Aggregator

文章介绍了网络威胁监控情况、相关资源及安全培训信息。值班员Johannes Ullrich负责处理威胁事件，当前威胁级别为绿色。ISC Stormcast播客提供最新安全动态。课程"Application Security"将于2025年9月在拉斯维加斯举行。此外还提供了多种网络安全工具和资源链接。

文章介绍了error code 521的常见原因及其解决方法，并提供了预防措施。

HackerNews 编译，转载请注明出处： 罗马尼亚超1万人被引诱参与Instagram和Facebook上的游戏，用户误以为赢得超值优惠：仅需支付2美元即可获得麦当劳汉堡、芝士汉堡、巨无霸、鸡肉汉堡各一份，外加四份薯条和四杯可口可乐。 一场打着“难以置信快餐优惠”幌子的新型订阅骗局正在掏空用户钱包。安全公司Bitdefender警告称，诈骗者通过投放广告宣传虚假麦当劳促销活动，诱骗社交媒体用户陷入高额订阅陷阱。 研究人员揭露了当前在罗马尼亚大规模运行的骗局，已波及超1万人。诈骗者在Facebook和Instagram广告中宣称提供三重套餐，仅需10罗马尼亚列伊（约合2美元）。 点击广告的用户需完成简单三题问卷，随后被重定向至点击式游戏界面，声称可赢取麦当劳奖品，以此制造真实性和紧迫感假象。但结果与运气无关——所有参与者最终都会成为“赢家”。 Bitdefender分析师在报告中指出：“受害者不仅未获得廉价餐食，反而被绑定每两周自动扣费63.42欧元（约73美元）的订阅服务。” 为领取奖品，受害者需填写看似正规的表格（页面展示虚假好评以博取信任），仅细则条款注明用户将接受每14天一次的定期扣费。 该骗局自7月17日持续至今。研究人员已在Meta平台发现至少六种广告变体，均来自虚假品牌McDelight România，类似骗局亦出现在匈牙利和荷兰市场。 Bitdefender郑重提醒：“请牢记——任何正规企业绝不会为免费餐食收取每两周63.42欧元的费用。” 防护建议：避免在可疑促销网站输入支付信息；警惕隐藏订阅费的细则条款；向Meta平台举报诈骗广告；若怀疑受骗，立即联系银行拦截未授权扣款。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

微软改进Windows 11多显示器功能，在次显示器上增加通知按钮和可点击时间模块，提升用户体验。

A vulnerability, which was classified as critical, was found in Apple macOS. Affected is an unknown function of the component Web Handler. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2025-43213. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

The cybersecurity landscape continues to witness the emergence of sophisticated information-stealing malware, with 0bj3ctivityStealer representing one of the most recent and concerning additions to this threat ecosystem. Initially discovered by HP Wolf Security experts earlier this year, this advanced stealer has demonstrated a comprehensive arsenal of data exfiltration capabilities targeting a wide variety of applications […]

The post 0bj3ctivityStealer’s Execution Chain Unveiled With It’s New Capabilities and Exfiltration Techniques appeared first on Cyber Security News.

文章描述了错误代码521的原因及解决方法。该错误通常由DNS配置错误或目标服务器问题引起。常见情况包括CDN缓存失效或ISP网络问题。建议用户重置路由器、检查网络设置或联系ISP以解决问题。

HackerNews 编译，转载请注明出处： 美国折扣零售巨头Dollar Tree（美元树）被最臭名昭著的勒索软件团伙之一宣称攻击。该团伙在其暗网博客上公布了该公司，声称已获取超过1TB数据。而Dollar Tree表示已知悉攻击者的声明，并强调任何关于该公司卷入此事的指控均不属实。 Dollar Tree的名称近期出现在INC Ransom的泄密网站上——该团伙利用此网站展示其最新受害者。攻击者宣称这家折扣零售巨头已成为“数据泄露的受害者”，并威胁“1.2TB敏感及个人数据即将公开”。 Dollar Tree向Cybernews表示，公司已注意到勒索软件团伙的声明，但指出数据泄露指控仅涉及其在2024年收购的99 Cents Only连锁店。公司发言人声明：“这些指控中提及的文件似乎涉及前99 Cents Only员工。Dollar Tree与99 Cents Only Stores的关联仅限收购其关闭后的部分房地产租赁权。我们并未收购其企业实体、系统/网络或数据。任何关于Dollar Tree卷入此事的指控均不准确。” Dollar Tree是零售业巨头，在美加拥有超15,000家门店，雇员超65,000人，2024年营收逾175亿美元。 由于该团伙刚将Dollar Tree列入其暗网博客，目前尚未在公告中附加完整数据样本。勒索软件团伙通常先公布受害者，再以泄露数据为威胁逼迫其支付赎金。 截至目前，INC Ransom仅上传了少数据称与Dollar Tree相关的文档截图，但大部分信息指向另一折扣连锁品牌99 Cents Only（Dollar Tree于2024年收购）。攻击者可能获取了99 Cents Only遗留系统或与并购相关的企业数据库。 若事件属实，这并非Dollar Tree数据首次外泄。2023年有报道称，该公司曾将员工及客户未加密信息共享给第三方供应商，而后者随后遭入侵。 INC Ransom是当前最活跃的勒索软件团伙之一。该组织两年前首次被发现，此后攻击名单持续扩大，受害者包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府及施乐公司（Xerox Corporation）等。 该团伙攻击目标广泛，甚至曾针对加拿大汉密尔顿教区天主教墓园等非营利机构。据Cybernews暗网监测工具Ransomlooker显示，过去12个月INC Ransom已侵袭超200家组织，其中7月是其攻击高峰。 该团伙采用“多重勒索”手段：不仅加密窃取数据，更威胁不付款即公开数据。其攻击行业横跨医疗、教育及政府领域，目标地域集中于西方国家，但明确避开独联体国家——这与许多俄罗斯背景网络犯罪团伙的策略一致。 有研究人员认为，新兴勒索团伙Lynx可能是INC Ransom成员重组或更名的产物。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Apple macOS up to 13.6/14.6/15.5. It has been classified as critical. Affected is an unknown function of the component App. The manipulation leads to permission issues. This vulnerability is traded as CVE-2025-43199. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Apple watchOS. Affected is an unknown function of the component File Parser. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2025-43186. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical was found in Apple iOS and iPadOS. Affected by this vulnerability is an unknown functionality of the component File Parser. The manipulation leads to memory corruption. This vulnerability is known as CVE-2025-43186. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Apple macOS up to 13.6/14.6/15.5. This affects an unknown part of the component App. The manipulation of the argument environment leads to information disclosure. This vulnerability is uniquely identified as CVE-2025-43195. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in SonicWall SonicOS. It has been classified as critical. This affects an unknown part of the component SSL VPN Interface. The manipulation leads to format string. This vulnerability is uniquely identified as CVE-2025-40600. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability, which was classified as problematic, was found in Apple macOS up to 14.6/15.5. Affected is an unknown function of the component App. The manipulation leads to improper access controls. This vulnerability is traded as CVE-2025-43198. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Apple macOS. It has been classified as critical. This affects an unknown part of the component File Parser. The manipulation leads to memory corruption. This vulnerability is uniquely identified as CVE-2025-43186. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Apple tvOS. It has been declared as critical. This vulnerability affects unknown code of the component File Parser. The manipulation leads to memory corruption. This vulnerability was named CVE-2025-43186. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Apple visionOS. It has been rated as critical. This issue affects some unknown processing of the component File Parser. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-2025-43186. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in Apple macOS up to 15.5. This vulnerability affects unknown code of the component Restrictions Handler. The manipulation leads to algorithm downgrade. This vulnerability was named CVE-2025-43185. Attacking locally is a requirement. There is no exploit available. It is recommended to upgrade the affected component.

文章描述了一个网络连接问题或服务器配置错误的情况。

HackerNews 编译，转载请注明出处： 网络安全研究人员正在关注一项持续进行的攻击活动，该活动通过分发假冒加密货币交易应用来传播名为JSCEAL的编译型V8 JavaScript（JSC）恶意软件，该软件可窃取凭证和钱包数据。 根据Check Point公司的分析，此活动利用在Facebook上投放的数千条恶意广告，试图将毫无戒心的受害者重定向至虚假网站，诱导他们安装这些伪造应用。这些广告通过被盗账户或新创建的账户分享发布。 “攻击者将安装程序的功能拆分成不同的组件，尤为显著的是，将部分功能转移到了受感染网站内部的JavaScript文件中，”该公司在分析报告中指出，“这种模块化、多层次的感染流程使攻击者能在行动的每个阶段灵活调整战术和负载。” 值得注意的是，该活动的某些方面曾在2025年4月由微软以及本月早些时候由WithSecure记录在案，后者将其追踪为WEEVILPROXY。据这家芬兰安全供应商称，此活动自2024年3月就持续活跃。 研究发现，攻击链在最终投放JSC恶意负载之前，采用了一些新型反分析机制，这些机制依赖于基于脚本的指纹识别技术。 “威胁攻击者实现了一种独特的机制，要求恶意网站和安装程序必须同时运行才能成功执行，这显著增加了分析和检测的难度。”这家以色列网络安全公司指出。 点击Facebook广告中的链接会触发一系列重定向，最终根据目标的IP地址是否在期望范围或来源是否非Facebook，将受害者带至模仿TradingView等合法服务的虚假登录页或诱饵网站。 该网站还包含一个尝试与本地主机端口30303通讯的JavaScript文件，此外还托管另外两个JavaScript脚本，负责追踪安装进度以及发起由MSI安装包内组件处理的POST请求。 而从该网站下载的安装文件会解压若干DLL库，同时会在localhost:30303上启动HTTP监听器来处理来自虚假网站的传入POST请求。这种相互依赖性也意味着，如果其中任何组件失效，感染链将无法继续推进。 “为确保受害者不会怀疑异常活动，安装程序会使用msedge_proxy.exe打开一个Webview，将受害者引导至应用的官方网站。”Check Point表示。 DLL模块旨在解析来自网站的POST请求，收集系统信息并启动指纹识别过程，之后通过PowerShell后门将捕获的信息以JSON文件的形式外泄给攻击者。 如果判断受害主机有价值，感染链将进入最终阶段，通过利用Node.js执行JSCEAL恶意软件。 该恶意软件除建立与远程服务器的连接以接收进一步指令外，还会设置一个本地代理，目的是拦截受害者的网络流量，并向银行、加密货币和其他敏感网站注入恶意脚本，以实时窃取其凭证。 JSCEAL的其他功能包括收集系统信息、浏览器Cookie、自动填充密码、Telegram帐户数据、截取屏幕截图、记录按键操作、实施中间人（AitM）攻击以及操控加密货币钱包。它还可以充当远程访问木马（RAT）。 “这款复杂的恶意软件旨在完全控制受害机器，同时能抵抗常规安全工具的检测，”Check Point指出，“结合编译代码与高度混淆，同时展现出广泛的功能性，使得分析工作充满挑战且耗时。使用JSC文件使得攻击者能够简单有效地隐藏代码，助其躲避安全机制，并增加了分析难度。”       消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文