Hasty Briefsbeta

全部标签

#cybersecurity

共 651 篇

双语

Why 1Password hasn't released an MCP server
10 months ago
- AI智能体正通过自动化工作流程及与工具/SaaS平台交互，彻底改变软件的访问、操作和集成方式。
- 1Password强调安全性，采用Model Context Protocol (MCP)等协议划定清晰边界，以管理敏感数据和凭证。
- MCP使AI智能体能对接API，但将确定性认证（OAuth 2.1）与非确定性数据流分离，从而降低风险。
- 1Password为Trelica开发的MCP服务器可安全访问低风险组织元数据（如SaaS应用列表、用户映射），但避免暴露原始凭证。
- 1Password拒绝通过MCP暴露凭证，原因包括智能体行为不可预测、存在泄漏风险，以及缺乏强撤销机制。
- 1Password的方案聚焦安全智能体访问：凭证注入、显式用户授权、短期有效凭证及可审计访问。
- 智能体AI正在重塑工作形态，1Password致力于在保持信任的同时，安全地支持这类自主智能软件的发展。
Hackers exploit a blind spot by hiding malware inside DNS records
10 months ago
- 黑客将恶意软件隐藏在DNS记录中以逃避检测。
- 恶意脚本通过DNS查询获取二进制文件，绕过传统安全检查。
- DNS流量通常未被监控，成为防御盲区。
- 研究人员发现Joke Screenmate恶意软件以十六进制格式存储在DNS TXT记录中。
- 该恶意软件被分割成多个区块，分散在whitetreecollective[.].com的子域名中。
- 攻击者通过DNS请求重组这些区块，将其转换回二进制格式。
- 加密DNS（DOH/DOT）的普及可能增加此类威胁的监控难度。
The Math of Password Hashing Algorithms and Entropy
10 months ago
- 数十亿条凭证信息已遭泄露或窃取，其中常包含明文密码或哈希密码
- SHA2等单向哈希算法将密码转换为固定长度的哈希值，使得逆向破解原始密码在计算上不可行
- 攻击者使用彩虹表等查找工具将哈希值反推为明文密码，因此加盐处理对安全防护至关重要
- 盐值是在哈希处理前添加到密码中的随机字符，能有效防范预先计算的哈希对照表攻击
- 暴力破解会生成所有可能的密码组合来匹配哈希值，密码复杂度越高所需计算时间呈指数增长
- 密码熵值（复杂度与长度）直接影响暴力破解所需的时间成本
- BCrypt、SCrypt和PBKDF2等高级哈希算法通过延缓哈希生成速度来提升安全性
- 安全领域的核心争议在于：应该强制使用长密码，还是依赖慢哈希算法来保护短密码
- FusionAuth默认采用24,000次迭代的PBKDF2哈希方案，在安全性与性能之间取得平衡
Microsoft Names Threat Actors
10 months ago
- 微软采用天气主题分类法对威胁行为体进行归类，以提高清晰度和便于参考。
- 威胁行为体分为五类：国家行为体、经济利益驱动行为体、私营部门攻击行为体（PSOA）、影响力行动组和培育中组织。
- 国家行为体是代表国家/政府行事的网络攻击者，主要从事间谍活动、牟取经济利益或实施报复。
- 经济利益驱动行为体是以勒索软件、钓鱼攻击等敲诈手段牟利的犯罪集团。
- 私营部门攻击行为体是专门开发并销售网络武器的商业实体，其攻击目标包括异见人士、记者和人权捍卫者。
- 影响力行动组通过操纵舆论认知和行为来推动特定组织或国家的利益。
- 培育中组织是指正在发展中的新兴威胁，将持续追踪直至其可被归类或并入现有组织。
- 每个分类均对应天气家族名称（如中国对应台风家族，经济利益驱动行为体对应暴风家族）。
- 同一家族内的威胁行为体通过基于战术、技术和程序（TTP）的形容词进行细分标识。
- 微软提供威胁行为体名称、来源及别名的详细映射关系，以提升识别与追踪效率。
- 相关资源包括Kusto查询语言（KQL）脚本和完整的威胁行为体名称映射文件。
Singapore actively dealing with ongoing cyberattack on critical infrastructure
10 months ago
- 新加坡正积极应对与中国有关联的间谍组织UNC3886发起的网络攻击，该组织专门针对关键基础设施。
- UNC3886技术高度复杂，能规避检测，对国家安全构成严重威胁，包括间谍活动和服务中断。
- 2021至2024年间，新加坡境内疑似APT攻击事件增长超四倍。
- 受影响的重点领域包括能源、供水、金融、医疗、交通及政府服务。
- 新加坡网络安全局（CSA）正主导调查并监控相关行业，出于安全考虑暂未披露行动细节。
- UNC3886此前曾攻击过美国及亚洲的国防、电信和科技机构。
- 现实冲突正向网络空间蔓延，表现为对基础设施的攻击和外国影响力行动。
- 近80%新加坡机构遭遇过网络攻击，包括黑客活动分子和外国行为体所为。
- 网络攻击可能导致电力、供水、交通中断及经济动荡，削弱对新加坡的信任。
- 新加坡须强化网络防御、重新评估供应链，并接受部分攻击可能突破防线的现实。
Critical Train Protocol Flaw Allows Remote Brake Control, Risks Derailment
10 months ago
- 针对列车尾端和头端远程连接协议漏洞的CVSS v4评分为7.2分
- 薄弱身份验证机制允许攻击者通过软件定义无线电发送制动控制指令，可能导致运行中断或制动失效
- 影响该协议所有版本，已分配CVE-2025-1727编号（CVSS v3基础分8.1）
- 关键基础设施影响领域：美国境内的交通系统
- 缓解措施包括：减少网络暴露面、部署防火墙、采用VPN等安全远程访问方式，并联系设备制造商获取更新
- 目前未发现公开利用案例，该漏洞无法被远程利用
- 美国铁路协会(AAR)正在开发新设备和协议以解决该漏洞
These are our favorite cyber books on hacking, espionage, crypto, surveillance
10 months ago
- 网络安全已从一个利基专业发展成为价值1700亿美元的产业。
- 索尼黑客事件、美国大选资料泄露和殖民管道攻击等重大事件使网络安全进入主流视野。
- 电视剧、电影和书籍等流行文化作品开始广泛采用黑客题材。
- 根据社区推荐和个人阅读经历，整理出一份最佳网络安全书籍清单。
- 金·泽特的《零日倒计时》详细记录了针对伊朗核设施的震网病毒攻击事件。
- 约瑟夫·考克斯的《暗线》讲述了FBI特洛伊盾牌行动——犯罪分子使用了被FBI监控的加密手机。
- 克利夫·斯托尔的《布谷鸟的蛋》通过细微的账目差异，揭露了早期克格勃网络间谍活动。
- 克什米尔·希尔的《你的脸属于我们》通过Clearview AI公司探讨人脸识别技术的崛起。
- 约瑟夫·门恩的《死牛崇拜》讲述了上世纪八九十年代一个具有影响力的黑客团体故事。
- 艾米丽·克罗斯的《黑客未来》梳理了从早期恶作剧到现代地缘政治影响的黑客文化史。
- 安迪·格林伯格的《黑暗中的追踪者》记录了包括暗网市场取缔在内的加密货币调查行动。
- 巴顿·盖尔曼的《黑暗镜像》以第一视角呈现了报道爱德华·斯诺登NSA泄密事件的经历。
How the Free Software Foundation battles the LLM bots
10 months ago
- 自由软件基金会（FSF）自2024年8月起持续遭受攻击，主要问题来自激进的LLM网络爬虫。
- FSF小型技术团队由两名全职员工和志愿者组成，在不使用云服务的情况下维护着70多个网站和服务。
- 攻击手段包括DDoS尝试、僵尸网络以及无视robots.txt协议的爬虫，部分攻击疑似旨在构建LLM训练数据集。
- 防御策略涵盖IP封锁、基于行为的拦截工具及向ISP提交滥用报告，但部分缓解措施保密以防助长攻击者。
- Fedora、KDE、GNOME和Linux Weekly News等其他自由开源软件站点也面临类似问题，某些攻击已导致频繁服务中断。
- FSF强调运行完全自由的软件栈（包括BIOS），并避免任何非自由依赖项。
- 尽管面临挑战，FSF已成功抵御多数攻击，保持gnu.org等关键站点正常运行且响应时间稳定。
- 基金会呼吁志愿者及联席会员支持其使命及系统管理工作。
'I love you': Virus caused B. in damage and exposed vulnerabilities which remain
10 months ago
- 2000年5月，23岁的菲律宾人奥尼尔·德古兹曼被指控制造并传播'爱虫'病毒，该病毒在全球造成约100亿美元损失。
- '爱虫'病毒通过伪装成情书的电子邮件迅速传播，感染了全球数百万台计算机，严重干扰企业、政府和军事机构的运作。
- 该病毒利用了当时广泛使用的Microsoft Outlook软件漏洞，凸显出社会工程学在网络攻击中的巨大危害性。
- 尽管证据确凿，但由于当时菲律宾缺乏网络犯罪相关法律，德古兹曼最终未被起诉。
- '爱虫'病毒至今仍是历史上影响最深远的网络攻击之一，暴露出网络安全和人类行为方面持续存在的弱点。
- 这一事件提高了全球对网络威胁的警觉性，促使菲律宾颁布了反计算机黑客法，但新法无法追溯适用于德古兹曼案。
- 专家强调人为因素仍是网络安全最薄弱环节，社会工程学攻击至今仍是网络犯罪的主要手段。
LLM Alloying Improves Performance over Single Model
10 months ago
- XBOW开发了一种创新理念来提升漏洞检测代理的性能，将成功率从25%提高到55%。
- 该理念采用'模型合金'策略，在同一代理循环中交替使用不同大语言模型（如Sonnet和Gemini）以融合其优势。
- 当任务需要多重独特见解且模型具备互补优势时，模型合金效果最佳。
- 合金策略的表现超越单一模型，尤其是组合不同供应商的模型时（例如Sonnet 4.0 + Gemini 2.5 Pro）。
- 关键优势在于保持相同模型调用次数的同时，能利用多样化模型能力。
- 当模型过于相似或任务需要稳定推进而非突发性见解时，合金策略效果较弱。
- XBOW评估过任务专属模型委派或多代理辩论等替代方案，但认为这些方案对其用例效率不足。
- 数据显示合金化代理（Sonnet+Gemini）达成68.8%成功率，显著优于单一模型（Sonnet:57.5%，Gemini:46.4%）。
HTTP/1.1 Must Die – The Desync Endgame Begins
10 months ago
- HTTP/1.1协议本身存在安全隐患，使数百万网站面临被恶意接管的威胁。
- PortSwigger研究团队的James Kettle将于8月6日披露新型的异步攻击技术。
- 这类异步攻击已成功攻破多个CDN系统，标志着异步攻击终极阶段的开始。
- 完整技术细节将由PortSwigger公司正式公布。
- 观众可通过Black Hat USA或DEF CON大会实时观看此次演讲。
Google Sues Operators of a 10M Device Android Set-Top Box Botnet
10 months ago
- 谷歌与网络安全合作伙伴发现BadBox僵尸网络，感染了7.4万台安卓设备
- HUMAN公司Satori团队识别出BadBox 2.0，涉及广告欺诈、恶意软件和DDoS攻击
- BadBox 2.0已感染222个国家超百万台设备
- 廉价中国机顶盒是主要感染目标，但笔记本电脑和智能手机也受影响
- 谷歌、HUMAN Security与趋势科技正联手对抗感染千万设备的新僵尸网络
- 谷歌在纽约提起诉讼，被告方疑似位于中国
- BadBox 2.0运营中识别出四大团伙：基础设施组、后门恶意软件组、邪恶双胞胎组和广告游戏组
- 谷歌获法律授权阻断流量并查封域名以瓦解该僵尸网络
- FBI建议避免使用非官方应用市场，并监测家庭网络可疑活动
- 谷歌诉讼文件暗示整个供应链遭渗透，建议销毁受感染设备
Weak password allowed hackers to sink a 158-year-old company
10 months ago
- 158年历史的运输公司KNP遭遇勒索软件攻击，导致公司倒闭及700人失业。
- 黑客利用员工弱密码加密公司数据并锁定内部系统。
- 英国国家网络安全中心(NCSC)每日处理重大网络攻击，致力于保护英国企业安全。
- 英国去年约发生1.9万起勒索软件攻击事件，此类犯罪持续激增。
- 多数企业支付赎金（通常约400万英镑），这进一步助长了犯罪活动。
- 黑客正采用更简单手段（如社会工程学）入侵系统，无需高技术能力。
- 英国政府拟禁止公共机构支付赎金，并要求私营企业强制报告攻击事件。
- 专家警告勒索软件构成严重国家安全威胁，可能引发灾难性攻击。
- 企业被敦促提升网络安全防护与韧性，以预防未来攻击。
10k companies at risk from Microsoft Sharepoint security flaw
10 months ago
- 全球超1万家组织因Microsoft Sharepoint严重安全漏洞面临风险
- 该漏洞正被积极利用，美国联邦及州级机构均受影响
- 安全研究人员称该漏洞是黑客（尤其是勒索软件组织）的'理想目标'
- 微软已为SharePoint订阅版发布补丁，正为2016和2019版本开发修复程序
- 黑客可通过后门或篡改组件维持访问权限，即使系统已打补丁
- 微软提供了临时防护方案，但建议敏感文档暂从Sharepoint移除
Serial spyware founder Scott Zuckerman wants FTC to unban him from the industry
10 months ago
- 间谍软件公司Support King创始人斯科特·祖克曼正寻求推翻2021年联邦贸易委员会对其监控行业活动的禁令
- 该禁令源于其子公司SpyFone在2018年泄露私人手机数据（照片、短信、定位）的事件
- 祖克曼声称禁令是'不必要的负担'，合规成本阻碍了他的其他商业投资
- 尽管被禁，2022年祖克曼仍涉嫌参与另一款间谍软件SpyTrac的运营，违反FTC禁令
- 包括电子前沿基金会伊娃·加尔佩林在内的隐私保护人士反对其请愿，指出其屡次违规的前科
- 目前由共和党主导的FTC将审查此案，可能预示网络安全执法风向的转变
- 针对祖克曼请愿的公众意见征询期开放至8月19日
- FTC主席安德鲁·弗格森等委员将作出裁决，祖克曼试图迎合其'现行执法理念'
Tracking Phishing Bots via Locations
10 months ago
- 通过利用钓鱼机器人位置信息泄露来追踪它们的提案。
- 钓鱼机器人通常将其位置设置为与目标位置相匹配。
- 监控这些位置有助于推断和追踪它们的集体活动及潜在攻击。
Apple alerted Iranians to iPhone spyware attacks, say researchers
10 months ago
- 苹果公司向十多名伊朗人发出通知，称其iPhone设备成为政府间谍软件的攻击目标。
- Miaan集团与网络安全研究员Hamid Kashfi共同记录了多起间谍软件攻击案例，其中包括三起已确认事件。
- 受害者包括具有政治活动背景的人士，部分在伊朗境内，另有一人在欧洲。
- 伊朗被怀疑是这些攻击的幕后黑手，但目前尚未掌握确凿证据。
- 部分受害者因恐惧或事件敏感性中止了调查。
- 自2021年起，苹果公司已向全球用户发送类似安全警报，协助研究人员记录间谍软件滥用情况。
- AccessNow组织在苹果支持下为间谍软件受害者开通了援助热线。
Microsoft servers hacked by Chinese groups, firm says
10 months ago
- 中国'威胁行为体'入侵微软SharePoint服务器，窃取商业数据
- 涉及组织包括国家背景的'亚麻台风'、'紫罗兰台风'和'风暴-2603'
- 黑客利用本地部署版SharePoint服务器漏洞，未涉及云服务
- 微软已发布安全更新并敦促客户立即安装
- 攻击者窃取加密凭证以维持对受害者SharePoint数据的访问权限
- 目标涵盖政府部门、国防机构、非政府组织、智库及金融机构
- Mandiant咨询公司确认受害者横跨多行业和全球多个地区
- '亚麻台风'组织具有13年窃取知识产权历史
- '紫罗兰台风'主要针对前政府及军方人员进行间谍活动
- 经评估，'风暴-2603'为中置信度的中国境内威胁行为体
Tailscale: The State of Zero Trust
10 months ago
- 零信任采用仍处于半部署状态，仅29%的企业将基于身份的访问作为主要模型
- 传统VPN仍占主导地位（41%使用率），但90%用户反映存在延迟和吞吐量限制等问题
- 仅1%受访者满意现有访问连接方案，49%最关注安全性，45%最关注性能表现
- 88%的企业过去两年至少发生过一次安全事故，多因权限滥用或员工失误导致
- 83%受访者（包括87%开发者）承认会绕过安全措施来维持工作效率
- 工具碎片化问题严重，92%企业同时使用多种网络安全方案，仅8%采用统一平台
- Tailscale预测以身份优先的网络将取代基于IP的设计，AI将在安全和威胁领域发挥双重作用
- 建议包括审计基础设施、升级传统VPN方案、优先采用以身份为中心的无缝安全解决方案
Addressing Privacy Fatigue
10 months ago
- 隐私疲劳是真实存在的问题，源于隐私生态系统的复杂性。
- 使用1Password等密码管理器来创建高强度唯一密码并轻松管理。
- 定期检查并清理社交媒体隐私设置，重新掌控你的个人信息。
- 谨慎选择应用权限，避免不必要的数据共享。
- 考虑改用Fastmail等注重隐私的邮件服务商以获得更好的数据控制权。
- 隐私保护是持续的过程，可以从简单易行的小步骤开始。
- Fastmail的商业模式以用户隐私为先，杜绝广告投放和数据挖掘。

About|Login

#cybersecurity

Why 1Password hasn't released an MCP server

Hackers exploit a blind spot by hiding malware inside DNS records

The Math of Password Hashing Algorithms and Entropy

Microsoft Names Threat Actors

Singapore actively dealing with ongoing cyberattack on critical infrastructure

Critical Train Protocol Flaw Allows Remote Brake Control, Risks Derailment

These are our favorite cyber books on hacking, espionage, crypto, surveillance

How the Free Software Foundation battles the LLM bots

'I love you': Virus caused B. in damage and exposed vulnerabilities which remain

LLM Alloying Improves Performance over Single Model

HTTP/1.1 Must Die – The Desync Endgame Begins

Google Sues Operators of a 10M Device Android Set-Top Box Botnet

Weak password allowed hackers to sink a 158-year-old company

10k companies at risk from Microsoft Sharepoint security flaw

Serial spyware founder Scott Zuckerman wants FTC to unban him from the industry

Tracking Phishing Bots via Locations

Apple alerted Iranians to iPhone spyware attacks, say researchers

Microsoft servers hacked by Chinese groups, firm says

Tailscale: The State of Zero Trust

Addressing Privacy Fatigue