Aggregator

HackerNews 编译，转载请注明出处： 谷歌云宣布在其云密钥管理服务（Cloud KMS）中引入量子安全数字签名功能，目前该功能已在预览版中提供。 这家科技巨头表示，这一举措符合美国国家标准与技术研究院（NIST）的后量子密码学（PQC）标准，旨在应对量子计算可能破坏经典加密方案的未来风险。 鉴于谷歌云被金融机构、大型企业、政府机构、关键基础设施单位和软件开发者广泛使用，引入量子安全加密对于保护敏感数据免受高级攻击至关重要。 量子就绪的 Cloud KMS Cloud KMS 是谷歌云的加密密钥管理工具，用于安全地生成、存储和管理用于加密和签名数据的加密密钥。 使用传统的公钥密码学（如 RSA 和 ECC），客户面临未来通过所谓的“现在收集，以后解密”（HNDL）攻击暴露数据的风险。 尽管目前尚不存在能够破解当前加密方案的量子计算机，但所有专家都一致认为 HNDL 风险过高，不可忽视。微软宣布其 Majorana 1 芯片取得突破，这标志着向构建未来量子计算机迈出了关键一步，进一步加剧了这一担忧。 为了帮助保护我们的数据免受未来量子计算的威胁，谷歌现在正在将抗量子密码学集成到 Cloud KMS（软件）和 Cloud HSM（硬件安全模块）中。 采用的两种算法是 ML-DSA-65（FIPS 204），一种基于格的数字签名算法，以及 SLH-DSA-SHA2-128S（FIPS 205），一种无状态的基于哈希的数字签名算法。 “今天，我们很高兴地宣布在谷歌云密钥管理服务（Cloud KMS）中推出量子安全数字签名（FIPS 204/FIPS 205），用于软件密钥，目前该功能已在预览版中提供，”谷歌在公告中表示。 “我们还分享了谷歌云加密产品的后量子战略的高层次视图，包括 Cloud KMS 和我们的硬件安全模块（Cloud HSM）。” Cloud KMS 现在允许用户使用这些新的 PQC 算法进行数字签名的签名和验证，就像使用传统密码学一样。 这些加密实现将通过 BoringCrypto 和 Tink 库开源，保持透明度并允许独立的安全审计。 谷歌邀请各组织开始测试和集成抗量子算法到现有部署中，并报告他们的反馈，以帮助解决任何问题。   消息来源：Bleeping Computer； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络犯罪分子现在可以利用 Darcula PhaaS 平台的最新版本 v3，在几分钟内克隆任何品牌的网站，进一步降低了大规模实施网络钓鱼攻击所需的技术门槛。 这一最新版本的网络钓鱼工具 “代表着犯罪能力的重大转变，降低了坏人针对任何品牌发起复杂、可定制网络钓鱼活动的门槛，” 网络安全公司 Netcraft 在一份新分析报告中指出。 Netcraft 表示，自 2024 年 3 月底首次曝光 Darcula 以来，已检测并阻止了超过 95,000 个新的 Darcula 网络钓鱼域名、近 31,000 个 IP 地址，并关闭了超过 20,000 个欺诈网站。 Darcula 最大的变化是允许任何用户按需生成任何品牌的网络钓鱼工具包。 “新的重制版本现已准备好进行测试，” 该服务的核心开发人员于 2025 年 1 月 19 日在一个拥有超过 1,200 名订阅者的 Telegram 频道中发布消息表示。 “现在，你还可以自己定制前端。使用 darcula-suite，你可以在 10 分钟内完成前端的制作。” 要做到这一点，客户只需在网页界面中提供要冒充品牌的 URL，平台将使用浏览器自动化工具（如 Puppeteer）导出 HTML 和所有所需资源。 用户随后可以选择要替换的 HTML 元素并注入网络钓鱼内容（例如支付表单和登录字段），使其与品牌登陆页面的外观和感觉相匹配。生成的网络钓鱼页面随后上传到管理面板。 “像任何 SaaS 产品一样，darcula-suite PhaaS 平台提供管理仪表板，使欺诈者可以轻松管理他们的各种活动，” 安全研究员 Harry Freeborough 表示。 “一旦生成，这些工具包将上传到另一个平台，犯罪分子可以在该平台上管理他们的活跃活动、查找提取的数据并监控已部署的网络钓鱼活动。” 除了提供展示网络钓鱼活动聚合性能统计信息的仪表板外，Darcula v3 还进一步提供了一种方法，将被盗的信用卡详细信息转换为受害者的虚拟卡片图像，可以扫描并添加到数字钱包中用于非法目的。具体来说，这些卡片被加载到一次性手机上并出售给其他犯罪分子。 该工具目前处于内部测试阶段。在 2025 年 2 月 10 日的后续帖子中，恶意软件作者发布消息表示：“我最近很忙，所以 v3 更新将推迟几天。”   消息来源：The Hacker News； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 苹果公司周五宣布，由于英国政府要求获得加密用户数据的后门访问权限，将立即在英国移除 iCloud 的高级数据保护（ADP）功能。 据彭博社首次报道，ADP 是 iCloud 的一个可选设置，确保用户的受信任设备唯一持有用于解锁存储在云端数据的加密密钥。这包括 iCloud 备份、照片、笔记、提醒、Safari 书签、语音备忘录以及与苹果自家应用相关的数据。 “鉴于数据泄露和其他对客户隐私的威胁不断增加，我们对无法在英国为客户提供 ADP 保护感到非常失望，”苹果公司被引用对彭博社表示。“ADP 通过端到端加密保护 iCloud 数据，这意味着数据只能由拥有它的用户在其受信任设备上解密。” 据报道，已经使用 ADP 的用户需要在尚未指定的时间内手动禁用该功能，因为苹果“无法代表他们自动禁用它。” 这一前所未有的举措仅在数周前，有报道称英国政府已下令苹果建立后门以访问任何苹果用户的 iCloud 内容。 据《华盛顿邮报》报道，该要求由英国内政部根据《调查权力法》（IPA），也称为《窥探者宪章》，发出，“要求全面能力以查看完全加密的材料，而不仅仅是协助破解特定账户。” 随着在该地区移除 ADP，苹果现在只为 iCloud 提供标准数据保护，该保护加密用户数据但将加密密钥存储在其自己的数据中心，从而使执法部门在获得搜查令的情况下可以访问这些数据。 上周，美国参议员罗恩·怀登和众议员安迪·比格斯致函国家情报总监图尔西·加巴德，敦促英国撤回其命令，称这威胁到美国人民和美国政府的隐私和安全。 “如果英国不立即逆转这一危险行为，我们敦促你重新评估美英网络安全安排和项目以及美国与英国的情报共享，”他们补充道。   消息来源：The Hacker News； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 加密货币交易所 Bybit 周五披露，一起“复杂”的攻击导致其一个以太坊冷（离线）钱包中的超过 14.6 亿美元的加密货币被盗，这成为有史以来最大的单次加密货币盗窃案。 Bybit 在 X 上的一篇帖子中表示：“此次事件发生在我们的 ETH 多签冷钱包向热钱包执行转账时。不幸的是，这笔交易通过一种复杂的攻击被操纵，该攻击掩盖了签名界面，显示正确的地址的同时修改了底层的智能合约逻辑。” “结果，攻击者能够控制受影响的 ETH 冷钱包，并将其资产转移到一个未知地址。” Bybit 首席执行官 Ben Zhou 在社交媒体平台上发布的另一份声明中强调，所有其他冷钱包都是安全的。公司进一步表示已向有关部门报告了此案。 虽然 Bybit 尚未正式确认，但 Elliptic 和 Arkham Intelligence 确认这起数字盗窃案是由臭名昭著的 Lazarus Group 所为。这起事件成为迄今为止报告的最大加密货币盗窃案，超过了 Ronin Network（6.24 亿美元）、Poly Network（6.11 亿美元）和 BNB Bridge（5.86 亿美元）的盗窃案。 独立研究员 ZachXBT 表示，他们“将 Bybit 黑客攻击与 Phemex 黑客攻击联系起来”，后者发生在上个月末。 这个总部位于朝鲜的威胁行为体是最多产的黑客组织之一，策划了数十起加密货币盗窃案，为受制裁的国家生成非法收入。去年，谷歌将朝鲜描述为“可以说是世界上领先的网络犯罪企业”。 2024 年，据估计该组织在 47 起加密货币攻击中窃取了 13.4 亿美元，占该时期所有非法加密货币的 61%，区块链情报公司 Chainalysis 表示。 谷歌旗下的 Mandiant 上个月表示：“由于加密货币劫案的高收益、归因于恶意行为者的挑战以及许多组织对加密货币和 Web3 技术的初步熟悉，加密货币劫案正在增加。”   消息来源：The Hacker News； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Windows GUI应急响应工具HawkEye v2版本

Windows GUI应急响应工具HawkEye v2版本

Windows GUI应急响应工具HawkEye v2版本

Windows GUI应急响应工具HawkEye v2版本

Windows GUI应急响应工具HawkEye v2版本

Thai police said it was expecting to soon welcome 7,000 human trafficking victims, forced to work on cybercrime scams in call centers in Mynmar, in a first wave of people being freed from captivity.

Welcome to this week's edition of our cybersecurity news roundup, bringing you the latest developments and insights from the UK and beyond.

Home Office Contractor's Data Collection Sparks Privacy Concerns

The Home Office faces scrutiny after revelations that its contractor, Equifax, collected data on British citizens while conducting financial checks on migrants applying for fee waivers. A report mistakenly sent to the Refugee and Migrant Forum of Essex and London (Ramfel) contained information on 260 individuals dating back to 1986, raising significant privacy issues. The Home Office has ceased using Equifax for visa fee waiver processing pending an investigation into the potential data breach. Read more

Apple Withdraws Advanced Data Protection in the UK Amid Government Dispute

Apple has removed its Advanced Data Protection (ADP) feature for UK users following a dispute with the British government. The government demanded access to encrypted material on Apple's iCloud under new evidence-collection powers. Apple, opposing the creation of a "back door" to its encryption service, opted to discontinue ADP in the UK. This decision highlights ongoing tensions between tech companies and governments over privacy and security regulations. Learn more

Sellafield Nuclear Site Improves Physical Security but Cyber Concerns Persist

The UK's Office for Nuclear Regulation (ONR) has removed Sellafield nuclear site from special measures concerning physical security, citing significant improvements. However, concerns over cybersecurity remain. Sellafield has been under scrutiny due to previous safety issues and cybersecurity deficiencies. Collaborative efforts are ongoing to address these challenges as the site continues to manage the nation's nuclear waste. Full story

UK Government Introduces AI Cybersecurity Standards

The UK government has unveiled a new Code of Practice aimed at protecting AI systems from cyber-attacks. This initiative seeks to provide businesses and public services with guidelines to secure AI technologies, thereby safeguarding the digital economy. The voluntary code is expected to form the basis of a global standard for AI security, reinforcing the UK's position as a leader in safe technological innovation. Details here

Cyberattacks Cost UK Businesses Over £40 Billion in Five Years

Recent findings reveal that cyberattacks have cost British businesses approximately £40 billion in lost revenue over the past five years. More than half of private sector companies have experienced at least one attack, with compromised emails and data theft being the most common threats. Despite the increasing risks, many businesses lack adequate cybersecurity measures, often due to high costs and limited IT resources. Read the report

Stay tuned for more updates and insights in our next weekly roundup.

The post Cybersecurity Weekly Update – 24 February 2025 appeared first on Security Boulevard.

A vulnerability was found in Apple iOS and iPadOS on Intel. It has been declared as critical. This vulnerability affects unknown code of the component Cookie Handler. The manipulation leads to cross site scripting. This vulnerability was named CVE-2024-44309. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Google Andrioid 6/6.0.1/7/8/8.1. This affects the function smp_data_received of the file smp_l2c.cc. The manipulation leads to out-of-bounds read. This vulnerability is uniquely identified as CVE-2018-9365. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability has been found in Google Android 6/6.0.1/7 and classified as critical. This vulnerability affects the function ArrayConcatVisitor of the file builtins-array.cc. The manipulation leads to type confusion. This vulnerability was named CVE-2018-9433. The attack can be initiated remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability, which was classified as problematic, has been found in Ganglia-web 3.73/3.74/3.75. Affected by this issue is some unknown functionality of the file /graph_all_periods.php. The manipulation of the argument g leads to cross site scripting. This vulnerability is handled as CVE-2024-52763. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in Apple visionOS on Intel. It has been rated as critical. This issue affects some unknown processing of the component Cookie Handler. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2024-44309. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in Ganglia-web 3.73/3.74/3.75. Affected by this vulnerability is an unknown functionality of the file /master/header.php. The manipulation of the argument tz leads to cross site scripting. This vulnerability is known as CVE-2024-52762. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Google Android 8/8.1/9 and classified as critical. This issue affects the function decrypt of the file ClearKeyCasPlugin.cpp. The manipulation leads to out-of-bounds write. The identification of this vulnerability is CVE-2018-9411. The attack may be initiated remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

Sucosh Scanny “Sucosh” is an automated Source Code vulnerability scanner(SAST) and assessment framework for Python(Flask-Django) & NodeJs capable of performing code review in Web Application Developing or Source Code Analysis processes. It can detect...

The post SucoshScanny: automated Source Code vulnerability scanner and assessment framework appeared first on Penetration Testing Tools.

avred AntiVirus REDucer for AntiVirus REDteaming. Avred is being used to identify which parts of a file are identified by an Antivirus and tries to show as much possible information and context about each...

The post avred: AntiVirus REDucer for AntiVirus REDteaming appeared first on Penetration Testing Tools.