Hasty Briefsbeta

全部标签

#cybersecurity

共 651 篇

双语

Hackers leak Qantas data on 5 million customers after ransom deadline passes
7 months ago
- 黑客在勒索期限过后将500万澳洲航空客户的个人记录泄露至暗网
- 此次数据泄露事件波及40余家跨国企业，可能危及近10亿客户资料
- 失窃数据包含电子邮箱、电话号码、出生日期和飞行常客编号，但不涉及财务信息
- 黑客组织Scattered Lapsus$ Hunters曾索要赎金以阻止数据传播，后将该批资料标记为'已泄露'
- 受影响企业包括Gap、越南航空、丰田、迪士尼、麦当劳、宜家和阿迪达斯等
- 澳洲航空已开通24小时支援热线，并向受影响客户提供身份保护建议
- Salesforce声明绝不与勒索者谈判，经查其平台未发现安全漏洞
- 全球数据失窃发生于2024年4月至2025年9月间，涵盖个人身份信息及联系方式
- 澳洲航空取得法院禁令，禁止对失窃数据进行非法访问或使用
- 专家警示泄露个人信息可能被用于诈骗，建议公众警惕钓鱼骗局
CamoLeak: Critical GitHub Copilot Vulnerability Leaks Private Source Code
7 months ago
- 2025年6月GitHub Copilot Chat发现严重漏洞（CVSS评分9.6）
- 该漏洞可静默窃取私有仓库中的密钥和源代码
- 攻击结合了利用GitHub基础设施的新型CSP绕过技术与远程提示注入
- GitHub通过禁用Copilot Chat的图片渲染功能修复该问题
- 漏洞利用涉及在拉取请求中隐藏恶意提示的注释
- 攻击者利用Copilot Chat的上下文感知功能影响所有访问页面的用户
- 可实现操控AI响应、注入定制Markdown内容并利用用户权限
- 通过GitHub的Camo代理服务进行URL重写绕过内容安全策略(CSP)
- 概念验证(PoC)演示了从私有仓库窃取零日漏洞的过程
- GitHub于8月14日前彻底修复该漏洞
Major security breach at Austrian AI startup localmind.ai
7 months ago
- 新的安全措施成功阻止了未经授权的系统访问尝试。
- 外部管理网站上的临时文本改动已被修正。
- Localmind平台核心系统未被入侵；攻击通过管理界面和测试环境发起。
- 受影响系统立即被隔离，漏洞已完成修补。
- 虚拟机正在迁移至具备隔离基础设施的新型高安全性数据中心。
- 取证调查正在更清晰地还原攻击过程。
- 正在实施全面的技术和组织措施以加强安全性。
- 正在就系统可能受到的影响逐一通知客户。
- 已根据GDPR要求向奥地利数据保护机构提交报告。
- 为客户提供支持以评估是否需要提交数据保护通知。
- 系统正在新数据中心严格管控条件下准备受控重启。
- 事件涉及攻击者通过配置错误的测试版实例获取权限，进而扩大系统访问范围。
- 所有受影响的测试系统已立即下线，访问凭证已完成重置。
- 正在进行取证调查以全面掌握攻击者的活动轨迹。
- 客户系统在重启前将保持离线状态直至完成彻底安全审计。
- 正在准备流程以便为客户提供安全数据导出供其自主验证。
- 公司承认对事件负有责任，并就信任破裂致歉。
- 立即采取的措施包括停用外部系统、重置密码和强制双因素认证。
- 当前工作重点在于安全透明地恢复系统运行。
Two Paths to Memory Safety: CHERI and OMA
7 months ago
- 网络犯罪在英国已造成重大经济损失甚至人员伤亡，玛莎百货、英国合作社集团、捷豹路虎、伦敦交通局及国王学院医院等机构均遭受过显著攻击。
- 70%的软件漏洞源于内存安全问题，现有CPU无法防范此类问题，传统软件补丁亦收效甚微。
- 针对内存安全问题的两种硬件级解决方案分别是CHERI（能力硬件增强型RISC指令集）和OMA（对象内存架构），二者采用不同技术路径且各具优势。
- CHERI通过硬件强化的能力机制扩展传统指令集架构，可提供引用安全性和空间安全性，但将时序安全性交由软件处理。
- OMA在硬件层面实现基于对象的内存管理，能同时保障引用、空间及时序安全性，并为托管语言带来显著性能提升。
- CHERI适用于嵌入式系统及微控制器领域，而OMA主要面向服务器级和应用处理器，特别是运行托管语言的场景。
- CHERI获得政府强力支持并建立开源生态，OMA则凭借性能优势为商业数据中心提供专有技术方案。
- CHERI与OMA均能解决内存安全漏洞，CHERI侧重兼容性与渐进式采用，OMA则强调硬件强制的安全机制与性能优化。
Why Signal's post-quantum makeover is an engineering achievement
7 months ago
- 量子计算机威胁现有加密方法，或将使其彻底失效。
- 网络架构师面临两难抉择：是立即投资抗量子算法，还是优先应对勒索软件等迫在眉睫的威胁。
- Cloudflare平台中仅不到半数TLS连接支持抗量子加密，财富500强企业网络中这一比例更是低至18%。
- Signal协议已实现全面量子安全升级，这项工程壮举意义重大。
- Signal协议实现量子安全的改造工程虽异常复杂，但最终在保证性能的前提下成功完成。
DDoS Botnet Aisuru Blankets US ISPs in Record DDoS
7 months ago
- 爱数（Aisuru）僵尸网络作为全球最大规模僵尸网络，主要利用来自美国运营商（如AT&T、康卡斯特和威瑞森）的物联网设备进行渗透
- 近期爱数发起的攻击达到史无前例级别，其流量洪峰峰值接近每秒30万亿比特
- 该僵尸网络由约30万台受控设备组成，主要是固件过时的消费级路由器、安防摄像头和数字录像机
- 爱数运营者持续扫描存在漏洞的物联网设备，将其奴役用于DDoS攻击，造成大范围网络中断
- 该僵尸网络已打破所有历史DDoS记录，包括2025年10月发起的每秒29.6太比特攻击
- 爱数的攻击重点针对服务游戏社区的互联网服务提供商，导致严重的连带损害
- 僵尸网络构成发生显著变化，目前大部分受感染设备位于美国境内，使得缓解工作更加复杂
- 互联网服务商苦于应对来自其网络的出向DDoS攻击，这些攻击导致所有用户服务质量下降
- 爱数基于泄露的Mirai僵尸网络代码构建，据传利用零日漏洞实现快速扩张
- 运营团队包括化名'Snow'、'Tom'和'Forky'的成员，分别负责开发、漏洞研究和销赃
- 曾涉足DDoS租赁服务的Forky虽证据确凿，仍否认直接参与爱数攻击
- 对Rapper Bot等竞争性僵尸网络的打击行动，意外通过收编闲置设备强化了爱数网络
- 家庭用户可通过监测异常流量或使用Bitmeter等工具检测受控设备，但缓解措施仍存在困难
- 专家建议通过更严格法规和运营商级干预措施来遏制存在漏洞的物联网设备泛滥
Satellites Are Leaking the Secrets
7 months ago
- 卫星通信通常未经加密，致使敏感数据易遭窃听
- 加州大学圣地亚哥分校和马里兰大学的研究人员发现，约半数地球静止轨道卫星信号未受保护
- 研究团队使用价值800美元的卫星接收器，拦截到了包括通话、短信、军事通信和关键基础设施数据在内的隐私信息
- 包括T-Mobile在内的多家公司在收到警告后迅速加密了通信，但部分关键基础设施运营商仍未采取行动
- 来自偏远基站塔的未加密卫星回程流量暴露了电话通话、短信及元数据
- 军事和执法部门的通信也未加密，包括敏感情报和资产追踪信息
- 电网、石油平台等关键基础设施的内部通信以明文形式传输
- 机上Wi-Fi数据、企业邮件和银行通信信息同样存在暴露风险
- 研究人员警告各国情报机构很可能正在利用这些漏洞
- 该研究揭示仅需商用设备即可拦截卫星数据，凸显其极低的攻击门槛
Subverting Telegram's end-to-end encryption
7 months ago
- Telegram的端到端加密协议(E2EE)存在高效算法替换攻击漏洞
- 该攻击利用MTProto2.0协议在随机填充长度和数值选择上的灵活性，能以高概率恢复密钥
- 官方Telegram客户端或因开源特性受到保护，但第三方客户端可能被攻破用于监控
- 对MTProto2.0填充机制进行微小修改即可增强其抗颠覆能力
- 论文提出了MTProto2.0的通用版本MTProto-G，证明其可作为多用户安全的确定性认证加密方案
Ally Petitt: Youngest OSCP at 16yo. Over 11 CVEs by 18
7 months ago
- Ally Petitt从立志成为医生到16岁获得道德黑客认证及OSCP证书的成长历程
- 因新冠疫情与自我探索，从医学理想转向编程与网络安全领域
- 早期编程挑战与快速进阶：软件工程实习经历及领导角色的跃迁
- 突破拒绝与自我怀疑，在编程与网络安全领域取得重大成就
- 发现多项CVE漏洞，包括与Click2Gov数据泄露事件关联的关键漏洞
- 加入Synack红队参与高级安全研究，合作开发SQL注入WAF绕过技术
- 平衡高中学业与网络安全职业发展，立志成为未来安全研究专家
Pro-Hamas messages broadcast at two N.American airports following cyber breaches
7 months ago
- 哈里斯堡国际机场和基洛纳国际机场的广播系统遭入侵，播放了未经授权的亲巴勒斯坦政治信息，内容包括赞扬哈马斯组织、批评特朗普和内塔尼亚胡。
- 事件导致机场运营中断，目前正在调查中，尚未发现安全威胁。
- 航空业近期面临日益增多的网络攻击，包括影响美国、加拿大和欧洲多家航空公司及机场系统的数据泄露事件。
- 哈里斯堡机场在遭入侵后关闭了广播系统，作为预防措施对一架航班进行了安全检查后该航班安全起飞。
- 基洛纳机场报告称航班信息屏和广播系统同样遭到未授权访问，导致航班延误及旅客混乱。
- 广播内容包含'解放巴勒斯坦'等亲哈马斯信息，机场未立即向乘客提供危机情况说明。
Credential Stuffing
7 months ago
- 凭证填充是一种自动化攻击方式，攻击者通过盗用的用户名-密码组合尝试入侵其他服务。
- 防范凭证填充对CIAM系统至关重要，可避免欺诈、数据泄露和声誉损失。
- 多因素认证(MFA)是最有效的防御手段，但会牺牲部分用户体验便利性。
- 泄露密码检测通过比对已知泄露凭证库，标记可疑登录尝试。
- 登录请求速率限制是基础防御，但需精细调节以避免误伤正常用户。
- 设备Cookie有助于识别可信客户端，实现差异化的速率限制。
- 行为分析通过检测输入节奏、鼠标轨迹等模式识别机器人。
- 验证码会增加操作摩擦，但可基于风险因素选择性启用。
- 基于风险的身份验证会为每次登录尝试评分，高风险操作触发额外验证。
- 监控告警机制对攻击检测和防御调优至关重要。
- 必须控制误报率，避免正常用户被错误锁定。
- 实施凭证填充防御需统筹安全防护、用户体验和成本投入。
- 最佳防御策略取决于平台特定风险特征和用户群体构成。
Email Bombs Exploit Lax Authentication in Zendesk
7 months ago
- 网络犯罪分子正利用Zendesk缺乏身份验证的漏洞，从多家企业客户域名发送威胁性邮件
- Zendesk作为允许匿名提交工单的客服平台，其功能正被滥用于垃圾邮件传播
- 恶意邮件可包含任意主题内容，包括伪造的执法部门调查通知或个人侮辱信息
- 这些邮件显示来自客户域名（如help@washpost.com），而非Zendesk官方地址
- Zendesk承认该漏洞，但解释称部分客户因业务需求坚持保留匿名提交功能
- 匿名提交机制使垃圾邮件发送者可伪造任意发件地址，导致海量垃圾通知
- Zendesk虽设有速率限制，但未能阻止短时间内爆发的信息洪流
- Zendesk建议客户启用身份验证工作流来防范滥用
- 舆论批评：匿名提交功能应默认关闭或彻底移除以杜绝滥用
I built an F5 QKview scanner for CISA ED 26-01
7 months ago
- CISA紧急指令26-01要求各机构在2025年10月29日（概要）和2025年12月3日（详细清单）前识别并上报所有F5 BIG-IP实例。
- Nabla推出新型F5 BIG-IP扫描器以满足CISA ED 26-01合规要求，支持通过qkview文件动态评估、提取固件版本，并通过Mermaid图表可视化可达性。
- 该扫描器生成符合FedRAMP、CMMC及ED 26-01报告流程的结构化证据，确保数据可验证且可复现。
- 核心功能包括确定性分析（无AI猜测）、密码学签名及时间戳输出以满足审计要求。
- 截止日期：概要报告需在2025年10月29日前提交，详细清单截止至2025年12月3日。建议提前扫描以完成验证工作。
Dutch intelligence services now share less information with US
7 months ago
- 荷兰情报部门正减少与美国共享情报，同时增加与欧洲伙伴的合作。
- 这一转变源于对特朗普总统独裁倾向及情报政治化的担忧。
- 荷兰情报机构现已采取逐案评估的方式决定对美情报共享。
- 尽管加强了防范，包含荷兰公民信息的原始数据仍可能流入美国。
- 受俄乌战争影响，欧洲情报合作（尤其是北欧国家间）显著增强。
- 俄罗斯是荷兰多起成功网络攻击的幕后黑手，中国构成的数字威胁也日益增长。
- 荷兰政府警告赴华旅客提防针对电子设备的"近距离接触"窃密行动。
- 荷兰情报机构寻求扩大权限，以更快应对来自俄中的网络攻击。
Spyware maker NSO Group blocked from Targeting WhatsApp
7 months ago
- 联邦法官批准了WhatsApp对NSO集团的永久禁令申请，禁止其针对WhatsApp用户进行监控。
- 因缺乏'特别恶劣'行为的充分证据，法官将NSO集团需向Meta支付的罚款从1.67亿美元大幅削减至约400万美元。
- 该裁决源于NSO集团2019年针对1400多名WhatsApp用户的监控活动，受害者包括人权活动人士和记者。
- WhatsApp负责人威尔·卡思卡特赞扬了这一判决，称其永久禁止NSO集团未来监控WhatsApp用户。
- NSO集团目前正被美国投资者收购。
What it's like to be on the frontline of a global cyber-attack
7 months ago
- SolarWinds首席信息安全官Tim Brown回忆2020年俄罗斯网络攻击事件，该事件波及超30万客户。
- 黑客入侵SolarWinds的Orion软件，影响美国政府机构及全球企业。
- SolarWinds通过改用Proton加密邮件和Signal等安全通讯工具应对危机。
- 此次攻击引发法律后果，包括2600万美元集体诉讼和解及美国证交会诉讼。
- Brown因事件压力导致心脏病发作，现积极倡导心理健康支持。
- 事后SolarWinds专注透明度和安全建设，客户信任度回升至98%以上。
- 与美国证交会的拟议和解协议因政府停摆延迟审批。
China Accuses US of Cyberattack on National Time Center
7 months ago
- 中国指控美国国家安全局对其国家授时中心实施网络攻击
- 据称2022年攻击利用了某外国手机品牌短信服务的漏洞
- 美方被曝使用42种网络攻击武器针对该中心内网
- 2023至2024年间曾试图渗透关键授时系统
- 该中心为通信、金融、电力、交通及国防等领域提供国家标准时间服务
- 中方表示掌握证据但未公开披露
- 此事可能加剧美中在贸易、科技和台湾问题上的现有紧张关系
- 美国驻华使馆尚未就指控作出回应
First Self-Propagating Worm Using Invisible Code Hits OpenVSX and VS Code
7 months ago
- GlassWorm是首个针对OpenVSX平台VS Code扩展的蠕虫病毒，利用不可见Unicode字符隐藏恶意代码
- 该攻击采用基于区块链的C2基础设施（Solana）和谷歌日历作为备用通道，几乎无法被彻底关闭
- 受感染系统会沦为犯罪网络节点，既充当SOCKS代理服务器，又隐藏VNC服务器实现远程控制
- 蠕虫通过窃取NPM、GitHub和Git凭证进行传播，专门针对49个加密货币钱包扩展
- 已有7个OpenVSX扩展被污染，累计下载量达35,800次，攻击仍在持续扩散中
- 恶意软件运用WebRTC点对点网络、BitTorrent DHT和隐藏虚拟网络控制台(HVNC)等高级技术实现持久隐形控制
- Koi安全团队通过行为分析捕获攻击，发现其采用多层嵌套的复杂C2系统
- 蠕虫的自传播机制利用窃取的凭证感染更多软件包，形成指数级扩散效应
- 当前危害包括凭证窃取、加密货币钱包清空，并将开发者设备转化为犯罪基础设施
- 此次攻击暴露出开源生态系统的安全脆弱性，凸显了部署高级防护措施的必要性
The scariest "user support" email I've ever received
7 months ago
- 拓也收到了一封伪装成用户支持咨询的钓鱼邮件。
- 邮件声称存在一个cookie同意对话框的问题，但拓也的应用网站上根本没有这个功能。
- 攻击者以截图名义发送了可疑链接，实际是钓鱼尝试。
- 该链接指向虚假的验证码界面，随后诱导用户运行恶意终端命令。
- 该命令会从远程服务器下载并执行有害脚本。
- AI驱动的垃圾邮件和钓鱼手段正变得日益精密，更难以察觉。
- 拓也提醒大家保持警惕，这类攻击正变得愈发普遍且伪装巧妙。
Foreign hackers breached a US nuclear weapons plant via SharePoint flaws
7 months ago
- 外国攻击者通过微软SharePoint漏洞渗透堪萨斯城国家安全园区(KCNSC)
- KCNSC为美国国家核安全局(NNSA)生产核武器关键非核部件
- 攻击者利用两个SharePoint漏洞(CVE-2025-53770和CVE-2025-49704)，微软已于7月19日发布补丁
- 能源部声称因云服务使用影响有限，但8月联邦应急人员已进驻现场
- attribution存在分歧：微软指向中国组织(亚麻台风、紫罗兰台风)，另有消息源暗示俄罗斯参与
- 专家警告可能从IT系统横向移动到OT系统，尽管可能存在物理隔离
- 事件凸显IT/OT安全鸿沟及全面零信任框架的必要性
- 非机密数据窃取仍具战略价值，可能泄露制造公差或工艺流程
- 能源部确认因政府停摆 furlough NNSA员工，系2000年以来首次

About|Login

#cybersecurity

Hackers leak Qantas data on 5 million customers after ransom deadline passes

CamoLeak: Critical GitHub Copilot Vulnerability Leaks Private Source Code

Major security breach at Austrian AI startup localmind.ai

Two Paths to Memory Safety: CHERI and OMA

Why Signal's post-quantum makeover is an engineering achievement

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

Satellites Are Leaking the Secrets

Subverting Telegram's end-to-end encryption

Ally Petitt: Youngest OSCP at 16yo. Over 11 CVEs by 18

Pro-Hamas messages broadcast at two N.American airports following cyber breaches

Credential Stuffing

Email Bombs Exploit Lax Authentication in Zendesk

I built an F5 QKview scanner for CISA ED 26-01

Dutch intelligence services now share less information with US

Spyware maker NSO Group blocked from Targeting WhatsApp

What it's like to be on the frontline of a global cyber-attack

China Accuses US of Cyberattack on National Time Center

First Self-Propagating Worm Using Invisible Code Hits OpenVSX and VS Code

The scariest "user support" email I've ever received

Foreign hackers breached a US nuclear weapons plant via SharePoint flaws