Aggregator

A vulnerability, which was classified as critical, was found in Foxit Reader 9.7.0.29455. Affected is an unknown function of the component JPG2000 Image Handler. The manipulation leads to out-of-bounds write. This vulnerability is traded as CVE-2020-8851. It is possible to launch the attack remotely. There is no exploit available.

前言​​本文汇总全球可注册的免费域名资源，涵盖CF托管兼容性、注册门槛及隐藏技巧，助你零成本打造个人网站/项目。（关键词：免费域名 二级域名 CF托管 白嫖域名 […]

A vulnerability was found in Foxit Reader 9.7.0.29455. It has been rated as critical. Affected by this issue is some unknown functionality of the component JPEG2000 File Handler. The manipulation leads to out-of-bounds write. This vulnerability is handled as CVE-2020-8847. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in Foxit Reader and classified as critical. This issue affects some unknown processing of the component CovertToPDF. The manipulation as part of JPEG File leads to integer overflow. The identification of this vulnerability is CVE-2020-8844. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, was found in Goverlan Reach Console, Reach Server and Client Agent. This affects an unknown part. The manipulation as part of Search Path leads to untrusted search path. This vulnerability is uniquely identified as CVE-2019-20456. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in IBM Rational Publishing Engine 6.0.6/6.0.6.1 and classified as problematic. This issue affects some unknown processing of the component Web UI. The manipulation leads to basic cross site scripting. The identification of this vulnerability is CVE-2019-4431. The attack may be initiated remotely. There is no exploit available.

A vulnerability was found in Halvotec RAQuest 10.23.10801.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Admin Application. The manipulation leads to open redirect. This vulnerability is known as CVE-2019-19613. The attack can be launched remotely. There is no exploit available. It is recommended to replace the affected component with an alternative.

HackerNews 编译，转载请注明出处： 美国第二大私营医疗集团Ascension披露，因前合作伙伴系统遭入侵，超43.7万名患者的个人健康信息遭泄露。此次事件源于2024年12月的数据泄露，系第三方文件传输软件漏洞被Clop勒索软件组织利用所致。 根据4月28日提交至美国卫生与公众服务部（HHS）的备案文件，泄露数据涵盖患者姓名、联系方式、社保号码及就诊记录等敏感信息，具体字段因个案而异。得克萨斯州有114,692人、马萨诸塞州96名居民确认受影响。 Ascension在致患者的通知信中解释，2024年12月5日发现潜在安全事件后启动调查，至2025年1月21日确认：前商业合作伙伴因使用的第三方软件存在漏洞遭入侵，导致Ascension患者数据被窃。尽管未透露技术细节，安全专家推测与Clop团伙利用Cleo文件传输系统漏洞的勒索攻击有关。 目前，Ascension通过第三方机构Kroll为受影响患者提供为期两年的免费身份监控服务，包括信用监测、欺诈协助及身份恢复支持。这是该机构一年内遭遇的第二起重大网络安全事件——2024年5月，Black Basta勒索软件攻击曾导致其全美多家医院运营瘫痪。       消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Malware Targets Western Officials, NGOs and Journalists
Russian cyber espionage hackers are using a new malware strain dubbed "Lostkeys" in a targeted espionage campaign aimed at Western officials, NGOs and journalists. Google researchers attribute Lostkeys to the threat group Coldriver, an operational unit within the Federal Security Service.

HackerNews 编译，转载请注明出处： 荷兰与美国执法部门联合行动，成功瓦解一个由数千台感染物联网（IoT）设备及报废（EoL）路由器组成的犯罪代理网络。该网络通过组建僵尸网络为恶意攻击者提供匿名服务，四名涉案人员——三名俄罗斯公民（37岁的Alexey Viktorovich Chertkov、41岁的Kirill Vladimirovich Morozov、36岁的Aleksandr Aleksandrovich Shishkin）与一名哈萨克斯坦公民（38岁的Dmitriy Rubtsov）已被美国司法部起诉，指控其运营并利用代理服务非法牟利。 据司法部披露，用户需按月支付订阅费（9.95至110美元/月），攻击者通过售卖受感染路由器的访问权限累计获利超4600万美元。该服务疑似自2004年即开始运作。美国联邦调查局（FBI）在俄克拉荷马州发现，大量家用与商用路由器遭黑客入侵并植入恶意软件，用户对此毫不知情。 网络安全公司Lumen Technologies Black Lotus Labs在报告中指出，该僵尸网络每周平均有1000台受控设备与位于土耳其的指挥控制（C2）服务器通信，其中半数以上受害者位于美国，加拿大与厄瓜多尔次之。此次行动代号“月球登陆者”（Operation Moonlander），已成功查封相关代理服务网站anyproxy.net与5socks.net。Lumen表示，这两个平台指向“同一僵尸网络，以不同品牌运营”。 互联网档案馆的网页快照显示，5socks.net曾宣称每日提供“超7000个在线代理节点”，覆盖美国各州及全球多国，攻击者可通过加密货币支付匿名实施广告欺诈、DDoS攻击、暴力破解等非法活动。Lumen称，受感染设备被植入名为“TheMoon”的恶意软件，该软件此前还支撑另一名为Faceless的犯罪代理服务。目前，该公司已对僵尸网络基础设施实施流量黑洞处理，阻断所有已知控制节点的通信。 FBI在公告中表示，攻击者利用报废路由器中的已知安全漏洞植入恶意软件，获取持久远程控制权限。TheMoon恶意软件无需密码即可感染路由器——通过扫描开放端口并向存在漏洞的脚本发送指令完成入侵。受感染设备随后连接C2服务器接收指令，包括扫描其他易受攻击的路由器以扩散感染。该恶意软件最早于2014年被SANS技术研究院发现，主要针对Linksys路由器。 安全专家指出，用户购买代理服务后仅需通过IP地址与端口组合即可连接，且服务激活后无需额外认证，极易被滥用。为降低风险，建议用户定期重启路由器、安装安全补丁、修改默认密码，并在设备报废后及时更换新型号。Lumen警告称，代理服务将继续威胁互联网安全，因其允许攻击者隐匿于住宅IP背后，而全球大量报废设备与物联网终端的普及将为恶意活动提供源源不断的攻击目标。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Halvotec RAQuest 10.23.10801.0 and classified as critical. This issue affects some unknown processing. The manipulation leads to session fixiation. The identification of this vulnerability is CVE-2019-19610. The attack may be initiated remotely. There is no exploit available. The real existence of this vulnerability is still doubted at the moment. It is recommended to replace the affected component with an alternative.

A vulnerability was found in Halvotec RAQuest 10.23.10801.0. It has been classified as problematic. Affected is an unknown function. The manipulation leads to cross site scripting (Stored). This vulnerability is traded as CVE-2019-19612. It is possible to launch the attack remotely. There is no exploit available. The real existence of this vulnerability is still doubted at the moment. It is recommended to replace the affected component with an alternative.

A vulnerability was found in Puma Gem up to 3.12.1/4.3.1 on Ruby. It has been declared as critical. This vulnerability affects unknown code of the component Header Handler. The manipulation as part of HTTP Response leads to http response splitting. This vulnerability was named CVE-2020-5247. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Puma Gem up to 3.12.3/4.3.2 on Ruby. Affected is an unknown function. The manipulation leads to http response splitting. This vulnerability is traded as CVE-2020-5249. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in ps_facetedsearch versions up to 3.4.x on PrestaShop and classified as problematic. This issue affects some unknown processing. The manipulation of the argument url_name as part of Parameter leads to cross site scripting (Reflected). The identification of this vulnerability is CVE-2020-5277. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 网络安全研究人员发现三个恶意npm软件包专门针对苹果macOS版人工智能驱动的源代码编辑器Cursor。这些伪装成“最便宜Cursor API”开发者工具的软件包会窃取用户凭证，从攻击者控制的服务器获取加密载荷，覆盖Cursor的main.js文件，并禁用自动更新机制以维持持久性驻留。 受影响的软件包包括： sw-cur（2,771次下载） sw-cur1（307次下载） aiide-cur（163次下载） 截至5月9日时，这三个软件包仍可在npm仓库下载。其中“aiide-cur”由用户“aiide”于2025年2月14日发布，自称是“macOS版Cursor编辑器的命令行配置工具”；另外两个软件包由别名“gtr2018”的用户提前一天发布，累计下载量已超3,200次。 安装后，这些软件包会窃取用户输入的Cursor凭证，并从远程服务器（t.sw2031[.]com或api.aiide[.]xyz）获取第二阶段载荷，用恶意代码替换合法Cursor文件。“sw-cur”还会禁用Cursor自动更新功能并终止所有相关进程，随后重启应用使恶意代码生效，使攻击者能在平台上执行任意代码。 Socket公司研究员基里尔·博延科指出，这反映出攻击者正通过恶意npm包篡改开发者系统现有合法软件的新趋势。这种“补丁式攻击”的阴险之处在于，即使删除恶意软件包，仍需重新安装被篡改的软件才能彻底清除威胁。 “攻击者不再局限于向软件包管理器植入恶意代码，而是发布看似无害的npm包来重写受害者计算机上的可信代码，”Socket向The Hacker News解释，“恶意逻辑通过合法父进程（如IDE或共享库）运行时，会继承应用程序信任，在被删后仍保持持久性，并自动获取软件权限——从API令牌、签名密钥到外网访问权限。” 攻击者还利用开发者对AI工具的兴趣实施钓鱼，以“最便宜Cursor API”为诱饵吸引用户安装后门。防御此类供应链攻击需监测安装后脚本、修改node_modules外文件、异常网络请求等行为，配合版本锁定、实时依赖扫描和关键文件完整性监控。 此次披露还包含另两个npm包——2024年9月由用户“olumideyo”发布的pumptoolforvolumeandcomment（625次下载）和debugdogs（119次下载）。后者通过调用前者传播混淆载荷，窃取加密货币平台BullX的密钥、钱包文件和交易数据，并通过Telegram机器人外传。安全研究员库什·潘迪亚指出，这种“包装器模式”使用多重名称传播相同恶意代码，能在数秒内清空数字资产。 此外，安全公司Aikido发现合法npm包“rand-user-agent”遭供应链攻击，恶意版本2.0.83、2.0.84和1.0.110会植入远程控制木马。这些版本通过与外部服务器通信实现目录切换、文件上传和命令执行，于2025年5月5日被检测到。目前该包已被标记为弃用，GitHub仓库重定向至404页面。维护方WebScrapingAPI称，攻击者通过未启用双因素认证的过期自动化令牌实施了此次入侵。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文提出了 Phantom，一种针对半监督学习（SSL）的无目标投毒攻击。

本文提出了 Phantom，一种针对半监督学习（SSL）的无目标投毒攻击。

HackerNews 编译，转载请注明出处： 谷歌上周四宣布，将在Chrome浏览器、搜索引擎和安卓系统中推出全新人工智能反欺诈功能。该公司表示，其设备端大型语言模型Gemini Nano将首次被整合至桌面版Chrome 137的安全浏览系统，通过实时分析网站内容识别诈骗风险，即使面对从未出现过的诈骗手段也能提供保护。 “设备端处理方式可即时识别危险网站，其独特优势在于能解析网站复杂多变的特征，帮助我们更快适应新型诈骗手法，”谷歌在声明中指出。目前该技术已用于打击远程技术支持诈骗，这类诈骗常以虚假的电脑故障为借口骗取用户财务信息。 谷歌Chrome安全团队工程师解释称，系统通过大语言模型扫描网页中可能存在的诈骗信号，例如滥用键盘锁定API等可疑行为。检测到风险信号后，安全浏览系统会综合判断页面是否为欺诈网站。为平衡性能与安全，谷歌采用异步处理机制限制GPU使用量，并设置令牌配额防止资源过度消耗。 除当前针对技术支持诈骗的防护外，谷歌计划将检测范围扩展至包裹追踪和未缴通行费类诈骗。安卓版Chrome预计将在今年晚些时候获得该功能。同时，升级后的AI反诈系统日均拦截的欺诈性搜索结果数量已提升20倍，2024年成功将仿冒航空公司客服的诈骗页面减少80%，虚假签证/政府服务网站减少70%。 针对安卓用户，Chrome将新增设备端机器学习通知预警功能。当检测到恶意网站推送的诱导性通知（如要求下载可疑软件或泄露敏感信息），浏览器会显示网站名称、欺诈风险提示，并提供退订选项。该功能与谷歌今年3月在短信应用中推出的AI诈骗检测形成互补，延续了其设备端优先的安全策略。 值得关注的是，谷歌正为安卓16系统开发“高级防护”功能，默认关闭JavaScript和2G连接，并启用防盗锁、离线设备锁等安全设置。此前有报道称，该公司还在测试通话中检测银行APP诱导开启的新型反诈技术，进一步构建多层级防护体系。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

多多买菜快递代收业务命名「拼多多驿站」，加速开城扩张； OpenAI 与微软就重置高风险合作关系展开谈判； 苹果供应链公司称首款折叠屏 iPhone 关键部件已送样