Hasty Briefsbeta

全部标签

#cybersecurity

共 651 篇

双语

Oracle attempt to hide cybersecurity incident from customers?
a year ago
- 甲骨文公司正面临涉及SaaS服务的严重网络安全事件，已有证据表明存在数据泄露。
- 名为rose87168的威胁攻击者宣称已攻破甲骨文服务，并提供了包括内部会议录音和配置文件在内的证据。
- 甲骨文否认Oracle云服务遭入侵，但证据显示包括员工邮箱在内的客户数据已泄露。
- 甲骨文正试图通过特定措辞规避书面确认，仅向客户提供口头更新来淡化事件影响。
- 该事件涉及Oracle Classic（原Oracle云服务），甲骨文通过文字游戏推卸责任。
- 多家甲骨文客户证实服务遭入侵，但甲骨文仅口头承认问题存在。
- 威胁攻击者持续泄露数据并威胁公布更多信息，部分资料已获网络安全专家和记者验证。
- 甲骨文要求Archive.org删除泄露证据，但遗漏部分URL导致痕迹残留。
- 该处理方式与甲骨文此前在Oracle Health泄露事件中仅口头通报细节的做法如出一辙。
- Oracle Classic（OCI Gen1）的其他安全隐患正在调查中。
Unmasking a slow and steady password spray attack
a year ago
- 攻击者采用缓慢而稳定的密码喷洒攻击，一周内针对24个用户发起攻击，每个用户尝试不超过2次以避免触发检测。
- 通过分析租户整体活动而非单个用户时间线，发现了跨多个用户的攻击模式，从而识别出此次攻击。
- 攻击者使用2001:0470:c8e0::/48范围内的IP地址进行隐蔽，这些地址混在数据中心流量中难以被发现。
- 关键启示在于：需要创造性地分析租户整体活动日志，才能发现隐藏的攻击模式。
Apple Patches Older iPhones Against 'Sophisticated' Hacker Attacks
a year ago
- 苹果发布更新，修复了包括iOS、macOS和Apple TV在内的全线产品中60多个安全漏洞
- 关键安全补丁已向后兼容至旧款设备，包括iPhone 6/7/8/X及更早的iPad机型
- 两个漏洞（CVE-2025-24200和CVE-2025-24201）已被用于针对特定人群的复杂攻击
- CVE-2025-24200可绕过USB限制模式，对锁屏设备实施物理攻击
- CVE-2025-24201是WebKit引擎漏洞，恶意网页内容可借此入侵设备
- CoreMedia中的第三个漏洞（CVE-2025-24085）影响运行iOS 17系统的旧款iPad
- 苹果建议用户升级至最新系统版本以增强安全性
- 这类复杂攻击通常涉及间谍软件，主要针对记者、活动人士等高危人群
- 推荐更新版本包括iOS 18.4、iPadOS 17.7.6、macOS Sequoia 15.4等
- 若怀疑遭受定向攻击，用户应启用锁定模式
Furry hackers who leaked Heritage Foundation data feared raided by feds
a year ago
- 前SiegedSec组织领导人'vio'可能在执法部门的突袭行动中被捕。
- 前成员@mewmrrpmeow证实了突袭行动，称vio已失联。
- 记者Ryan Fae证实了消息来源但无法独立核实该说法。
- 黑客maia arson crimew也确认了@mewmrrpmeow与SiegedSec的关联。
- SiegedSec于2023年7月入侵传统基金会（涉及Project 2025项目）后解散。
- 该组织以心理健康问题、压力及FBI调查为由宣布解散。
- SiegedSec曾攻击北约、以色列企业和反跨性别宗教组织。
- FBI拒绝对突袭传闻置评。
Over 200M Records Allegedly Belonging to X Leaked Online
a year ago
- SafetyDetectives网络安全团队发现某论坛帖子附带了一个.CSV文件，据称包含超过2亿条X平台（原Twitter）用户记录。
- 该数据被发布在一个以数据库泄露、破解和下载资源闻名的明网论坛上。
- 泄露数据包含201,186,753条记录，涉及用户ID、昵称、电子邮箱、地理位置等详细信息。
- 经核实，这些数据与公开的Twitter资料匹配，但无法确认邮箱所有权真实性。
- 风险包括：因个人信息暴露导致的钓鱼攻击、定向诈骗和社会工程学攻击。
- 建议受影响用户警惕钓鱼邮件、更新隐私设置并举报可疑活动。
- 明网泄露是黑客分享漏洞数据的常见方式，通常设置付费墙或提供免费访问渠道。
- SafetyDetectives旨在通过早期预警帮助用户主动保护数据安全。
The North Korea worker problem is bigger than you think
a year ago
- 朝鲜籍人员已深度渗透全球各类企业机构
- 他们获取全职岗位并获得企业系统高级权限
- DTEX评估显示数千家关键基础设施机构遭到渗透
- 朝鲜特工拥有特权访问权限，可控制系统操作
- 该计划不仅限于IT领域，还涉及专业人员以虚假身份工作
- 与朝鲜相关的内部威胁事件激增，已报告多起案例
- 企业常在不知情情况下雇佣多名朝鲜籍人员
- 入职后迅速扩大渗透范围，常转向第三方网络
- 朝鲜工作者使用远程工具，完美伪装常规入职流程
- 其工作表现异常出色，有时远超其他员工
- 存在反常行为，如不可能的超长登录时间暴露账号共享
- 这些工作者为朝鲜政权创造数亿美元收益
- 后续可能开展间谍活动、勒索及破坏性攻击
- 识别内部威胁具有挑战性但非不可实现
- 人力资源部门和招聘人员是防范此类威胁的第一防线
Breach of X allegedly leaks over 200M users' email addresses
a year ago
- 埃隆·马斯克旗下X平台（原推特）发生重大数据泄露事件，被SafetyDetectives安全团队发现
- 泄露的34GB .CVS格式文件包含逾2.01亿条用户数据记录，含元数据和电子邮箱地址
- SafetyDetectives团队已验证数据真实性
- 据称此次事件影响超2亿用户，可能波及28亿账户
- 2023年早期泄露事件涉及2.09亿用户邮箱信息
- 两次泄露数据若被结合利用，可能引发钓鱼攻击和社会工程攻击
- X平台尚未承认2025年这次泄露事件
- 该平台近期已被出售至马斯克的人工智能公司xAI
Someone is trying to recruit security researchers in a bizarre hacking campaign
a year ago
- 一份神秘的招聘启事正面向网络安全专业人士发出，承诺每月支付高达10万美元报酬，要求其攻击中国网站。
- 化名'杰克'的招聘者使用美女头像的虚假账号，引导目标对象加入Telegram频道进行联络。
- 杰克的目标是获取中国网站的Webshell权限以控制被黑服务器，特别强调应聘者需熟悉中国内容管理系统及漏洞挖掘能力。
- 面对质询时，杰克声称该行动是为了'中国的流量'，起初表示受雇于印度政府，后又归咎于翻译错误。
- 网络安全专家对此行动感到困惑，有人认为可能是恶作剧，或是企图在中国境内传播恶意软件。
- 知名网络安全专家Grugq指出该行动持续时间异常且动机成谜，难以判断其真实目的。
Hacking the call records of millions of Americans
a year ago
- Verizon Call Filter iOS应用存在安全漏洞，允许未经授权访问Verizon无线客户的通话记录日志。
- 该漏洞使攻击者能够通过修改请求中的电话号码绕过身份验证检查，获取任意Verizon号码的通话记录。
- 包括时间戳和来电详情在内的通话元数据可能被用于监控，对隐私和安全构成威胁，尤其危及弱势群体。
- 漏洞根源在于请求头中的电话号码与认证用户的JWT令牌之间缺乏服务端验证。
- 存在漏洞的终端托管在与电信技术公司Cequint关联的域名上，引发了对数据安全和访问控制的担忧。
- Verizon迅速响应，承认漏洞报告并在发现后一个月内解决了该问题。
Emulating an iPhone in QEMU
a year ago
- eShard提供了一个强大的协作式平台，用于管理攻击工作流，包含专家模块、基础设施集成和实验室设备管理功能。
- 该平台支持多种攻击技术，如侧信道攻击、故障注入攻击和光发射分析，同时提供评估实验室和入门套件用于实践训练。
- eShard还提供esReverse工具，支持静态/动态/压力测试，可扩展支持Intel x86/x64和ARM 32/64二进制文件，涵盖渗透测试、漏洞研究和数字取证。
- 团队使用alephsecurity/xnu-qemu-arm64和TrungNguyen1909/qemu-t8030等开源方案探索iOS模拟，目标是实现具备UI和应用执行功能的iOS模拟器。
- 通过PongoOS和checkra1n补丁修改iOS内核，并采用差异工具和补丁文件生成技术使补丁过程更具声明性和可管理性。
- 图形渲染问题促使团队尝试软件渲染和Metal API代理方案，最终因复杂度选择软件渲染方案。
- 调试工作包括设置帧缓冲设备、禁用内核与用户态地址随机化，以及通过修改lockdownd获取系统日志。
- 通过QEMU禁用指针认证(PAC)强制功能解决兼容性问题，为此需移植到QEMU 8.2.1版本。
- 进一步调试发现backboardd和图形平面写入问题，通过修改DTB模拟iPhone X(t8015)最终实现显示输出。
- 开发高效处理大二进制文件的工具链，实现用户空间和dyld缓存的快速修改测试。
- 集成PreBoard和VNC服务器实现部分UI功能，但AMX指令模拟问题需通过vImage框架补丁启用软件替代方案。
- 项目最终达成SpringBoard显示准备状态，尚待进一步调整解决剩余UI问题。
Google announces Sec-Gemini v1 a new experimental cybersecurity model
a year ago
- 宣布推出Sec-Gemini v1，这是一款专注于网络安全领域的实验性AI模型。
- 通过为防御方提供AI赋能，解决网络安全领域的不对称性问题。
- 结合Gemini的先进能力与实时网络安全知识，实现卓越性能表现。
- 在CTI-MCQ（威胁情报多选题）和CTI根因映射等关键基准测试中超越其他模型。
- 与Google威胁情报(GTI)和OSV漏洞数据库集成，提供全面的威胁分析能力。
- 可提供详细的网络安全威胁解答，例如准确识别"盐台风"(Salt Typhoon)黑客组织。
- 面向选定机构开放早期访问计划，开展研究合作。
NSA warns "fast flux" threatens national security
a year ago
- 快速通量（Fast flux）是敌对国家和勒索软件集团用来隐藏其网络行动的技术手段
- 该技术通过循环切换IP地址和域名，使得基础设施的真实源头难以追踪
- 快速通量提供冗余机制，能在某个地址被封锁时迅速分配新地址
- 这种技术对国家安全构成重大威胁，使网络犯罪分子和国家行为体得以规避检测
- 通配符DNS记录是实现快速通量的关键技术，能将不存在的子域名映射到攻击者的IP地址
Practical Binary Analysis
a year ago
- 《实用二进制分析》涵盖二进制分析主要领域，包括二进制文件格式、反汇编技术，以及二进制插桩、符号执行等高级分析方法。
- 提供多语言版本：波兰语、韩语、日语和中文（普通话）。
- 随书附赠包含所有示例和软件的虚拟机，默认账号密码均为'binary'。
- 需使用指定命令更新虚拟机以修复勘误，切勿手动升级操作系统或软件包。
- 代码示例可在虚拟机外平台运行，但libdft等工具与Windows系统不兼容。
- Triton和libdft依赖旧版Pin框架，在现代Linux发行版上运行存在兼容性问题。
- 下载资源包含虚拟机、代码示例、补丁文件及试读章节。
- 勘误反馈可提交至No Starch出版社或直接联系作者。
- 社区贡献内容含CTF实战解析、习题答案及定制化工具集。
- 可通过电子邮件或PGP密钥联系作者进行技术交流。
ChatGPT-4o used to create a replica of his passport in just 5 mins bypassing KYC
a year ago
- 波兰研究员Borys Musielak仅用五分钟就通过ChatGPT-4o伪造出逼真假护照
- 该假护照逼真程度足以绕过Revolut和Binance等平台采用的自动化KYC审核
- Musielak警告称，由于AI能轻易伪造证件，基于照片的KYC验证现已失效
- 此次演示暴露了当前依赖静态图像/视频的ID验证系统存在重大漏洞
- 专家建议升级至基于NFC芯片的验证方式或采用电子身份证(eID)提升安全性
- 演示曝光后，ChatGPT-4o立即开始以安全政策为由拒绝类似生成假证件的指令
- Musielak力推采用电子身份证钱包(eID)等数字验证方案来强化安全合规体系
Remote Access Backdoor Discovered in Chinese Robot Dog Unitree Go1
a year ago
- 安全研究人员在Unitree Go1机器狗中发现预装的远程访问通道，可实现对设备的完全远程控制。
- 该后门由Andreas Makris和Kevin Finisterre通过逆向工程固件时发现。
- 该通道连接至中国远程访问平台CloudSail，使设备可能遭受未授权访问。
- 研究人员能列出联网设备、访问网页界面、调用摄像头，并使用默认凭证通过SSH登录。
- 发现共有1,919台Unitree Go1设备连接至CloudSail，包括麻省理工、普林斯顿等机构的设备。
- 该通道在设备启动时自动运行，且明显经过刻意集成，引发对供应链安全的担忧。
- 建议措施包括隔离设备、更换SSH凭证及禁用csclient隧道服务。
Leaked messages expose trade secrets of prolific Black Basta ransomware group
a year ago
- Black Basta勒索软件团伙的19万条聊天记录遭泄露，暴露出该组织高度结构化的专业分工体系
- 泄露数据最初由化名ExploitWhispers的匿名人士发布在MEGA网盘，后经Telegram传播
- 聊天记录时间跨度为2023年9月至2024年9月，ExploitWhispers对内容进行了批注
- 数据泄露事件与Black Basta暗网站点不明原因瘫痪同时发生
- Trustwave旗下SpiderLabs实验室对俄语聊天记录进行分析，揭示了内部工作流程和团队运作模式
- Black Basta惯用社会工程学手段，例如伪装成IT管理员诱骗企业员工
- 此次泄露为网络安全专家提供了研究勒索软件运作的珍贵资料，其价值堪比此前Conti团伙的泄密事件
Microsoft fixes 124 flaws, including one under active exploitation
a year ago
- 微软在最新补丁星期二更新中发布了124个安全补丁
- 其中一个漏洞(CVE-2025-29824)正被活跃利用，影响Windows通用日志文件系统
- 该漏洞CVSS评分为7.8分，已被Storm-2460黑客组织用于部署勒索软件
- 11个漏洞被标记为'严重'级别，其余漏洞影响Office和Excel等组件
- 专家警告低危漏洞可被串联利用实现系统接管
- 补丁星期二更新可能引发新一轮漏洞利用尝试('漏洞星期三')
- 受影响行业包括IT、美国房地产、委内瑞拉金融、西班牙软件和沙特零售业
- 安全研究人员强调漏洞利用与社会工程攻击结合的风险
Court document reveals locations of WhatsApp victims targeted by NSO spyware
a year ago
- NSO集团的飞马间谍软件在2019年针对51个国家的1,223名WhatsApp用户实施了监控
- 受害者包括超过100名人权活动家、记者和公民社会成员
- 墨西哥受害人数最多(456人)，其次是印度(100人)和巴林(82人)
- 西班牙、荷兰、英国等西方国家同样出现受害者
- 此次黑客攻击活动仅持续了两个月(2019年4月至5月)
- NSO集团的政府客户可能花费了数百万美元购买间谍软件许可
- WhatsApp诉讼案披露NSO集团切断了10个滥用监控的政府客户
- NSO针对WhatsApp的黑客工具一年期许可费高达680万美元
- NSO集团2019年通过间谍软件销售至少获利3100万美元
- 法官裁定NSO集团违反美国黑客法，损害赔偿听证会待举行
Trump signs order targeting former CISA head Chris Krebs
a year ago
- 唐纳德·特朗普总统签署行政令，针对前网络安全与基础设施安全局（CISA）局长克里斯·克雷布斯
- 克雷布斯曾反驳特朗普关于2020年大选存在舞弊的无根据指控
- 该行政令要求司法部对克雷布斯展开调查并撤销其安全许可
- 克雷布斯此前声明2020年大选是'美国历史上最安全的一次'
- 行政令还暂停了与克雷布斯有关联人员的安全许可，包括网络安全公司SentinelOne的员工
- 调查将审查CISA过去六年涉嫌审查言论的活动
- 批评者认为该行政令出于政治动机，转移了对经济问题的关注
- CISA因打击有关选举和新冠疫情的错误信息而屡遭共和党批评
- 行政令指控克雷布斯'武器化'职权并压制保守派观点
- 特朗普还指责克雷布斯隐瞒亨特·拜登笔记本电脑相关争议
China-Based SMS Phishing Triad Pivots to Banks
a year ago
- 中国境内的'钓鱼短信三人组'犯罪集团正成功将窃取的支付卡数据导入苹果和谷歌移动钱包
- 这些团伙最初冒充高速公路运营商和物流公司，现已将目标转向国际金融机构的客户
- 受害者会收到要求提供支付卡信息的伪造短信，随后被要求提供短信验证码以'确认'交易
- 诈骗分子实际利用该验证码将受害者银行卡绑定到其控制的移动钱包
- 犯罪集团将多个被盗钱包集中到单台设备，批量出售这些手机用于欺诈交易
- '钓鱼短信三人组'通过iMessage和RCS渠道作案，规避传统短信监管，实现近100%的送达率
- Darcula、Lighthouse和新新集团等组织构成这个松散联盟的钓鱼即服务网络
- 中文威胁行为体正在建立可扩展的低成本系统，以瞄准全球更广泛的用户群体
- 该集团目前仿冒121个国家多个行业的品牌，使用约2.5万个主要托管在中国的钓鱼域名
- SilentPush监测显示部分钓鱼页面20天内访问量超百万次，某些活动成功率高达5%
- 犯罪集团雇佣'300多名前台人员'支持诈骗操作，并通过Telegram频道展示犯罪成果
- 套现手段包括使用Z-NFC等应用，将被盗钱包交易转发至全球支付终端
- Prodaft发现的后台面板显示，部分域名一周内就能窃取30张信用卡信息
- 诈骗分子利用安卓模拟器发送钓鱼信息，钻iMessage和RCS平台发件人验证漏洞
- 金融机构依赖短信验证码进行钱包绑定的机制，仍是该集团利用的关键漏洞

About|Login

#cybersecurity

Oracle attempt to hide cybersecurity incident from customers?

Unmasking a slow and steady password spray attack

Apple Patches Older iPhones Against 'Sophisticated' Hacker Attacks

Furry hackers who leaked Heritage Foundation data feared raided by feds

Over 200M Records Allegedly Belonging to X Leaked Online

The North Korea worker problem is bigger than you think

Breach of X allegedly leaks over 200M users' email addresses

Someone is trying to recruit security researchers in a bizarre hacking campaign

Hacking the call records of millions of Americans

Emulating an iPhone in QEMU

Google announces Sec-Gemini v1 a new experimental cybersecurity model

NSA warns "fast flux" threatens national security

Practical Binary Analysis

ChatGPT-4o used to create a replica of his passport in just 5 mins bypassing KYC

Remote Access Backdoor Discovered in Chinese Robot Dog Unitree Go1

Leaked messages expose trade secrets of prolific Black Basta ransomware group

Microsoft fixes 124 flaws, including one under active exploitation

Court document reveals locations of WhatsApp victims targeted by NSO spyware

Trump signs order targeting former CISA head Chris Krebs

China-Based SMS Phishing Triad Pivots to Banks