The Signal Clone the Trump Admin Uses Was Hackeda year agohttps://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/黑客入侵了以色列公司TeleMessage,该公司为美国政府提供定制版通讯应用。失窃数据包括来自Signal、WhatsApp、Telegram和微信克隆应用的私聊及群组聊天记录。TeleMessage因迈克·华尔兹揭露其被用于特朗普内阁会议而引发关注。此次入侵暴露出包括马可·鲁比奥、图尔西·加巴德和JD·万斯等高层官员所用应用的安全漏洞。虽无内阁成员消息遭窃,但存档日志缺乏端到端加密保护。被黑数据涉及美国海关边防局、Coinbase及其他金融机构的相关通讯记录。
TeleMessage suspends services after hackers claim to have stolen filesa year agohttps://www.nbcnews.com/tech/security/telemessage-suspends-services-hackers-say-...政府官员使用的加密通讯应用TeleMessage在发生安全漏洞后暂停服务。黑客声称窃取了TeleMessage的文件,促使母公司Smarsh展开调查。与备受网络安全专家推崇的Signal不同,该应用的加密和安全协议尚不明确。官员使用TeleMessage引发关于如何在保密性与通讯存档法律要求间取得平衡的担忧。一名黑客提供了入侵TeleMessage的证据,包括Coinbase员工联系名单的截图。Coinbase确认截图真实性,但声明没有客户数据遭到泄露。据NBC新闻报道,美国国土安全部和财政部等政府机构与TeleMessage存在有效合同。另有一名黑客也声称入侵了TeleMessage,但NBC新闻尚未核实该说法。
Backdoor found in popular ecommerce componentsa year agohttps://sansec.io/research/license-backdoor在多个电商组件中发现后门,影响21个应用程序该恶意软件6年前被植入但近期才激活,导致500-1000家网店遭入侵受影响的供应商包括Tigren、Magesolution(MGS)和Meetanshi,其服务器已被攻破后门允许攻击者通过伪造的许可证检查文件(如License.php或LicenseApi.php)执行任意PHP代码漏洞存在于adminLoadLicense函数中,旧版本无需认证即可被利用Sansec的eComscan可检测此恶意软件,建议受影响商家移除伪造的License文件供应商反应不一:MGS和Tigren仍在提供含后门的安装包,而Meetanshi确认服务器遭入侵该后门潜伏6年未被发现,近期才开始被滥用建议谨慎使用受影响供应商的软件,并检查网店是否存在后门
E-commerce sites hacked in supply-chain attacka year agohttps://arstechnica.com/security/2025/05/hundreds-of-e-commerce-sites-hacked-in-...包括一家大型跨国公司在内的数百家电商网站感染了窃取支付卡信息和访客浏览器敏感数据的恶意软件该恶意软件源自供应链攻击,至少三家软件提供商遭到入侵,潜伏六年之久后近期才被激活至少有500家电商网站受到感染,专家估计实际数量可能翻倍攻击者能通过远程代码执行(RCE)控制电商服务器,在访客设备上运行信息窃取程序被入侵的软件提供商包括Tigren、Magesolution(MGS)和Meetanshi,均提供基于Magento的软件。第四家提供商Weltpixel可能也受影响该恶意软件常被用于注入网络盗刷软件(Magecart),窃取用户浏览器中的支付信息
Ransomware Gangs Weaponize Employee Burnout to Breach Corporate Defensesa year agohttps://www.secureworld.io/industry-news/ransomware-gangs-weaponize-employee-bur...职业倦怠正严重影响网络安全领域,65%的安全专业人员表示压力显著增加威胁行为体正在利用职业倦怠现象,将目标锁定在精疲力尽的员工而非技术漏洞上倦怠会削弱批判性思维,使员工更容易遭受钓鱼攻击等安全威胁攻击者选择财年结束或裁员等高压力时段发动攻击,以此提高成功率职业倦怠可能使理想破灭的员工转变为内部威胁,模糊道德界限并增加安全风险倦怠环境下安全文化会恶化,导致漏报警报、走捷径和绕过协议等现象勒索软件团伙会研究组织弱点,专门选择士气低落的不稳定时期发动攻击倦怠影响威胁检测、响应和恢复,延缓事件响应速度并加剧损失下一代勒索软件将聚焦心理剥削,把职业倦怠作为突破口企业必须优先考虑员工福祉,以此构建韧性并预防网络安全事故
The Company Behind Signal Clone Mike Waltz Used Has Direct Access to User Chatsa year agohttps://www.wired.com/story/tm-signal-telemessage-plaintext-message-archive/TeleMessage Signal(特朗普政府高层官员使用的通信应用)存在安全漏洞,已发生数据泄露事件。Micah Lee的分析表明,TM Signal的存档功能破坏了Signal端到端加密机制,会将未加密消息发送至TeleMessage服务器。黑客攻击事件曝光了TM Signal存档服务器中的用户消息、用户名、明文密码及私人加密密钥。TeleMessage现属Smarsh公司旗下,虽是联邦承包商,但其应用未通过FedRAMP认证(美国政府使用标准)。特朗普前国家安全顾问Mike Waltz曾使用TM Signal,可能导致与高级官员的通信内容外泄。美国参议员Ron Wyden要求司法部调查,称TeleMessage是'对美国国家安全的重大威胁'。
Jury orders NSO to pay $167M for hacking WhatsApp usersa year agohttps://arstechnica.com/security/2025/05/jury-orders-nso-to-pay-167-million-for-...WhatsApp因NSO集团利用软件漏洞而获得1.67亿美元惩罚性赔偿NSO集团通过WhatsApp漏洞在1400部手机上无需用户交互即安装飞马间谍软件此次攻击针对20个国家的记者、活动人士、外交官和政府官员陪审团还判给WhatsApp4.44亿美元补偿性赔偿NSO利用WhatsApp服务器通过通话漏洞向目标设备注入恶意代码该判决被视作隐私与安全倡导者的重大胜利
Tulsi Gabbard Reused the Same Weak Password on Multiple Accounts for Yearsa year agohttps://www.wired.com/story/tulsi-gabbard-dni-weak-password/根据泄露记录显示,国家情报总监图尔西·加巴德多年来在不同网络账户使用同一易破解密码。该密码包含'shraddha'一词,疑似与加巴德个人经历相关,可能关联其曾加入'身份科学基金会'的报道。网络安全专家警告称,重复使用密码会增大被黑客攻击的风险,尤其是邮箱账户可能被用来重置其他账户凭证。加巴德发言人回应称,这些密码泄露事件发生在近十年前,此后已多次更改密码,并否认其与'身份科学基金会'存在关联。作为国家情报总监,加巴德负责监管美国情报体系,肩负维护政府敏感信息安全的重任。加巴德因过往言论和所谓关联关系,曾被指责为'对国家安全的直接威胁',她在参议院确认听证会上对此作出过回应。
NSO Group must pay more than $167M in damages to WhatsApp for spyware campaigna year agohttps://techcrunch.com/2025/05/06/nso-group-must-pay-more-than-167-million-in-da...NSO集团因2019年针对1400多名用户的黑客攻击活动,被勒令向WhatsApp支付超过1.67亿美元赔偿金。判决包括1.67254亿美元的惩罚性赔偿和44.4719万美元的补偿性赔偿。WhatsApp称此次胜诉是对非法间谍软件的历史性胜利,强调了隐私与安全的重要性。NSO集团可能提起上诉,其发言人表示将寻求进一步法律救济。诉讼披露了受害者及NSO集团客户的详细信息,揭露了间谍软件的滥用情况。WhatsApp负责人威尔·卡思卡特称此案为监控技术危险的警世钟。陪审团在法官裁定NSO集团违反黑客法律及WhatsApp服务条款后确定了赔偿金额。公民实验室研究员约翰·斯科特-雷尔顿赞扬该判决,指出其暴露了NSO集团协助独裁者的商业模式。
Chaos spreads at Co-op and M&S following DragonForce ransomware attacksa year agohttps://www.computerweekly.com/news/366623685/Chaos-spreads-at-Co-op-MS-followin...英国零售商玛莎百货与Co-op持续遭受网络攻击,运营仍处中断状态。勒索软件组织DragonForce宣称对系列攻击负责。Co-op首席执行官确认客户数据泄露,含姓名及联系方式等敏感信息。玛莎百货IT员工因攻击严重性被迫留宿办公室应急。英国国家网络安全中心(NCSC)正协助受影响企业处置事件。DragonForce采用勒索软件即服务(RaaS)模式运作,兼具政治与金融动机。攻击手段涉及钓鱼邮件、漏洞利用及Cobalt Strike等渗透工具。该组织勒索软件迭代升级,现采用AES与RSA双重加密技术。近期事件凸显企业强化网络安防实践的紧迫性。攻击时间线显示玛莎百货、Co-op及哈罗德百货先后遭遇服务中断。
The Path to Memory Safety Is Inevitablea year agohttps://hardenedlinux.org/blog/2025-05-07-the-path-to-memory-safety-is-inevitabl...内存安全是一个复杂问题,需要结合静态分析、运行时机制和安全加固等多种手段由于实现差异和性能权衡,没有单一内存安全语言能彻底消除所有漏洞通过静态分析、代码审查和运行时检测等严格工程实践,C/C++也能实现高内存安全性HardenedLinux推荐在生产系统中使用Debian,因其长期稳定性和专业维护团队消毒器(Sanitizers)和模糊测试(Fuzzers)是QA过程中检测内存安全问题的有效工具Fil-C是针对C/C++的内存安全解决方案,能增强漏洞利用防御但尚未达到通用成熟度硬件和软件层面的缓解技术对防御漏洞攻击至关重要用内存安全语言重写软件成本高昂,在调试/测试构建中启用消毒器是更务实的方案鼓励开源开发者集成消毒器,以极低成本提升安全性
LockBit Hacked – Plaintext Passwordsa year agohttps://gbhackers.com/lockbit-ransomware-group-breached/LockBit勒索软件组织遭遇重大网络攻击,其暗网站点遭篡改并泄露大量运营数据攻击者曝光了6万个比特币钱包地址、4500份谈判聊天记录及定制化勒索病毒变种75名LockBit管理员及关联成员的明文密码遭泄露,暴露出重大安全疏漏LockBit试图淡化事件影响,声称仅'轻量级控制面板'被入侵,并悬赏追查攻击者信息此次入侵发生在2024年2月Operation Cronos行动之后,该行动曾短暂瘫痪LockBit基础设施专家认为漏洞与PHP 8.1.2版本缺陷(CVE-2024-4577)有关,类似攻击近期曾针对Everest勒索组织此次泄露可能永久性损害LockBit信誉,该组织在2023年初全球44%的勒索攻击中扮演关键角色
UK rolls out passkeys across Gov.uk servicesa year agohttps://www.biometricupdate.com/202505/uk-govt-commits-to-passkeys-in-another-bi...英国政府正逐步采用通行密钥替代短信验证,用于数字服务认证与传统验证方式相比,通行密钥具备更高安全性、防钓鱼特性及更快的登录速度此举是英国数字化战略的重要组成部分,该战略还包括国家人工智能计划和网络安全升级英国国家网络安全中心已加入FIDO联盟,共同推动全球无密码认证技术发展通行密钥存储于用户设备本地,能有效防范钓鱼攻击和凭证填充攻击微软和亚马逊等科技巨头也在部署通行密钥,标志着全球认证方式正转向无密码化英国政府预估,采用通行密钥将大幅节约成本并显著提升用户体验
DOGEs K Schutt's computer infected by malware, credentials found in stealer logsa year agohttps://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credent...DOGE软件工程师Kyle Schutt的电脑感染恶意软件,导致其凭证出现在多份窃取者日志数据集中。他的电子邮箱地址出现在51次数据泄露事件中,包括Adobe(2013年)、LinkedIn(2016年)和Gravatar(2020年)等重大事件。窃取者日志是通过恶意软件获取的凭证集合,可以记录受感染设备的键盘输入和表单数据。Schutt的凭证出现在四份窃取者日志数据集中:Naz.API(2023年)、Telegram发布的窃取者日志(2024年)、2025年1月窃取者日志以及ALIEN TXTBASE窃取者日志(2025年)。账户安全的最佳实践包括使用密码管理器、设置强唯一密码并启用双重认证(2FA)。有人担忧DOGE员工可能使用个人设备处理工作事务,若设备感染恶意软件可能导致敏感数据泄露。Kyle Schutt的Google日历公开可查,但事件详情被隐藏。
Starlink User Terminal Teardowna year agohttps://www.darknavy.org/blog/a_first_glimpse_of_the_starlink_user_ternimal/斯蒂芬·霍金强调太空探索对人类未来的必要性。SpaceX公司推出的低轨卫星互联网服务星链(Starlink),通过用户终端连接卫星与地面网关。新型星链卫星配备激光星间链路,减少对地面站的依赖并提升通信效率。DARKNAVY实验室对星链用户终端进行逆向研究,重点分析了相控阵天线(UTA)模块。UTA的PCB板上主要布局射频前端芯片和意法半导体定制的四核Cortex-A53片上系统。安全机制包括在故障注入攻击后自动禁用UART调试接口。从eMMC存储器提取的固件显示其启动链、内核及文件系统均未加密。UTA的网络协议栈类似DPDK架构,绕过内核实现高效数据包处理。安全芯片STSAFE-A110负责UUID生成、证书管理及密钥派生功能。'以太网数据记录器'程序会记录遥测数据,但未发现收集用户隐私信息。设备初始化时自动加载41个SSH公钥的设计引发安全隐患担忧。卫星技术的演进突显出太空安全日益重要的战略地位。
Doge software engineer's computer infected by info-stealing malwarea year agohttps://arstechnica.com/security/2025/05/doge-software-engineers-computer-infect...美国网络安全与基础设施安全局(CISA)及DOGE软件工程师凯尔·舒特的多组登录凭证遭信息窃取恶意软件反复泄露舒特曾访问联邦应急管理局财务管理系统,负责处理灾害与非灾害类拨款资金其凭证自2023年起出现在至少四份窃取恶意软件日志中,表明设备可能持续遭入侵窃取类恶意软件可盗取登录凭证、记录键盘输入并截取屏幕内容舒特的Gmail凭证涉及51次数据泄露事件,包括Adobe(2013年)和LinkedIn(2016年)等重大漏洞记者米卡·李指出难以确定设备具体入侵时间,相关日志可能来自近期或历史事件
The Epochalypse Projecta year agohttps://epochalypse-project.org/2038年漏洞将导致数百万嵌入式及工业计算机系统在2038年1月19日03:14:08(UTC时间)出现故障,除非得到修复。该漏洞影响医疗、电网、银行和交通等关键基础设施。使用32位有符号整数存储Unix时间的系统将溢出为负数,错误地将日期识别为1901年。由于受影响系统规模庞大、嵌入式特性、数字化依赖加深及安全隐患,2038漏洞比千年虫问题更为严重。许多易受攻击的系统为嵌入式设备,难以更新,使得漏洞检测与修复极具挑战性。由Trey Darley和Pedro Umbelino创立的「纪元末日项目」旨在提高全球意识并协调应对2038漏洞的解决方案。个人和组织可通过测试系统、提交漏洞报告及分享解决方案贡献力量。测试32位时间戳漏洞时必须遵循安全规范,避免引发意外后果。该项目作为测试、报告和修复工作的全球协调中心运作。
OpenEoX to Standardize End-of-Life (EOL) and End-of-Support (EOS) Informationa year agohttps://openeox.org/OpenEoX 标准化了软件/硬件行业中产品终止生命周期(EOL)和终止支持(EOS)信息的交换。为管理产品生命周期提供透明、高效且统一的解决方案。创始成员包括思科、微软、红帽、西门子、BSI和CISA。机器可读的规范支持自动化,并能与SBOMs、CSAF/VEX等工具集成。通过识别易受漏洞影响的已停产产品,降低网络安全风险。通过自动化追踪产品生命周期,强化漏洞管理能力。以标准化的EOL/EOS政策简化产品管理,增强客户信心。为客户向新技术解决方案迁移提供更顺畅的过渡支持。
Wtfis: Passive hostname, domain and IP lookup tool for non-robotsa year agohttps://github.com/pirxthepilot/wtfiswtfis 是一个命令行工具,用于被动查询主机名、域名和IP信息,设计注重人类可读性。该工具整合了多种OSINT服务,包括Virustotal、IP2Whois、IPWhois、Shodan、Greynoise、URLhaus和AbuseIPDB。通过优化API调用频率,避免触发免费服务的配额限制和速率限制。Virustotal作为核心数据源,提供主机名详情、信誉评分、流行度排名、分类标签等信息。对于WHOIS数据,推荐使用IP2Whois而非Virustotal,因其数据质量和一致性更优。IPWhois提供IP地址的地理位置和ASN信息查询。通过-s参数启用Shodan功能,可探测IP开放的端口和服务。使用-g参数激活Greynoise,识别IP是否在扫描互联网或属于常见商业应用。URLhaus通过-u参数启用,检查主机名/IP是否涉及恶意软件分发。AbuseIPDB通过-a参数调用,提供IP的滥用置信度评分和举报次数统计。支持防御性输入格式(如api[.]google[.]com),并在兼容终端中生成可点击超链接。支持pip/conda/brew三种安装方式,需通过环境变量配置API密钥。可通过WTFIS_DEFAULTS环境变量预设默认参数。提供Docker镜像运行方案,包含构建和运行的具体指令。
It's 2025–Why Are Banks Still Getting Authentication So Wrong?a year agohttps://jamal.haba.sh/its-2025-why-are-banks-still-getting-authentication-so-wro...道明银行依赖短信双重验证导致作者在国外旅行时被锁定账户短信双重验证不安全,容易遭到拦截、SIM卡劫持和钓鱼攻击像道明银行这类金融机构提供的专属OTP应用仅略微提升安全性,但用户体验极差现代认证方式应包含通行密钥、TOTP动态密码、硬件安全密钥及安全恢复路径银行陈旧的认证方式损害用户利益并破坏信任,多年来未见改进文章呼吁银行采用更优质、用户友好的认证标准