Aggregator

HackerNews 编译，转载请注明出处： 2024年12月，SEQRITE检测到一个与巴基斯坦有关联的威胁行为者针对印度多个领域发起攻击，涉及铁路、石油天然气以及外交部等多个部门。此次攻击标志着该黑客组织的攻击范围已从政府、国防、海洋以及大学等领域进一步扩大。 此次攻击中使用了多种远程访问木马，包括Xeno RAT、Spark RAT以及之前未被记录的CurlBack RAT恶意软件家族。安全研究员Sathwik Ram Prakki指出：“近期攻击活动中一个显著的变化是从使用HTML应用程序（HTA）文件转变为采用微软安装程序（MSI）包作为主要的初始攻击手段。” SideCopy被认为是活跃于2019年至今的Transparent Tribe（又名APT36）的一个分支。该组织之所以得此名，是因为其模仿了另一个名为SideWinder的威胁行为者的攻击链来传递自己的恶意载荷。 2024年6月，SEQRITE曾指出SideCopy使用了经过混淆处理的HTA文件，并利用了此前在SideWinder攻击中观察到的技术。这些文件还被发现包含指向由SideWinder使用的RTF文件的URL链接。 攻击最终导致了Action RAT和ReverseRAT两种已知恶意软件家族的部署，它们均被归因于SideCopy。此外，攻击还涉及其他多种载荷，包括用于窃取文件和图片的Cheex、从连接的驱动器中抽取数据的USB复制器，以及一种基于.NET的Geta RAT，该恶意软件能够执行来自远程服务器的30条命令。 该RAT能够窃取火狐浏览器以及基于Chromium的浏览器的所有账户、配置文件和Cookie数据，这一功能是从AsyncRAT借鉴而来的。 SEQRITE当时指出：“APT36主要针对Linux系统，而SideCopy则针对Windows系统，并为其武器库增添了新的载荷。” CurlBack RAT和Spark RAT 最新发现表明，该黑客组织仍在不断发展成熟，通过电子邮件钓鱼作为恶意软件的传播载体。这些电子邮件包含各种类型的诱饵文件，从铁路工作人员的假期名单到由印度石油公司（HPCL）发布的信息安全指南等。 其中一个攻击集群特别值得关注，因为它能够同时针对Windows和Linux系统，最终导致跨平台远程访问木马Spark RAT和一种新的基于Windows的恶意软件CurlBack RAT的部署。CurlBack RAT能够收集系统信息、从宿主下载文件、执行任意命令、提升权限以及列出用户账户。 另一个攻击集群被观察到使用诱饵文件作为启动多步骤感染过程的一种方式，该过程会投放一个定制版本的Xeno RAT，该软件采用了基本的字符串操作方法。 该公司指出：“该组织已从使用HTA文件转变为使用MSI包作为主要的初始攻击手段，并继续采用诸如DLL侧加载、反射加载以及通过PowerShell进行AES解密等高级技术。” “此外，他们还利用定制化的开源工具，如Xeno RAT和Spark RAT，并部署了新发现的CurlBack RAT。被入侵的域名和虚假网站被用于凭证钓鱼和载荷托管，凸显了该组织持续增强持久性和规避检测的努力。”     消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

通用机器人企业傅利叶宣布推出开源人形机器人 Fourier N1 的同时，开放物料清单、设计图纸、装配指南、基础操作软件等本体资源包，供开发者复刻该人形机器人。源代码托管在 GitHub 上，采用 GNU General Public License v3.0 许可证。Fourier N1 高 1.3 米，重 38 公斤，全身有 23 个自由度。整机结构由铝合金与工程塑料复合构成，保证本体强度和轻量化。电池采用背部插拔式设计，单次连续运动续航 2 小时。N1 可实现15°-20°坡度斜坡通行、20 厘米楼梯攀爬及撑地爬起等动作，机器人实测最高稳定奔跑速度 3.5 米/秒。之所以选择硬件开源，傅利叶产品研发总监蔡宇圣表示，“我们希望为从业者、科研爱好者、学生提供一个开源平台，吸引年轻人，让他们在各自的模块和领域加速研发。同时吸引新颖思路，为机器人开发提出更好的修改意见。”

Latest advancements in database technology with PlanetScale Vectors, Google Cloud enhancements, AMD's GAIA, and more. Stay updated!

The post PlanetScale Vectors GA: A Game-Changer for MySQL and AI Databases appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： 网络安全与基础设施安全局（CISA）正在敲定计划，准备在白宫的密切关注下削减人员和开支。白宫一直对CISA的角色不满，认为其在压制保守派观点方面发挥了作用。 据一位直接了解计划进展的消息人士向Recorded Future News透露，该机构计划通过裁掉大约一半的全职员工和40%的合同工，总共裁掉大约1300人。 两位熟悉计划的消息人士称，该机构的国家风险管理中心（NRMC）——作为分析网络和关键基础设施风险的中心枢纽——预计将面临大幅削减。其中一位消息人士称，该办公室的部分系统性风险责任可能会被转移到该机构的网络安全司。 官员们表示，裁员的分配以及具体谁将失去工作仍在决定之中。特朗普政府过去曾在最终决定前改变过方向，消息人士强调，目前关于要削减什么的讨论可能会发生变化。 他们还表示，宣布的时间表尚未确定。 CBS新闻首先报道了CISA计划裁掉1300名员工的消息。CISA的一位发言人拒绝置评。 这一举措正值总统唐纳德·特朗普加大对CISA的审查力度之际，该机构因处理选举干预和虚假信息传播的方式而受到保守派的批评。周三，总统发布了一份备忘录，包括“对CISA过去6年所有活动的全面评估”，并撤销了该机构首任局长克里斯·克雷布斯所持有的安全许可。 参议院国土安全与政府事务委员会主席、肯塔基州共和党参议员兰德·保罗表示，他希望取消该机构，因为他认为该机构审查了保守派观点。 除了NRMC，CISA的利益相关方参与司（SED）——负责协调政府机构、私营公司和非营利组织执行保护关键基础设施特定方面的角色——也在考虑削减对象之列，两位了解当前想法的消息人士称。 据一位熟悉讨论的消息人士称，CISA的地方办事处也在讨论范围之内，其中包括将这些办事处的主任改为政治任命人员。 两位熟悉政府当前计划的消息人士称，CISA的威胁狩猎团队将被削减，但不会被取消。 CISA所在的国土安全部最近扩大了其自愿离职计划，包括提前退休，以及在某些情况下的买断工龄，为那些即将自愿离职的员工提供高达25000美元的一次性付款，4月7日的一份备忘录显示。备忘录称，员工需在周一之前决定是否接受这一提议。 另外，参议院俄勒冈州民主党参议员罗恩·怀登阻止了被选中负责CISA的肖恩·普兰基的提名。怀登昨天宣布，他将搁置这一提名，直到CISA发布一份详细说明该国电信系统安全漏洞的文件。     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

日本总务省公布的 2024 年 10 月 1 日的人口估算结果显示，日本人为 1.20296 亿，较上年同期减少 89.8 万人，创下有可比数据的 1950 年以来的最大跌幅。包括外国人在内的总人口为 1.23802亿，同比减少 55 万人，连续 14 年减少。都道府县中人口增加的只有东京和埼玉。原因是少子老龄化加剧，亟需采取对策。0 至 14 岁人口减少 34.3 万至 1383 万人，占总人口的比例首次低至 11.2%。作为主要劳动力的 15 至 64 岁人口减少 22.4 万至 7372.8 万人，占比 59.6%。65 岁以上人口增加 1.7 万至 3624.3 万人，占比创新高地达到 29.3%。

Discover how Netflix's new AI search engine enhances content discovery by allowing nuanced searches. Join the revolution today!

The post Netflix Tests OpenAI-Powered AI Search Tool for Easier Show Discovery appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： Fourlis集团在欧洲多国经营宜家门店，日前表示，黑客攻击使其遭受了数千万美元的损失。 黑客在去年黑色星期五的两天前入侵了该公司的系统，影响了希腊、塞浦路斯、保加利亚和罗马尼亚的Fourlis集团资产。当时，尚不清楚该公司哪部分业务受到了影响，但最终发现是其宜家门店受到了冲击。 据Fourlis集团最近发布的财务业绩新闻稿称，此次攻击影响了该集团的家具业务板块，也就是其宜家门店。该公司声称，此次攻击造成了暂时性的中断。 黑客入侵持续了两周多，严重影响了宜家的在线商店和客户管理系统。据Fourlis集团的新闻稿显示，此次攻击导致公司销售额损失约1500万欧元（约合1700万美元）。该公司声称，截至今年3月，公司所有系统已全面恢复，此次攻击的影响已完全消除。 “2024年底，我们遭遇了一起网络安全事件，暂时扰乱了运营。但我们迅速且有效地应对，保护了数据，恢复了系统，并保障了集团的盈利能力。”Fourlis集团首席执行官在新闻稿中如是说。 据报道，该公司并未支付赎金，而是选择承受损失，并重新加大对IT领域的投资。然而，如果该公司真的没有支付赎金，那么攻击者很可能会选择公布被盗数据。 到目前为止，还没有勒索软件组织声称对此次攻击负责。 这并非宜家门店首次成为黑客的目标。2022年，勒索软件团伙Vice Society入侵了摩洛哥和科威特的宜家门店，并在该团伙的暗网博客上曝光了该公司。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Discover Claude for Education, Anthropic's AI assistant designed for universities, promoting critical thinking and enhancing academic operations. Learn more!

The post Anthropic Launches Claude: AI Chatbot for Higher Education appeared first on Security Boulevard.

Мошенники научились подменять даже самые популярные сайты — и вы этого не замечаете.

APP资源提取思路分享

Обзор модуля регулируемых атак на онлайн-полигоне Standoff Defend.

根据 OpenAI 支持页面“API Organization Verification”，OpenAI 可能很快要求组织完成身份验证才能访问某些先进 AI 模型。验证需要 OpenAI API 所支持的国家政府签发的身份证件。OpenAI 表示一个身份证件每 90 天只能验证一个组织，而且不是所有组织都有资格进行验证。OpenAI 声称此举是为了减少 AI 的不安全使用。它的一个目的可能是防止 IP 盗窃。DeepSeek 此前被指使用 OpenAI API 训练了它的模型，这违反了 OpenAI 的政策。

A threat actor with ties to Pakistan has been observed targeting various sectors in India with various remote access trojans like Xeno RAT, Spark RAT, and a previously undocumented malware family called CurlBack RAT. The activity, detected by SEQRITE in December 2024, targeted Indian entities under railway, oil and gas, and external affairs ministries, marking an expansion of the hacking crew's

HackerNews 编译，转载请注明出处： 南非第四大电信运营商Cell C近日确认，2024年的一次网络攻击导致其客户数据泄露。Cell C成立于2001年，提供预付费和后付费移动套餐、数据套餐、互联网服务、光纤宽带、漫游及国际通话服务，以及SIM卡套餐和设备交易。 此次攻击由勒索软件组织RansomHouse发起，该组织在暗网泄露网站上公布了被盗数据，声称窃取了2TB的数据。泄露信息包括客户全名、联系方式、身份证号码、银行信息、驾照号码、医疗记录和护照详情。Cell C表示，攻击者未经授权访问了其部分IT系统。 Cell C在声明中指出，RansomHouse未经授权披露了此次网络安全事件中泄露的数据。公司迅速采取行动，与顶级网络安全和取证专家合作，通知相关机构，并积极支持受影响的利益相关者。Cell C还提醒客户保持警惕，防范欺诈、网络钓鱼和身份盗窃，并提供了包括向南非金融部门反欺诈计划（SAFPS）注册以获得额外保护的指导。 RansomHouse勒索软件组织背景 RansomHouse自2021年12月开始活跃，与其他勒索组织不同，该组织不加密数据，而是专注于数据盗窃以加快勒索活动。其受害者包括AMD和Keralty等公司。该组织通过泄露数据来羞辱未支付赎金的受害者。专家建议，仅靠备份数据不足以防范此类攻击，入侵预防系统（IPS）是更好的保护手段。 美国医疗机构成网络攻击重点目标 美国医疗机构因其管理的大量敏感数据成为网络攻击者的重点目标。2024年，美国医疗保健提供商遭受的勒索软件攻击激增，共发生98起攻击事件，涉及1.17亿条记录。这些攻击导致医院系统被锁定，迫使医院切换到手动操作流程。其中一些重大数据泄露事件包括Change Healthcare（1亿条记录）、Summit Pathology（180万条记录）、OnePoint Patient Care（79.6万条记录）和波士顿儿童健康医生（90.9万条记录）。 Loretto医院数据安全事件 2023年，Loretto医院也经历了一起数据安全事件。2023年1月19日，一名前员工盗用了少数患者的监控录像，并将其发布在Facebook上。事件被发现后，相关录像被删除。Loretto医院识别了受影响的个人，并于2023年3月15日通过邮件通知他们，提供保护信息的指导。     消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

То, что раньше казалось странным, внезапно стало новой нормой.

3 maanden op de Oostzee. Dat is het vooruitzicht voor Zr.Ms. Snellius, die gisteren is uitgevaren. Het schip lost Zr.Ms. Luymes af in de Standing NATO Mine Countermeasures Group 1 (SNMCMG) 1, een NAVO-vlootverband.

新闻速览 •GitHub屏蔽中国IP？官方回应 •美国海关系统故障影响关税新政执行，超10小时后修复 •全球芯 […]

Adaptive MFA is no longer optional—it’s a strategic imperative. By blending contextual intelligence with user-centric design, businesses can thwart cyber threats, comply with regulations, and foster trust in an increasingly digital world.

The post Adaptive MFA: The Future of Dynamic Identity Security in 2025 appeared first on Security Boulevard.

OpenAI被曝压缩AI安全测试周期，专家警告"轻率之举恐酿灾难"。

2025年，“工业互联网”已连续第8年被写入政府工作报告，充分凸显了其在中国经济发展中的重要地位。作为2015 […]