International)衍生的分支项目 通过放弃传统加密勒索、仅实施数据勒索降低执法关注度 据Cybernews勒索追踪器(Ransomlooker)显示: “猎人国际”过去12个月发起166次攻击 “世界泄密者”平台年初至今累计曝光22名受害者(半数位于美国) 尽管“猎人国际”曾宣布关闭业务并重组为“世界泄密者”,安全机构Group-IB指出两者目前仍在同步运作。       消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

CVE-2025-25580 | yimioa 6.1 /xml/UserMapper.xml listNameBySql sql injection (EUVD-2025-6767)

Vuldb Updates
5 months 4 weeks ago
A vulnerability was found in yimioa 6.1. It has been declared as critical. This vulnerability affects the function listNameBySql of the file /xml/UserMapper.xml. The manipulation leads to sql injection. This vulnerability was named CVE-2025-25580. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

Managed ad