Aggregator

ZDI-CAN-28298: ALGO

ZDI: Upcoming Advisories
3 months 2 weeks ago
A CVSS score 5.3 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N severity vulnerability discovered by 'Vera Mensa of Claroty Research - Team82' was reported to the affected vendor on: 2025-10-31, 70 days ago. The vendor is given until 2026-02-28 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

ZDI-CAN-25568: ALGO

ZDI: Upcoming Advisories
3 months 2 weeks ago
A CVSS score 7.2 AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Vera Mensa of Claroty Research - Team82' was reported to the affected vendor on: 2025-10-31, 70 days ago. The vendor is given until 2026-02-28 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

ZDI-CAN-28303: ALGO

ZDI: Upcoming Advisories
3 months 2 weeks ago
A CVSS score 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Vera Mensa of Claroty Research - Team82' was reported to the affected vendor on: 2025-10-31, 70 days ago. The vendor is given until 2026-02-28 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

ZDI-CAN-28321: ALGO

ZDI: Upcoming Advisories
3 months 2 weeks ago
A CVSS score 7.2 AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Vera Mensa of Claroty Research - Team82' was reported to the affected vendor on: 2025-10-31, 70 days ago. The vendor is given until 2026-02-28 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

ZDI-CAN-28302: ALGO

ZDI: Upcoming Advisories
3 months 2 weeks ago
A CVSS score 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Vera Mensa of Claroty Research - Team82' was reported to the affected vendor on: 2025-10-31, 70 days ago. The vendor is given until 2026-02-28 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

黑客利用基于redtiger的信息窃取工具窃取Discord账户

嘶吼
3 months 2 weeks ago

据安全研究员观察,攻击者正利用开源红队工具RedTiger,构建一款可窃取Discord账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游戏账号信息。

RedTiger是一款基于Python开发的渗透测试套件,支持Windows和Linux系统。其集成功能丰富,包括网络扫描、密码破解、开源情报(OSINT)相关工具、Discord专用工具,以及恶意软件生成器。

RedTiger中的Discord相关工具

其中的信息窃取模块具备标准窃取能力:可获取系统信息、浏览器Cookie与密码、加密货币钱包文件、游戏文件,以及Roblox和Discord相关数据。同时,它还能捕捉受害者的摄像头快照与屏幕截图。

尽管该项目在GitHub上标注其危险功能“仅允许合法使用”,但免费无限制的分发模式,加之缺乏任何防护机制,使其极易被恶意滥用。

攻击目标与传播方式:聚焦法国Discord用户

RedTiger 的恶意软件构建器

据报告,威胁者目前正滥用RedTiger的信息窃取模块,攻击目标主要集中在法国的Discord用户。攻击者通过PyInstaller将RedTiger的代码编译为独立可执行文件,并为其命名为与游戏或Discord相关的名称,以诱导用户点击。

关于该恶意软件的传播途径,尚未披露具体细节,但常见方式包括Discord频道、恶意软件下载网站、论坛帖子、恶意广告及YouTube视频。

攻击流程:多维度窃取数据,通过云存储传输

1. 植入与扫描:恶意软件植入受害者设备后,会扫描Discord相关文件与浏览器数据库文件;

2. 提取核心数据:通过正则表达式提取明文及加密的Discord令牌,验证有效性后,获取用户个人资料、邮箱、多因素认证状态与订阅信息;

3. 注入脚本拦截行为:向Discord的index.js文件注入自定义JavaScript代码,拦截API调用,捕捉登录尝试、购买操作甚至密码修改等事件,同时提取Discord中存储的支付信息(如PayPal账户、信用卡信息);

恶意软件针对的 Discord 数据

4. 拓展窃取范围:从浏览器中收集保存的密码、Cookie、浏览历史、信用卡信息及浏览器扩展程序数据,同时捕捉桌面截图,并扫描文件系统中的TXT、SQL及ZIP格式文件;

5. 数据传输:收集完所有数据后,恶意软件会将文件归档,上传至支持匿名上传的云存储服务GoFile,再通过Discord网络钩子(webhook)将下载链接与受害者元数据发送给攻击者。

反检测机制:多重手段规避分析

RedTiger具备完善的反检测能力:内置反沙箱机制,检测到调试器时会自动终止运行;同时会生成400个进程、创建100个随机文件,以此干扰取证分析工作。

在主机上发送欺骗性文件和进程来源

用户应避免从未经验证的来源下载可执行文件或游戏工具,例如模组、“修改器”或“加速器”。疑似遭入侵后,应撤销Discord令牌,修改相关密码,并从官方网站重新安装Discord桌面客户端;清除浏览器中保存的各类数据;为所有账户启用多因素认证。

胡金鱼

A New Security Layer for macOS Takes Aim at Admin Errors Before Hackers Do

The Hackers News
3 months 2 weeks ago
A design firm is editing a new campaign video on a MacBook Pro. The creative director opens a collaboration app that quietly requests microphone and camera permissions. MacOS is supposed to flag that, but in this case, the checks are loose. The app gets access anyway. On another Mac in the same office, file sharing is enabled through an old protocol called SMB version one. It’s fast and
The Hacker News

Researchers Created a Linux Rootkit that Evades Elastic Security EDR Detection

Cyber Security News
3 months 2 weeks ago

A sophisticated Linux kernel rootkit designed to slip past the defenses of Elastic Security, a leading endpoint detection and response (EDR) platform. Released on GitHub by researcher 0xMatheuZ, the rootkit employs advanced obfuscation techniques to evade YARA-based detection and behavioral monitoring. While presented strictly for educational purposes, Singularity underscores the evolving challenges in kernel-level threat […]

The post Researchers Created a Linux Rootkit that Evades Elastic Security EDR Detection appeared first on Cyber Security News.

Guru Baran

国家级黑客潜伏近一年,入侵美国国防部供应商系统

HackerNews
3 months 2 weeks ago
HackerNews 编译,转载请注明出处: Ribbon是一家实时通信技术公司,为全球企业及关键基础设施领域,提供安全云通信、IP 及光网络解决方案。 其总部位于美国得克萨斯州,服务用户涵盖电信、银行、政府等领域的数十家大型企业,美国国防部也包括在列。这一背景使得此次国家级攻击更具威胁性。 攻击者潜伏近一年 10月23日,Ribbon在提交给美国证券交易委员会的第三季度财报(10-Q 文件)中首次披露了此次数据泄露事件。 文件第 57 页“网络安全事件披露” 部分写道:“2025 年 9 月初,公司发现有国家级未授权威胁行为体入侵了公司的 IT 网络。” 公司初步分析显示,攻击者的首次入侵可追溯至2024年12月。不过,关于初始入侵时间的最终结论,仍需等待完整的调查结果来盖棺定论。 Barrier Networks 公司首席技术官瑞安・麦科尼奇表示:“此次大型电信提供商遭遇攻击,进一步证明网络世界已成为所有对手的首选‘战场’。” 他指出:“我们尚不清楚幕后是哪个国家,也不知道他们的攻击手法,但黑客在被发现前已潜伏近一年,这一事实着实令人担忧。” 风险声明 Ribbon 的产品主打帮助用户将固定、移动及企业网络,从传统环境转型为安全的 IP 及云架构。其客户及合作伙伴包括: 电信服务商:威瑞森、美国电话电报公司、康卡斯特、英国电信、世纪互联、德国电信、软银、TalkTalk、塔塔集团等。 政府与公共机构:美国国防部、洛杉矶市、得克萨斯大学。 金融机构:美国银行、摩根大通、富国银行。 技术合作伙伴:帕洛阿尔托网络、慧与、英特尔、爱立信、飞塔以及 F5 Networks。 Ribbon声明称:“网络安全是客户网络的首要关切,物品们始终重视与客户的长期合作”。 得知入侵后,公司 “立即启动事件响应计划,联系联邦执法部门,并联合多家第三方网络安全专家开展调查”。 Ribbon 还表示,已成功将威胁行为体驱逐出网络,“截至目前的调查,未发现黑客访问客户系统或其他重要公司信息的证据”。 但公司也承认,“两台笔记本电脑上存储的、主网络之外的部分客户文件,似乎已被威胁行为体访问”,不过未透露受影响客户的名称,仅表示已通知相关方。 路透社报道称,被访问的是 “4 份较早期文件”。此外,Ribbon 已采取即时预防措施,进一步加强网络防护以避免未来再发此类事件,并表示 “对此次事件引发的担忧深表歉意,已与 3 家受影响客户直接沟通”。 网络安全研究人员认为,尽管 Ribbon 称 “政府客户未受影响”,但这一情况仍需全面核实。鉴于国家级威胁行为体正将目标聚焦于关键基础设施及其他电信企业,这些机构做好攻击防御准备至关重要。     消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Managed ad