Aggregator

Google Gemini for Workspace Vulnerability Lets Attackers Hide Malicious Scripts in Emails

Cyber Security News
7 months 1 week ago

Security researchers have uncovered a significant vulnerability in Google Gemini for Workspace that enables threat actors to embed hidden malicious instructions within emails. The attack exploits the AI assistant’s “Summarize this email” feature to display fabricated security warnings that appear to originate from Google itself, potentially leading to credential theft and social engineering attacks. Key […]

The post Google Gemini for Workspace Vulnerability Lets Attackers Hide Malicious Scripts in Emails appeared first on Cyber Security News.

Guru Baran

俄籍数据贩子公然在 Telegram 贩卖个人信息,遭印尼引渡回国

HackerNews
7 months 1 week ago
HackerNews 编译,转载请注明出处: 印度尼西亚已将一名涉嫌运营Telegram数据交易频道的俄罗斯公民引渡回国。俄总检察长办公室披露,该频道出售的数据来自执法部门数据库。 据当地媒体报道,亚历山大·兹维列夫周五已被移交给俄方,从巴厘岛搭乘航班返回莫斯科。这名在2022年于印尼被捕的嫌疑人由此结束跨国逃亡。 俄罗斯指控兹维列夫在2018至2021年期间运营未具名的犯罪网络,通过出售俄罗斯内务部(MVD)、联邦安全局(FSB)及移动运营商的敏感个人信息非法牟利。 据称其Telegram频道的订阅者可购买俄罗斯公民的详细隐私信息。当局未透露频道名称及其当前运营状态。 俄方表示兹维列夫此前一直在逃,2022年3月被列入国际通缉名单,俄罗斯法院此前已对其作出缺席逮捕裁决。 印尼总检察长办公室法律信息中心主任哈里·西雷加尔周四称:“印尼政府决定将该人员移交俄罗斯进入法律程序。”他补充说明,鉴于兹维列夫的俄罗斯国籍,雅加达无意对其进行国内诉讼。嫌疑人被控违反俄罗斯刑法多项条款,涉及腐败、贿赂、滥用职权及非法披露信息等罪名。 本周稍早,法国当局应美国要求逮捕了俄罗斯职业篮球运动员丹尼尔·卡萨特金。美方据称怀疑其参与针对美国企业和联邦机构的勒索软件团伙。俄罗斯外交官表示目前尚未获准接触卡萨特金。       消息来源: therecord; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Adobe PDF 阅读器和华硕系统控制器中发现重大安全漏洞

HackerNews
7 months 1 week ago
HackerNews 编译,转载请注明出处: 安全预警:华硕RGB控制软件与Adobe PDF阅读器近日曝出重大漏洞,黑客几乎能将其变为网络攻击跳板。 即便最受信任的应用程序也可能存在安全隐患。思科旗下网络安全团队Talos新近发现,华硕Armoury Crate与Adobe Acrobat Reader这两款主流软件中存在一系列漏洞。 两个平台共发现四个漏洞(各存在两个)。这些漏洞若被利用,攻击者能劫持系统、窃取数据或提升用户权限。目前相关漏洞已完成修复。 华硕Armoury Crate主要用于控制RGB灯光、风扇转速及系统更新,通常预装在华硕及玩家国度(ROG)品牌笔记本电脑中。 在Armoury Crate 5.9.13.0版本中发现的两个高危漏洞,可能使非特权用户获得越权访问权限。其中: CVE-2025-1533 是该应用核心驱动的缓冲区溢出漏洞。通过发送特定系统请求,黑客可引发系统崩溃或执行恶意代码,本质上能通过灯光控制工具劫持用户电脑。 CVE-2025-3464 为同一驱动程序的权限绕过漏洞。攻击者通过创建文件链接,可诱骗系统授予其本不应获得的访问权限。 广泛使用的PDF阅读软件Adobe Acrobat Reader同样存在两处严重漏洞: CVE-2025-43578 是Acrobat处理字体时的越界读取漏洞。攻击者通过在PDF中嵌入恶意字体,可诱使软件读取异常数据,可能导致敏感信息泄露。 更危险的是CVE-2025-43576,该漏洞深藏于Acrobat注释对象处理功能中,属于释放后重用缺陷。PDF内含的JavaScript载荷可重复使用已被释放的对象,引发内存损坏,最终可能允许攻击者在受害者设备上执行任意代码。     消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

INC 勒索组织再袭美政府!阿拉巴马州 50GB 市政数据遭劫持

HackerNews
7 months 1 week ago
HackerNews 编译,转载请注明出处: 美国阿拉巴马州加登代尔市政府数据出现在黑客用于展示受害者的暗网论坛上。攻击者声称已窃取数十GB敏感数据。 该声明由名为INC Ransom的知名勒索组织发布。攻击者将加登代尔市列入该组织的泄密网站,这是胁迫受害者支付赎金的常见策略。 INC声称访问了近50GB数据,包括市政合同、财务记录、客户信息、人力资源档案、事故报告及其他机密资料。 然而,攻击者未提供据称被盗数据的样本或截图。我们已联系加登代尔市政府就数据泄露指控置评,收到回复后将更新本文。 若事件属实,此次数据泄露可能引发全市多重危机:市民面临身份盗用风险激增;攻击者可利用失窃信息渗透市政系统深层,使该市成为更频繁的攻击目标。 加登代尔市拥有超1.6万居民,是阿拉巴马州第二大城市伯明翰的北部郊区。 INC Ransom组织背景 INC Ransom是当前最活跃的勒索组织之一。该网络犯罪团伙自2023年7月被发现以来持续扩张,受害者名单包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰NHS邓弗里斯-加洛韦卫生委员会及施乐公司(Xerox Corporation)。 该组织目标选择无特定限制,甚至曾攻击加拿大汉密尔顿教区天主教墓地等殡葬场所。 据Cybernews暗网监控工具Ransomlooker统计,过去12个月INC Ransom已攻击至少176家机构。 该团伙实施“多重勒索”:不仅加密窃取数据,还威胁受害者若不付款将公开数据。其随机攻击医疗、教育、政府等多行业领域。 尽管成员来源不明,其绝大多数受害者位于西方国家,且回避攻击独联体(CIS)国家——这一特征与许多俄罗斯网络犯罪团伙策略一致。 部分研究人员认为,勒索组织Lynx可能是INC Ransom相关成员的分支或重组尝试。       消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

GrapheneOS Under Scrutiny: Why Privacy-Focused Pixels Are Raising Police Suspicions

Penetration Testing Tools - Metepreter.org
7 months 1 week ago

Spanish police have begun casting a wary eye on users of Google Pixel smartphones, suspecting potential ties to criminal activity. In Catalonia, law enforcement officials report a growing trend of drug traffickers relying specifically...

The post GrapheneOS Under Scrutiny: Why Privacy-Focused Pixels Are Raising Police Suspicions appeared first on Penetration Testing Tools.

ddos

Nippon Steel Hit by Zero-Day Cyberattack, Exposing Data of 100K+ Employees & Partners

Penetration Testing Tools - Metepreter.org
7 months 1 week ago

One of the world’s largest steel manufacturing conglomerates, the Japanese company Nippon Steel, has reported a large-scale cyberattack during which hackers gained unauthorized access to data belonging to clients, employees, and business partners. The...

The post Nippon Steel Hit by Zero-Day Cyberattack, Exposing Data of 100K+ Employees & Partners appeared first on Penetration Testing Tools.

ddos

Critical Wing FTP Server Flaw (CVSS 10.0) Under Active Exploitation: Patch Now!

Penetration Testing Tools - Metepreter.org
7 months 1 week ago

Researchers at Huntress have observed active exploitation of a critical vulnerability in Wing FTP Server—a mere day after its public disclosure. The flaw, tracked as CVE-2025-47812, received the highest possible severity rating (CVSS 10.0),...

The post Critical Wing FTP Server Flaw (CVSS 10.0) Under Active Exploitation: Patch Now! appeared first on Penetration Testing Tools.

ddos

CVE-2005-3908 | Amazon Shop prior 5.0.0 search.php Query cross site scripting (EDB-26653 / BID-15634)

Vuldb Updates
7 months 1 week ago
A vulnerability, which was classified as problematic, has been found in Amazon Shop. Affected by this issue is some unknown functionality of the file search.php. The manipulation of the argument Query leads to cross site scripting. This vulnerability is handled as CVE-2005-3908. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

Jack Dorsey’s Bitchat: Decentralized Promise, Centralized Security Concerns

Penetration Testing Tools - Metepreter.org
7 months 1 week ago

Jack Dorsey, co-founder of Twitter and head of Block, recently unveiled his latest endeavor—Bitchat, a messaging application envisioned as a fully decentralized communication tool, independent of traditional internet infrastructure. Instead of relying on conventional...

The post Jack Dorsey’s Bitchat: Decentralized Promise, Centralized Security Concerns appeared first on Penetration Testing Tools.

ddos

KongTuke FileFix Leads to New Interlock RAT Variant

不安全
7 months 1 week ago
该文章介绍了一个专注于数字取证科学的社区,涵盖从数字设备中恢复和调查材料的技术与原则,尤其在计算机犯罪中的应用,并扩展到手机、视频等多种媒体类型。

Managed ad