Aggregator

点击蓝字关注我们声明本文作者：Kfzz1本文字数：2821字阅读时长：34分钟附件/链接：点击查看原文下载本

KAONが提供するKCM3100には、代替パスを使用した認証回避の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 谷歌威胁情报组（GTIG）发出警报，臭名昭著的网络犯罪团伙Scattered Spider（又名UNC3944）在连续攻击英美零售企业后，近期将目标转向美国保险行业。GTIG首席分析师约翰·胡尔奎斯特（John Hultquist）在周一的邮件声明中确认：“GTIG已发现多起入侵事件具备Scattered Spider攻击的全部特征。鉴于该组织历来采取逐行业定向攻击的模式，保险业需高度戒备针对服务台和呼叫中心的社会工程学攻击”。 Scattered Spider是以高级社会工程学手段闻名的松散黑客团体。最新情报显示，该组织据信已与勒索软件团伙DragonForce结成联盟，后者近期接管了RansomHub的基础设施资源。网络安全机构SOS Intelligence指出：“该团伙屡次展现冒充员工、欺骗IT支持团队、通过心理战术绕过多因素认证（MFA）的能力。其成员被描述为‘英语母语者’，疑似在西方国家活动，文化背景使其钓鱼电话攻击极具迷惑性。” 本月早前，安全公司ReliaQuest披露Scattered Spider与DragonForce正重点攻击IT服务商（MSP）和外包技术承包商，通过单点突破获取下游客户群访问权限。谷歌旗下Mandiant团队分析称，该组织通常锁定大型企业——尤其是服务台规模大、IT功能外包的机构——这类目标更容易受社会工程学攻击影响，且可能带来更高赎金收益。 为应对该团伙攻击，安全专家建议采取以下措施： 强化认证机制：实施严格身份验证流程 设立访问边界：限制权限升级和横向移动 专项人员培训：指导服务台员工在重置账户前必须核实员工身份       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 华硕于本周一发布针对Armoury Crate管理软件高危漏洞的补丁程序，该漏洞可导致攻击者完全控制系统。该漏洞追踪编号为CVE-2025-3464（CVSS评分为8.8分），被归类为授权绕过漏洞，根源在于时间校验与使用同步机制缺陷。 据发现该漏洞的思科Talos团队披露，攻击者可通过创建特制硬链接，绕过Armoury Crate专用驱动的授权验证。Armoury Crate作为集中式硬件管理平台，主要用于控制硬件组件及外设，提供设备配置、驱动固件更新、RGB灯光调节及系统性能优化等功能。 CVE-2025-3464涉及Armoury Crate功能模块AsIO3.sys虚拟驱动程序及其创建的Asusgio3设备。该驱动通过三重机制限制访问权限：仅允许AsusCertService.exe进程调用；验证调用者PID白名单；匹配SHA-256哈希值。但Talos研究发现，攻击者可在AsusCertService.exe所在目录创建指向可信可执行文件的硬链接，利用驱动程序验证哈希值时读取被关联的可信二进制文件，最终实现授权绕过。 Talos在报告中强调：“授权绕过使任意用户均可获取设备句柄，暴露多项安全关键功能。”已入侵设备的攻击者利用此漏洞可执行以下操作：映射物理内存地址、访问I/O端口通信指令、读写MSR寄存器数据等。Talos特别指出：“该漏洞极为危险，攻击者可轻易通过多种途径提权并完全控制系统。” 华硕本周一公告确认，CVE-2025-3464影响Armoury Crate 5.9.9.0至6.1.18.0版本，强烈建议用户立即通过“设置>更新中心>检查更新>更新”安装最新版本。目前尚无证据表明该漏洞已被主动利用，但鉴于Armoury Crate在全球设备的大规模部署，其攻击面价值仍值得警惕。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

基于飞书机器人准入平台的实现

HackerNews 编译，转载请注明出处： 电子邮件服务商Cock.li确认遭遇数据泄露。攻击者利用其已停用的Roundcube网页邮箱平台漏洞，窃取超过100万条用户记录。此次事件泄露了自2016年以来所有登录过该服务的约1,023,800名用户数据，以及另外93,000名用户的联系人信息。 Cock.li是德国一家注重隐私的免费电子邮件服务商，由化名“Vincent Canfield”的运营者自2013年独立运营，以宽松的内容审核政策著称。该平台作为主流邮件服务的替代方案，支持SMTP、IMAP和TLS等标准安全协议，用户群体包括不信任大型供应商的信息安全从业者、开源社区成员，但也吸引了不少网络犯罪分子，例如Dharma、Phobos等勒索软件组织的附属团伙。 上周晚些时候，Cock.li服务突然中断且未作说明，引发用户猜测。此后不久，一名威胁行为者声称正在出售两个从Cock.li窃取的数据库，内含敏感用户信息，最低售价为1比特币（约合9.25万美元）。 Cock.li昨日在官网发布声明证实泄露事件，并确认攻击者兜售数据的真实性。泄露信息涉及1,023,800个账户的以下数据： 电子邮箱地址 首次与末次登录时间戳 登录失败尝试记录及次数 语言设置 Roundcube设置及邮件签名的序列化数据块 约10,400个账户的关联联系人姓名、邮箱地址、vCard及备注信息 声明强调，用户账户密码、邮件内容及IP地址未遭泄露（因数据库未存储这些数据）。受影响最严重的10,400名用户将单独收到通知。建议自2016年使用该服务的所有用户立即重置密码。 此次泄露数据对研究人员和执法机构具有重要价值，可能帮助识别使用该平台的威胁行为者。 Cock.li永久停用Roundcube Cock.li分析认为，数据是通过Roundcube的旧漏洞CVE-2021-44026（高危SQL注入漏洞）窃取。该事件发生之际，平台刚于2025年6月发现Roundcube另一个正被活跃利用的远程代码执行漏洞（CVE-2025-49113），并因此移除了该组件。 运营团队解释称：“Cock.li将不再提供Roundcube网页邮箱服务。无论当前版本是否受影响，我们已充分认识到其风险，决定永久终止该服务。未来可能引入替代方案，但并非当前优先事项。” 声明承认安全实践不足是导致泄露的主因：“我们本不该继续运行Roundcube”。当前用户如需继续使用Cock.li，必须通过IMAP或SMTP/POP3邮件客户端操作。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Instagram平台上出现冒充蒙特利尔银行（BMO）和EQ Bank（Equitable Bank）等金融机构的广告，正被用于针对加拿大消费者实施钓鱼诈骗和投资欺诈。部分广告使用AI深度伪造视频窃取个人信息，另一些则盗用官方品牌标识，将用户引导至与银行无关的高度相似的非法域名。 我们观察到多例看似由加拿大银行运营、实为诈骗的Instagram广告。如一些广告自称来自“Eq Marketing”，配色方案与EQ Bank高度相似，并承诺高达“4.5%”的利率（该收益率明显虚高）。点击后却跳转至假冒网站RBCpromos1[.]cfd——该域名与EQ Bank无关，实为收集用户银行凭证的钓鱼网站。 域名中的“RBC”字样表明，该钓鱼网站可能也曾用于针对加拿大皇家银行（RBC）等其他大型金融机构的诈骗活动。点击“是的，继续使用我的账户”后，用户会看到伪造的EQ Bank登录界面，诱导输入银行凭证。相比之下，我们在Reddit等平台看到的EQ Bank正规广告均跳转至官方域名eqbank.ca，且宣传的利率更为合理。 另一则标注为“BMO Belski”的欺诈广告以Instagram快拍形式出现，通过“您投资股票多久了？”等筛选问题吸引用户互动——这类问题本是正规广告商用于定位目标客户的常见手段。但此次用户回答后，页面会直接要求提交联系方式给所谓“BMO Belski”广告主。 该骗局设计巧妙：不仅滥用BMO品牌，还暗示与银行首席投资策略师布莱恩·贝尔斯基（Brian Belski）存在关联。普通用户易误以为正在接收这位知名专家的权威投资建议。我们进一步发现，“BMO Belski”广告甚至播放贝尔斯基的AI深度伪造视频，诱骗用户加入“WhatsApp私人投资群组”。 这些广告存在一个共同点：投放账户在Instagram无主页，仅通过Facebook运营。例如“BMO Belski”拥有一个粉丝数千的Facebook主页（已存档），但在Instagram查无此账号——尽管其广告在该平台大量出现。 Meta商务管理平台确实支持通过Facebook主页投放Instagram广告（无需Instagram账号）。诈骗分子采用此途径的原因尚不明确，但我们推测：此举可规避在Instagram建立账号与粉丝基础的时间成本，且新创建的Instagram广告账户更易被识别风险。值得注意的是，“BMO Belski”Facebook主页创建于2023年10月27日，但仅在本周发布过两条贴文。 该主页最初名为“Brentlinger Matt Blumm”，表明攻击者可能像操作前述钓鱼域名一样，在重复利用被盗用的社交媒体资产。相比新建主页易因创建时间过新引发警惕，翻新旧主页可凭借存续时间和粉丝量（无论真实与否）获取更高可信度。 我们向Instagram举报了这些欺诈广告，但数日后广告仍在展示，凸显平台审核机制滞后带来的风险。BleepingComputer已就此事联系BMO、EQ Bank及Meta。知情人士透露Meta正在调查相关内容并将删除确认为欺诈的内容。EQ Bank回应称已察觉钓鱼广告活动，正积极协同平台方尽快下架。“这些广告绝非我们授权或认可的行为，”发言人表示，“此类高仿真诈骗的增多令人担忧。客户安全是我们的首要任务，强烈建议用户通过官方渠道验证促销信息真实性。我们已向全体客户发出防诈警示。” 用户在Instagram、Facebook等平台点击广告时需保持警惕——即使广告显示正规机构标识。带有“已验证”徽章的Instagram广告账号（如下图）可信度较高，但仍需确认跳转链接是否指向该机构的官方域名。谨记：过于诱人的承诺往往暗藏陷阱。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文约2827字，预计阅读时间9分钟。基于2025年6月13日以色列对伊朗发动的"崛起雄狮行动"，本文通过专业可视化图表深入分析了这场现代战争中认知战的各个维度。

A vulnerability classified as critical has been found in Trend Micro Apex One. Affected is an unknown function. The manipulation leads to file inclusion. This vulnerability is traded as CVE-2023-47202. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Trend Micro Apex One and classified as critical. This vulnerability affects unknown code. The manipulation leads to origin validation error. This vulnerability was named CVE-2023-47196. Attacking locally is a requirement. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Trend Micro Apex One and classified as critical. This issue affects some unknown processing. The manipulation leads to origin validation error. The identification of this vulnerability is CVE-2023-47197. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical was found in Trend Micro Apex One Security Agent. This vulnerability affects unknown code. The manipulation leads to link following. This vulnerability was named CVE-2023-47192. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Trend Micro Apex Central. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross site scripting. This vulnerability was named CVE-2023-52329. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Apple tvOS and classified as problematic. Affected by this vulnerability is an unknown functionality of the component Privacy Preferences. The manipulation leads to improper access controls. This vulnerability is known as CVE-2023-40528. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Apple macOS and classified as problematic. Affected by this issue is some unknown functionality of the component Privacy Preferences. The manipulation leads to improper access controls. This vulnerability is handled as CVE-2023-40528. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Meross MSH30Q up to 4.5.23 and classified as problematic. Affected by this issue is some unknown functionality of the component Device Setup. The manipulation leads to cleartext transmission of sensitive information. This vulnerability is handled as CVE-2023-46889. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as critical was found in Meross MSH30Q 4.5.23. This vulnerability affects unknown code of the component Radio Frequency Communication Protocol. The manipulation leads to authentication bypass by capture-replay. This vulnerability was named CVE-2023-46892. The attack needs to be approached within the local network. There is no exploit available.

A vulnerability was found in MathTex up to 1.05 and classified as problematic. This issue affects some unknown processing of the component URL Handler. The manipulation leads to infinite loop. The identification of this vulnerability is CVE-2023-51890. The attack needs to be initiated within the local network. There is no exploit available.

A vulnerability was found in SpliceCom Maximiser Soft PBX up to 1.5. It has been rated as problematic. Affected by this issue is some unknown functionality of the component SSL Certificate. The manipulation leads to channel accessible by non-endpoint. This vulnerability is handled as CVE-2023-33760. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in kafka-ui up to 0.7.1. It has been declared as critical. This vulnerability affects unknown code of the file /api/clusters/local/topics/{topic}/messages. The manipulation of the argument q leads to code injection. This vulnerability was named CVE-2023-52251. The attack can be initiated remotely. There is no exploit available.