Billions of login credentials have been leaked onlinea year agohttps://apnews.com/article/large-login-leak-cybernews-google-apple-meta-2a758a40...数十亿登录凭证在线泄露,总计160亿条凭证遭泄露泄露数据包含谷歌、脸书和苹果等平台的登录凭证数据可能通过长期多次入侵事件窃取,最终被汇编成泄露数据集信息窃取类恶意软件被认为是主要元凶专家建议立即修改密码、使用密码管理器并启用多重验证
Amazon issues urgent warning to all Prime users over hack stealing accountsa year agohttps://www.dailymail.co.uk/sciencetech/article-14831895/Amazon-warning-Prime-us...亚马逊警告Prime会员:2024年会员日临近,网络诈骗激增诈骗者冒充亚马逊发送虚假邮件、短信及电话窃取个人信息亚马逊报告2024年美国会员日期间仿冒诈骗激增80%英国2-3月电话诈骗激增71%,多涉及虚假订单警报亚马逊2023年下架超5.5万个钓鱼网站及1.2万个欺诈电话号码诈骗分子利用紧迫感,声称不立即操作将锁账户或扣款全球94%仿冒诈骗通过邮件/短信/电话实施,2/3涉及虚假账户问题亚马逊建议用户通过官方APP或网站验证信息,并启用双重认证截至2025年5月,支付诈骗占比38%成最高发诈骗类型亚马逊建议直接官网购物以避免配送诈骗,确保商品正品
Record DDoS pummels site with once-unimaginable 7.3Tbps of junk traffica year agohttps://arstechnica.com/security/2025/06/record-ddos-pummels-site-with-once-unim...据报道,最大规模的DDoS攻击达到每秒7.3太比特,在45秒内向目标倾泻了37.4太字节的垃圾流量。攻击者对单个IP地址平均'地毯式轰炸'了近22,000个目标端口,总计攻击了34,500个端口。该攻击主要使用用户数据报协议(UDP)数据包,这种协议无需握手验证,更容易对目标实施流量淹没。UDP洪水攻击通过发送海量数据包使目标过载,导致互联网链路或内部资源饱和。目标系统被迫对无法到达的端口进行响应,最终在重压下崩溃,无法处理正常流量。
Bot or human? Creating an invisible Turing test for the interneta year agohttps://research.roundtable.ai/proof-of-human/AI系统具有可检测的行为特征,可改进机器人检测。Roundtable的Proof-of-Human API能无形、持续且即时地验证人类存在。行为分析方法利用人类与计算机交互的独特模式。由于成本复杂性,行为生物特征对对抗性攻击具有强鲁棒性。与传统静态密码不同,行为特征难以被复现。AI代理难以复制人类认知过程(如斯特鲁普任务中的表现)。波士顿温度测试通过可预测的错误区分人类与机器人。鼠标移动轨迹和滚动追踪等行为模式可辅助机器人检测。Roundtable的方案聚焦经济挑战,而非侵入式生物扫描。
XBOW, an autonomous penetration tester, has reached the top spot on HackerOnea year agohttps://xbow.com/blog/top-1-how-xbow-did-it/XBOW,一款自主AI驱动的渗透测试工具,登顶美国HackerOne漏洞赏金平台排行榜首位。初期测试包含CTF挑战赛和定制基准评估,随后转向真实场景中开源项目的零日漏洞挖掘。XBOW无需人工干预即可运行,并能快速扩展,在数小时内完成渗透测试。由于现代系统与遗留系统的多样性,向真实环境过渡的过程充满挑战。XBOW以外部研究员的身份平等参与HackerOne公开及私有漏洞赏金计划。扩展策略采用基于WAF存在性、HTTP状态码等多维度信号的评分系统进行目标优先级排序。通过域名去重技术有效避免了对相似环境的冗余测试。XBOW配备验证器确保漏洞准确性,显著降低误报率。累计报告数千个经核实的漏洞,其中多涉及高价值目标。以提交1,060余个漏洞的成绩问鼎HackerOne美国区排行榜。发现的漏洞类型包括远程代码执行、SQL注入、XXE、SSRF等,其中大量漏洞仍待修复。标志性成果是发现Palo Alto的GlobalProtect VPN漏洞,影响超2,000台主机。项目方对XBOW发现的漏洞予以确认,印证了其实际应用价值与环境适应能力。
Deploy unikernels to any cloud in seconds with no DevOpsa year agohttps://nanovms.com/Unikernel可带来显著的性能提升,在AWS上运行速度提高300%,在GCP上提高200%其设计理念天然增强安全性,能预防多数远程代码执行攻击,并消除黑客利用的多余工具Unikernel大幅提升服务器密度,支持在普通硬件上运行数千实例,且启动速度远超DockerNanoVMs提供了极具前景的unikernel实现方案,使应用更易维护、更安全且性能更优Unikernel被视为下一代云基础设施,能有效减少攻击面并提升运行效率该技术可与AWS、VSphere和Azure等现有基础设施无缝协作,无需改造即可部署NanoVMs的unikernel技术已通过PCI DSS 1级合规认证,充分验证了其安全优势
Hacking TLD EPP registry servers (2023)a year agohttps://hackcompute.com/hacking-epp-servers/研究人员调查了国家代码顶级域名(cctLD)/通用顶级域名(TLD)注册管理机构的安全性,发现存在可控制多个国家代码顶级域名DNS区域的漏洞。可扩展供应协议(EPP)服务器是域名管理的关键组件,负责注册管理机构与注册商之间的通信。CoCCA注册系统软件中存在一个关键漏洞,允许实施XML外部实体(XXE)攻击,导致未授权文件访问并可能控制整个域名区域。攻击者通过漏洞链式利用可访问敏感文件(包括SSH密钥和数据库备份),从而完全攻陷国家代码顶级域名区域。研究发现谷歌Nomulus注册系统软件因防御性编程有效抵御了XXE攻击。该研究揭示了互联网基础设施的脆弱性,并强调了注册系统软件安全防护的重要性。
Canadian telecom hacked by suspected China state groupa year agohttps://arstechnica.com/security/2025/06/suspected-china-state-hackers-exploited...与中国政府有关的黑客利用已修补漏洞攻击了加拿大一家电信服务提供商。该漏洞编号为CVE-2023-20198,最高严重等级为10分,影响思科设备。疑似发动此次攻击的是中国国家支持的黑客组织"盐台风"(Salt Typhoon)。该组织曾入侵威瑞森(Verizon)和AT&T等美国电信公司,监控电话监听系统。漏洞由安全公司VulnCheck披露一周后,思科发布了补丁。
Actively exploited vulnerability gives extraordinary control over server fleetsa year agohttps://arstechnica.com/security/2025/06/active-exploitation-of-ami-management-t...黑客正在利用AMI MegaRAC固件中的一个最高严重性漏洞(CVE-2024-54085)进行攻击。该漏洞严重性评分为10/10,允许通过基板管理控制器(BMC)完全控制服务器。基板管理控制器(BMC)支持远程服务器管理,即使服务器断电或操作系统宕机仍可操作。攻陷单个BMC可使攻击者横向渗透内网,进而控制其他BMC设备。该漏洞通过向BMC发送简单的HTTP网络请求即可绕过身份验证。Eclypsium团队于三月发现该漏洞,其概念验证代码可在无需凭证的情况下创建管理员账户。漏洞披露时尚未发现已知的主动攻击行为。
Android phones could soon warn you of "Stingrays" snooping on your communicatioa year agohttps://arstechnica.com/gadgets/2025/06/future-android-phones-could-warn-you-abo...智能手机存储着宝贵的个人数据,因此成为黑客和执法部门的主要目标。黄貂鱼设备(蜂窝基站模拟器)诱骗手机连接至虚假信号塔,可在用户不知情的情况下实现通讯追踪与拦截。由于目标人群普遍携带手机,执法部门广泛使用黄貂鱼设备进行监控。黄貂鱼设备可能意外收集周边非目标手机的数据,引发隐私泄露担忧。有报道显示非执法机构也在使用手机信号模拟器,这突显出更广泛的安全隐患。谷歌持续研发反制黄貂鱼的安全方案,Android 16系统将新增对此类恶意活动的检测功能。
US Defense Department will stop providing satellite weather dataa year agohttps://text.npr.org/nx-s1-5446120美国国防部将停止提供关键卫星气象数据,这将影响飓风预报和海冰监测工作。该数据已使用40余年,用于实时追踪飓风及研究大气与海洋环境变化。停止共享数据的决定源于网络安全顾虑,但具体细节未予披露。飓风预报员依赖该数据监测风暴结构并预测强度变化,这对早期预警和疏散至关重要。数据缺失可能导致实时监测出现盲区,或使飓风行为预测出现意外偏差。海冰监测同样受影响,六项关键数据中断将冲击气候研究和航运路线规划。日本卫星等替代数据源正在评估中,但数据转换需耗时重新校准。这一变动正值北极海冰面积创历史新低之年,且大西洋飓风季活动预计将超常活跃。
Notorious hacker group is now targeting the aviation industry, the FBI saysa year agohttps://www.businessinsider.com/airlines-hacked-scattered-spider-cybersecurity-2...网络犯罪团伙Scattered Spider正针对美国和加拿大航空业发起攻击该组织通过社会工程学手段欺骗IT服务台获取访问权限,从而绕过多重身份验证航空公司生态系统中的大型企业及第三方IT服务提供商面临风险入侵成功后,该团伙会窃取敏感数据并部署勒索软件Mandiant和Unit 42等网络安全公司证实航空业存在类似事件建议措施包括加强服务台身份验证流程近期事件涉及西捷航空和夏威夷航空,但航班运营未受影响西南航空确认其系统未被入侵
Beyond the Hook: A Technical Deep Dive into Modern Phishing Methodologiesa year agohttps://blog.quarkslab.com/./technical-dive-into-modern-phishing.html网络钓鱼仍是2025年最普遍的网络安全威胁,全球日均发送钓鱼邮件达34亿封高级钓鱼技术包含HTML页面伪装、浏览器套娃攻击(BITB)及中间人攻击(AITM)BITB技术通过伪造浏览器弹窗和虚假URL来绕过网址检测虚假验证码会诱导用户通过键盘快捷键执行恶意代码AITM攻击使用Evilginx等反向代理工具窃取凭证并绕过多因素认证无框BITB技术将浏览器套娃与代理认证页面结合实现高仿真攻击noVNC和WebRTC等重型技术通过向受害者流式传输浏览器实现会话劫持钓鱼基础设施需要强大主机支持、域名信誉维护及机器人防护机制钓鱼邮件投递手段包括地址伪造、第三方邮件服务滥用及开放重定向漏洞利用云服务商域名因其可信度正被越来越多地滥用于钓鱼攻击
Many ransomware strains will abort if they detect a Russian keyboard installeda year agohttps://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hat...勒索软件变种通常会避开安装在某些虚拟键盘系统上(如俄语或乌克兰语),以逃避当地执法部门的审查。与Colonial Pipeline攻击相关的DarkSide勒索软件会避开独联体国家,以最小化法律风险,这反映了俄罗斯网络犯罪分子的常见策略。安装独联体国家语言键盘可以作为一种“疫苗”来防御某些勒索软件,通过欺骗恶意软件使其认为系统位于禁止访问的区域。网络犯罪分子在利润和法律风险之间寻求平衡;广泛采用基于语言的防御措施可能迫使他们不得不在收入和安全之间做出选择。其他防御措施,如伪装成虚拟机或添加研究人员工具,可能提供临时保护,但对于不断演变的恶意软件策略并非万无一失。
Finding former Australian Prime Minister Tony Abbott's passport number (2020)a year agohttps://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-pas...澳大利亚前总理托尼·阿博特在Instagram上晒出的登机牌含有敏感信息登机牌上的条形码和预订编号可通过航空公司官网获取护照号、电话号码等个人信息作者调查发现该安全隐患后,从网页HTML代码中查获阿博特的护照号、电话号码及澳航内部员工备注作者随即向澳大利亚信号局(ASD)和澳航报告了这一安全漏洞经数月推动,澳航最终修复该问题,并获托尼·阿博特授权公布调查结果该事件警示人们勿随意在网上分享登机牌,并凸显数字安全意识的重要性
Sinaloa cartel hacked security cameras to track and kill FBI informants, US saysa year agohttps://www.theguardian.com/world/2025/jun/27/sinaloa-cartel-fbi-hackers2018年,一名为锡那罗亚贩毒集团工作的黑客入侵了FBI官员的通话记录,并利用墨西哥城的监控摄像头追踪并杀害了FBI线人。该黑客锁定了FBI驻墨西哥城的助理法律专员,获取了通话记录、地理位置数据,并利用城市监控摄像头监视该官员及其联系人。贩毒集团利用收集到的信息恐吓并杀害潜在的消息来源或目击者。该事件凸显了全球监控系统被犯罪组织利用的漏洞。FBI正在制定战略计划以应对这些漏洞,包括加强对人员的培训。
Defending Savannah from DDoS Attacksa year agohttps://www.fsf.org/bulletin/2025/spring/defending-savannah-from-ddos-attacks自2025年1月起,Savannah持续遭受大规模DDoS攻击,至2025年2月其IP封锁列表指标已突破500万条。GNU Savannah是由GNU项目运营、自由软件基金会托管的软件开发平台,同时托管GNU及非GNU自由软件包。Savannah的基础设施按功能划分在多台虚拟机上,其中用于源代码阅读的HTTP/HTTPS主机成为主要攻击目标。日志分析显示,DDoS攻击中存在大量用户代理同时重叠的现象,这使缓解工作变得复杂。Ipset作为管理海量IP地址的工具被引入,可高效处理超500万个独立IPv4地址且未出现显著性能下降。运营商级NAT(CG-NAT)带来新挑战,团队为此建立确认'真实用户'行为的白名单机制以避免误封。持续防御DDoS攻击虽消耗大量资源,但仍是Savannah团队的首要任务。建议企业使用版本控制工具克隆代码库而非网页扫描,遵守robots.txt规则,并规范标识其爬虫程序。
Vulnerability Advisory: Sudo Chroot Elevation of Privilegea year agohttps://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot提供的服务包括治理、风险与合规(GRC)、网络安全架构、身份与零信任、混合云安全以及托管服务。基普林方法被强调为通过提供访问请求的全面视图来增强零信任的一种方式。列出了各种漏洞公告,包括与Sudo、Ubuntu Apport和Linux版Microsoft Defender端点防护相关的问题。文章和指南涵盖持续云安全、零信任、安全运营中心(SOC)以及保护供应链等主题。关于网络安全趋势的见解,例如人工智能驱动的威胁、进攻性安全以及攻击面管理的重要性。为IT领导者提供的战略建议,包括资助创新、对抗工具泛滥以及勒索软件攻击后的应对步骤。
FBI Warning Issued as 2FA Bypass Attacks Surge – Get Prepareda year agohttps://www.forbes.com/sites/daveywinder/2025/06/30/fbi-warning-issued-as-2fa-by...美国联邦调查局警告称,黑客组织'散蛛'正将攻击范围扩大至交通运输行业,尤其是航空领域。该组织通过社会工程学手段,冒充员工或承包商身份绕过多因素认证系统实施入侵。该组织与ALPHV、RansomHub、DragonForce等勒索软件团伙存在合作,并与亲俄黑客组织有关联。该团伙招募具备英语母语水平且无口音的社会工程专家,专门用于完善身份伪装策略。预计该组织将采用AI驱动的攻击手段,针对IT服务台等依赖信任机制的系统进行渗透。谷歌威胁情报组证实,'散蛛'已对保险行业发动多起入侵,其攻击版图持续扩张。供应链企业面临高风险,该组织常通过横向移动攻击手段渗透更大规模的目标网络。美国联邦调查局敦促各机构严格执行安全协议,发现可疑活动应立即上报当地办事处。
Cyberattack on Radix: Federal Administration data also affecteda year agohttps://www.news.admin.ch/en/newnsb/T5AZeWNEPFGeRadix基金会遭遇勒索软件攻击攻击期间数据遭窃取并被加密Radix客户包含多个联邦政府部门失窃数据已在暗网公开相关部门将着手分析泄露数据