Aggregator

A vulnerability classified as critical was found in Microsoft IIS 5.0. Affected by this vulnerability is an unknown functionality of the file CodeBrws.asp. The manipulation with the input %c0%ae%c0%ae leads to path traversal. This vulnerability is known as CVE-2002-1744. The attack can be launched remotely. Furthermore, there is an exploit available.

HackerNews 编译，转载请注明出处： 网络安全研究人员发现针对GlueStack相关组件的供应链攻击，超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露，攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序，可执行shell命令、截取屏幕截图并上传受感染设备文件，这些软件包周下载量合计近100万次。 未授权访问权限可被用于加密货币挖矿、窃取敏感信息甚至关闭服务等后续攻击。Aikido表示首次检测到软件包被入侵发生在2025年6月6日21:33（GMT）。受影响软件包及版本如下： @gluestack-ui/utils 0.1.16（101次下载） @react-native-aria/button 0.2.11（174次下载） 恶意代码与上月npm软件包“rand-user-agent”被攻破后分发的远程访问木马相似，表明可能系同一攻击者所为。该木马升级版新增两条指令：收集系统信息（“ss_info”）和获取主机公网IP（“ss_ip”）。项目维护方已撤销访问令牌并将受影响版本标记为弃用，建议用户回退至安全版本。 Aikido声明强调：“潜在影响规模巨大，木马的持久化机制尤其危险——即使维护者更新软件包，攻击者仍能持续访问受感染设备。” 恶意npm软件包具备破坏性功能 安全机构Socket同期发现两个伪装成合法工具的恶意npm包——express-api-sync（下载量112次）和system-health-sync-api（下载量861次）。前者在收到硬编码密钥“DEFAULT_123”的HTTP请求后，会执行“rm -rf *”命令递归删除当前目录所有文件。后者则兼具信息窃取与破坏功能，并根据操作系统切换删除命令（Windows执行“rd /s /q .”，Linux执行“rm -rf *”）。 安全研究员Kush Pandya指出：“express-api-sync是钝器，system-health-sync-api则是配备情报收集功能的瑞士军刀级破坏工具。”该软件包通过硬编码SMTP凭证（用户名auth@corehomes[.]in，Base64编码密码）以邮件为隐蔽通信信道，所有关键事件均会发送至[email protected]。攻击者可通过“//system/health”和“//sys/maintenance”端点触发破坏命令，后者作为主后门被封锁时的备用机制。 PyPI软件包伪装Instagram工具窃取凭证 软件供应链安全公司同时在Python包索引（PyPI）发现名为imad213的凭证窃取程序，下载量达3,242次。该程序冒充Instagram涨粉工具，使用Base64编码隐藏恶意行为，并通过Netlify托管文件实现远程紧急停止开关。执行时会诱导用户输入Instagram凭证，随后将凭证发送至10个第三方机器人服务。 该程序由用户im_ad__213（又名IMAD-213）上传，其同期发布的其他三个恶意软件包包括： taya（930次下载）：窃取Facebook/Gmail/Twitter/VK凭证 a-b27（996次下载）：功能同上 poppo213（3,165次下载）：利用Apache Bench发动DDoS攻击 攻击者在GitHub文档中声称该库“仅用于教育研究”，并建议用户使用临时账户避免主账户风险。安全人员指出这实为制造虚假安全感。程序启动后先验证外部服务器文本文件内容是否为“imad213”，通过验证才继续执行。凭证除本地保存为“credentials.txt”外，同时发送至多个土耳其Instagram涨粉工具关联域名（注册于2021年6月）。 Socket警告：“10个机器人服务同时接收凭证，显示凭证洗白（credential laundering）的早期迹象——通过多服务分发掩盖凭证来源。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

活动时间：6月9日-6月22日

A vulnerability was found in Apache Tomcat up to 7.0.93/8.5.39/9.0.0.17. It has been declared as problematic. This vulnerability affects unknown code of the component SSI printenv Command Handler. The manipulation leads to cross site scripting. This vulnerability was named CVE-2019-0221. The attack can be initiated remotely. Furthermore, there is an exploit available.

HackerNews 编译，转载请注明出处： 印度中央调查局（CBI）宣布，已逮捕6名犯罪嫌疑人并捣毁两个非法呼叫中心，该团伙涉嫌针对日本公民实施复杂的跨国技术支持诈骗。 该执法机构表示，作为打击网络金融犯罪的“查克拉五号行动”（Operation Chakra V）的一部分，其于2025年5月28日协调搜查了德里、哈里亚纳邦和北方邦的19个地点。 据CBI称，这些网络犯罪集团主要针对日本公民，冒充包括微软在内的多家跨国公司的技术支持人员实施诈骗。该机构称：“该集团运营的呼叫中心伪装成合法客服中心，诱使受害者相信其电子设备已遭入侵，并以此为由胁迫受害者将资金转入骡子账户（mule accounts）。” 当局表示，他们与日本国家警察厅及微软公司合作，得以追踪该诈骗计划的实施者及其运作架构。此外，执法人员还查获了电脑、存储设备、数字录像机（DVR）和手机等关键物证。 CBI指出，该犯罪集团利用先进的社会工程技术及“技术欺诈手段”欺骗受害者，以虚假借口骗取钱财。 微软的Steven Masada表示：“随着网络犯罪即服务（cybercrime-as-a-service）的发展，网络犯罪分子之间的联系日益增强且全球化，我们必须持续审视这些犯罪者运作的整个生态系统，并与多个国际伙伴协调，以切实应对网络犯罪。” 微软进一步透露，其一直与日本网络犯罪管控中心（JC3）密切合作，共同打击虚假技术支持诈骗，自2024年5月以来已在全球范围内清除约66,000个恶意域名和URL。 此次跨部门协作使得识别这些诈骗活动背后的更广泛网络成为可能，该网络包括弹窗制作方、搜索引擎优化者、潜在客户信息提供方、物流与技术供应商、支付处理方以及人才提供方。“这些犯罪者利用生成式人工智能扩大其犯罪规模，包括筛选潜在受害者、自动化生成恶意弹窗窗口以及进行语言翻译以针对日本受害者，”Masada称，“此类活动凸显了网络犯罪者日益复杂的作案手法，也强调了主动开展全球协作以保护受害者的重要性。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

速速围观~

A vulnerability, which was classified as problematic, has been found in Simple Machines SMF 1.0 Beta4.1/1.0 Beta4p/1.0 Beta5p. This issue affects some unknown processing of the component Tag Handler. The manipulation of the argument size leads to basic cross site scripting. The identification of this vulnerability is CVE-2004-1996. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical has been found in Tenda AC6 15.03.05.16. Affected is the function formSetPPTPUserList of the file /goform/setPptpUserList. The manipulation of the argument list leads to buffer overflow. This vulnerability is traded as CVE-2025-5852. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

HackerNews 编译，转载请注明出处： 思科Talos最新报告显示，俄罗斯威胁组织再次使用破坏性恶意软件瞄准乌克兰关键基础设施。2022年1月至2月俄乌冲突爆发期间，攻击者曾协调部署WhisperGate、HermeticWiper、IsaacWiper及CaddyWiper等擦除器恶意软件；同年4月，Industroyer2被用于攻击工业控制系统。 随着俄罗斯在网络空间加剧活动，2023年12月乌克兰最大移动运营商Kyivstar的IT基础设施遭部分摧毁。最新事件中，乌克兰某关键基础设施实体成为新型擦除器PathWiper的攻击目标。 该恶意软件与HermeticWiper存在相似性——后者被归因于俄罗斯军事情报总局（GRU）关联的APT组织沙虫（亦被追踪为Seashell Blizzard、APT44、Iridium、TeleBots和Voodoo Bear），在2024年2月俄罗斯全面入侵乌克兰时被发现。Talos指出，两者均以主引导记录（MBR）和NTFS相关构件为破坏目标，但机制存在差异：PathWiper会扫描所有连接的驱动器与卷，识别卷标并记录有效数据；而HermeticWiper仅遍历0到100编号的物理驱动器。 攻击者利用合法端点管理框架执行恶意命令并部署PathWiper，其使用的文件名和操作均模仿该管理工具的控制台特征。Talos解释称：“管理工具控制台发出的指令会被终端客户端接收，并以批处理文件形式执行。其命令行部分与Impacket命令执行相似，但此类命令不一定表明环境中存在Impacket。” PathWiper运行时尝试卸载卷，并用随机数据覆盖文件系统构件，每个驱动器和卷对应独立线程。目标构件包括MBR、MFT（主文件表）、MFTMirr（镜像文件）、LogFile（日志文件）、Boot（引导文件）、Bitmap（位图）、TxfLog（事务日志）、Tops（拓扑文件）及AttrDef（属性定义）。 2022年部分针对乌克兰的擦除器攻击被归因于GRU下属APT组织“Cadet Blizzard”，该组织成员已于去年被美国司法部起诉。研究人员警示：“擦除器恶意软件的持续演进，凸显俄乌战争长期化背景下乌克兰关键基础设施面临的威胁未减。”       消息来源：  securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Whisper是OpenAI发布的一个开源自动语音识别（ASR）系统，它于 2022 年发布，目的是提供一个强大、通用、易于使用的语音转文本工具。

自从Whisper发布以后，市面上就涌现出大量“视频生成字幕”工具，但大部分工具都是要付费的，而且能在Windows和Linux下使用的较少。其实这部分工具就是将Whisper包装一层以后使用，我们完全可以直接在本地电脑上运行Whisper模型，...

A vulnerability, which was classified as critical, has been found in Oracle Application Server 4.0 on Win NT. Affected by this issue is some unknown functionality of the file /ows-bin of the component Web Listener. The manipulation with the input ?& leads to improper privilege management. This vulnerability is handled as CVE-2000-0169. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

本文约3228字，预计阅读时间10分钟。十年风云变幻，全球格局重塑。在公开外交的华丽舞台背后，一场更加隐秘而激烈的博弈正在世界各个角落悄然上演。

A vulnerability was found in Tenda AC15 15.03.05.19_multi. It has been rated as critical. This issue affects the function fromadvsetlanip of the file /goform/AdvSetLanip of the component HTTP POST Request Handler. The manipulation of the argument lanMask leads to buffer overflow. The identification of this vulnerability is CVE-2025-5851. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability was found in Html-edit CMS 3.1.8. It has been rated as problematic. This issue affects some unknown processing of the file index.php. The manipulation of the argument Error leads to cross site scripting. The identification of this vulnerability is CVE-2010-4610. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical has been found in Microsoft IIS up to 5.1. This affects an unknown part of the component NTLM Authentication. The manipulation leads to information disclosure. This vulnerability is uniquely identified as CVE-2002-0419. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.