Aggregator

HackerNews 编译，转载请注明出处： 研究人员发现，一个相对较新的疑似与俄罗斯有关的黑客组织发起了一场网络间谍活动，他们将间谍软件伪装在有关星链卫星互联网终端和一家知名乌克兰慈善机构的文件中，目标直指乌克兰的各类组织。 据网络安全公司 Lab52 的一份报告显示，这场在 2 月被监测到的活动，部署了一款名为 DrillApp 的后门程序。借助该程序，攻击者能够从受感染的计算机上传和下载文件，通过麦克风录制音频，并利用网络摄像头抓拍图像。 研究人员将这场活动归咎于疑似与俄罗斯有关的黑客组织 “洗衣熊”（Laundry Bear），该组织也被追踪代号为 “虚空暴雪”（Void Blizzard）。至少从 2024 年起，该组织就十分活跃，此前曾将北约成员国和乌克兰机构列为攻击目标。 乌克兰计算机应急响应小组 CERT-UA 今年早些时候曾报告过该组织针对乌克兰武装部队的另一项行动。研究人员表示，这些行动都采用了类似的手段，包括以慈善为主题的诱饵，以及在公共文本分享服务平台上托管恶意组件。 在最近的这次行动中，攻击者使用了冒充乌克兰支持武装部队的慈善组织 “重生”（Come Back Alive）的请求文件，以及与星链卫星互联网终端验证相关的图片。2 月初，在乌克兰当局确认俄罗斯军队已开始在攻击无人机上安装星链技术后，乌克兰推出了针对星链终端的验证系统。 一旦恶意文件被打开，它就会通过微软 Edge 浏览器执行，使攻击者能够访问受害者的文件系统，并从麦克风获取音频、从摄像头获取视频以及录制设备屏幕画面。 研究人员称，攻击者可能选择通过网络浏览器来传播恶意软件，因为浏览器通常能够合法访问摄像头、麦克风和屏幕录制等敏感设备功能，这使得恶意活动更难被察觉。而且安全工具也很少将浏览器标记为可疑对象。 Lab52 表示，该间谍软件似乎仍处于早期开发阶段，这表明攻击者可能正在尝试新的方法来规避防御措施。研究人员识别出此次活动中使用的恶意软件有两个版本，主要区别在于诱骗受害者的诱饵不同。 “洗衣熊” 此前被描述为使用 “相对简单但难以察觉的技术”。该组织主要专注于网络间谍活动。微软此前曾报告称，该组织已成功渗透乌克兰多个行业的机构，包括教育、交通和国防领域。 安全研究人员还注意到，“洗衣熊” 的策略与俄罗斯军事情报威胁组织 APT28（也被称为 “奇幻熊”，Fancy Bear）的策略存在重叠之处，不过分析人士通常认为它们是不同的组织。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。我得先仔细阅读一下文章内容。 文章开头提到HIBP最初很简单，就是一个网站、一个数据库和超过1.5亿的电子邮件地址。随着时间的推移，增加了无服务器功能、边缘代码、新的数据存储结构，以及查询简单电子邮件地址的新机制。作者提到HIBP是一个不断进化的系统，几乎每周都会实施重要的代码更改。虽然这些改动在公开领域不明显，但它们加起来让平台更快、更可持续，甚至可能更节省成本。 好的，我需要把这些要点浓缩到100字以内。首先说明HIBP的发展过程，从简单到复杂的变化。然后提到技术上的改进和每周的更新。最后强调这些改进带来的好处：更快、更可持续和更节省成本。 现在组织语言：HIBP最初简单，随着时间发展增加了无服务器功能、边缘代码等技术。几乎每周都有重要更新，提升速度、可持续性和成本效益。 检查一下字数是否在限制内，并且没有使用禁止的开头词。 HIBP最初是一个简单的网站和数据库，随着时间发展增加了无服务器功能、边缘代码和新数据存储结构等技术。几乎每周都有重要更新，提升平台速度、可持续性和成本效益。

Medical technology giant Stryker Corporation confirmed on March 11, 2026, that it suffered a significant cyberattack that disrupted its global Microsoft environment, with Iran-linked threat actor Handala claiming responsibility for what appears to be a politically motivated, destructive operation. Unlike typical financially driven intrusions, the attack on Stryker bears the hallmarks of a destructive wiper […]

The post Stryker Confirms Destructive Wiper Attack – Tens of Thousands of Devices Wiped appeared first on Cyber Security News.

A vulnerability was found in KeePassXC and classified as problematic. This affects an unknown function of the component OpenSSL Configuration. The manipulation results in uncontrolled search path. This vulnerability was named CVE-2026-4158. The attack needs to be approached locally. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability has been found in ChargePoint Home Flex and classified as critical. The impacted element is an unknown function of the component revssh Service. The manipulation leads to command injection. This vulnerability is uniquely identified as CVE-2026-4157. The attack can only be initiated within the local network. No exploit exists. The affected component should be upgraded.

A vulnerability, which was classified as critical, was found in ChargePoint Home Flex. The affected element is the function getpreq of the component OCPP Handler. Executing a manipulation can lead to stack-based buffer overflow. This vulnerability is handled as CVE-2026-4156. The attack can only be done within the local network. There is not any exploit available. You should upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in ChargePoint Home Flex. Impacted is an unknown function. Performing a manipulation results in information disclosure. This vulnerability is known as CVE-2026-4155. Remote exploitation of the attack is possible. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability classified as problematic was found in Sonos Era 300. This issue affects some unknown processing of the component SMB Response Handler. Such manipulation leads to out-of-bounds read. This vulnerability is traded as CVE-2026-4149. The attack may be launched remotely. There is no exploit available. Upgrading the affected component is advised.

A vulnerability classified as critical has been found in GIMP. This vulnerability affects unknown code of the component HDR File Parser. This manipulation causes heap-based buffer overflow. This vulnerability appears as CVE-2026-2049. The attack may be initiated remotely. There is no available exploit. It is recommended to apply a patch to fix this issue.

A vulnerability described as critical has been identified in GIMP. This affects an unknown part of the component LBM File Parser. The manipulation results in heap-based buffer overflow. This vulnerability is reported as CVE-2026-2046. The attack can be launched remotely. No exploit exists. It is best practice to apply a patch to resolve this issue.

A vulnerability marked as critical has been reported in Linux Kernel. Affected by this issue is some unknown functionality of the component nf_tables_newset. The manipulation leads to out-of-bounds write. This vulnerability is documented as CVE-2022-1972. The attack needs to be performed locally. There is not any exploit available. Applying a patch is the recommended action to fix this issue.

A vulnerability labeled as critical has been found in TODDR YAML::Syck up to 1.36 on Perl. Affected by this vulnerability is an unknown functionality of the component base64 Decoder. Executing a manipulation can lead to heap-based buffer overflow. This vulnerability is registered as CVE-2026-4177. It is possible to launch the attack remotely. No exploit is available. It is advisable to implement a patch to correct this issue.

A vulnerability identified as critical has been detected in wpxpo WowStore Plugin up to 4.4.3 on WordPress. Affected is an unknown function. Performing a manipulation results in sql injection. This vulnerability is cataloged as CVE-2026-2579. It is possible to initiate the attack remotely. There is no exploit available. You should upgrade the affected component.

下一个 AI 阶段，英伟达依旧称王。

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先看看文章内容是什么。看起来文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的按钮。 那用户的需求应该是快速了解文章的核心信息。可能他是在浏览网页时遇到了问题，需要快速知道发生了什么。所以总结的时候要简明扼要，直接说明环境异常和验证的必要性。 接下来，我要确保不超过100字，同时保持信息完整。可能的表达方式是：“当前环境出现异常，需完成验证后才能继续访问。”这样既简洁又准确，符合用户的要求。 另外，用户可能没有明确说明他是否遇到了这个问题，或者是否需要进一步的帮助。但根据他的请求，只需要总结内容，所以不需要额外的信息。 最后检查一下字数和表达是否清晰，确保没有遗漏关键点。 当前环境出现异常，需完成验证后才能继续访问。

好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。用户给的示例是关于错误代码521的，所以看起来他们可能需要技术类文章的总结。 首先，我得确认用户的需求是什么。他们可能是在阅读技术文档或者遇到网络问题，需要快速了解错误代码521的原因和解决方法。所以总结的时候要简明扼要，涵盖主要点。 接下来，我要分析用户可能的身份。可能是普通用户遇到了网络问题，或者是IT技术人员需要快速了解情况。无论是哪种情况，总结都需要清晰明了，便于理解。 然后，我得考虑用户的深层需求。他们可能不仅想要知道错误的原因，还想知道如何解决。所以在总结中要包括原因和解决方法，这样用户就能直接采取行动了。 最后，我要确保语言简洁，不超过100字，并且直接进入主题，不使用任何开头的套话。这样用户就能快速获取所需的信息。 文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare与目标服务器之间的连接问题引起。常见原因包括服务器配置错误、网络延迟或防火墙设置不当等。解决方法包括检查服务器状态、调整防火墙规则、优化网络连接或联系Cloudflare技术支持以获取进一步帮助。

HackerNews 编译，转载请注明出处： 德国联邦情报局（BND）前副局长阿恩特・弗赖塔格・冯・洛林霍芬（Arndt Freytag von Loringhoven）成为 Signal 网络攻击的目标，这是一系列针对德国官员和政客的攻击浪潮的一部分。 一场针对 Signal 和 WhatsApp 用户的网络攻击，波及了德国高级官员，其中包括前 BND 副局长阿恩特・弗赖塔格・冯・洛林霍芬。这位官员报告称，有人冒充 Signal 客服联系他，并索要他的个人识别码（PIN）。这一事件凸显了一场针对安全机构和政治要职敏感人员的广泛网络间谍活动。 《明镜》周刊（SPIEGEL）发布的报道称：“他绝非全球针对 Signal 和 WhatsApp 用户账号攻击浪潮中唯一的知名受害者。据《明镜》周刊了解，德国高级政客已向当局报案称自己是受害者，安全机构的在职官员也遭到了攻击。” 早在 2 月，德国联邦宪法保卫局（BfV）和联邦信息安全办公室（BSI）就将此次攻击归类为 “与安全相关”，并敦促受影响人员站出来。BfV 表示，这一警告得到了 “高度响应”，且他们认为这避免了更严重的损害。 德国当局警告 Signal 用户检查可疑迹象，比如在 “已配对设备” 下列出的未知设备，或者意外收到的重新注册账号提示。 以前 BND 官员阿恩特・弗赖塔格・冯・洛林霍芬的情况为例，攻击者利用他被盗取的账号向其联系人发送恶意链接。他迅速警告联系人不要打开链接，并删除了自己的账号。调查人员认为，这起事件是与俄罗斯有关的持续混合攻击行动的一部分。鉴于洛林霍芬曾研究俄罗斯混合战争，还著有《普京对德国的攻击》一书，他很可能被视为高价值目标。 Signal 方面表示，近期的这些事件是有针对性的网络钓鱼攻击，攻击者借此劫持官员和记者的账号。该公司强调其加密技术和基础设施并未受损，仍然安全。Signal 在 X 平台（原推特）上发文称：“我们知晓近期有关针对性网络钓鱼攻击导致部分 Signal 用户（包括政府官员和记者）账号被劫持的报道。我们对此高度重视。需要明确的是：Signal 的加密技术和基础设施并未受损，依然稳固。” Signal 警告称，此类攻击依赖社会工程学手段，攻击者冒充可信联系人或假冒客服，诱骗用户分享验证码或 PIN 码。该公司强调绝不会通过消息或社交媒体索要这些信息，并敦促用户保持警惕，切勿分享登录验证码。 3 月初，荷兰情报机构（军事情报和安全局 MIVD 以及荷兰安全情报局 AIVD）发出警告，称存在一场由与俄罗斯有关的威胁行为者发起的全球行动，目标是入侵 Signal 和 WhatsApp 账号。此次行动的目标包括政府官员、公务员和军事人员，凸显了国家安全相关人员敏感通信面临的日益增长的网络风险。 荷兰情报机构发布的警报称：“俄罗斯国家黑客正在开展一场大规模全球网络行动，试图获取政要、军事人员和公务员的 Signal 和 WhatsApp 账号。荷兰军事情报和安全局 MIVD 以及荷兰安全情报局 AIVD 可以证实，此次行动的目标和受害者包括荷兰政府雇员。荷兰情报机构还认为，俄罗斯政府感兴趣的其他人员，如记者，也可能成为此次行动的目标。” 俄罗斯网络间谍通过诱骗用户透露验证码，从而劫持 Signal 和 WhatsApp 账号。他们冒充 Signal 客服，或利用 “关联设备” 功能，获取消息和聊天群组的访问权限，这可能导致政府和军事目标的敏感信息泄露。 荷兰情报机构警告称，俄罗斯之所以瞄准 Signal，是因其强大的端到端加密功能，俄罗斯企图借此获取敏感的政府通信内容。官员们强调，Signal 和 WhatsApp 等应用不应被用于传输机密或保密信息。 政府专家指出，攻击者并非利用应用程序漏洞，而是滥用 Signal 和 WhatsApp 的合法功能。官员们表示，只有个别账号成为攻击目标，而非平台本身。 荷兰情报机构建议 Signal 用户仔细监控群组聊天，留意账号被入侵的迹象。如果同一联系人以相同或稍有改动的名字出现两次，这可能表明账号已遭入侵，或者是受害者新创建的账号。用户应向所在组织的信息安全团队报告可疑情况，并通过电子邮件或电话等其他渠道核实账号。群组管理员应移除任何未经授权的账号，之后合法成员可重新加入。受攻击者控制的账号可能会更改显示名称，例如改为 “已删除账号”，或者通过共享群组链接加入，从而触发通知。用户应警惕不熟悉的成员和异常的账号行为。如果怀疑群组管理员账号已遭入侵，建议离开该聊天群组并创建新群组，以确保群组内通信的安全性和完整性。 2025 年 2 月，谷歌威胁情报小组（GTIG）的研究人员发出警告，称多个与俄罗斯有关的威胁行为者正瞄准俄罗斯情报部门感兴趣人员使用的 Signal Messenger 账号。专家推测，针对 Signal 所采用的策略、技术和流程在短期内仍会普遍存在，且可能会在乌克兰以外的地区实施。 俄罗斯黑客利用 Signal 的 “关联设备” 功能，通过特制的二维码将受害者账号关联到攻击者控制的设备上，进而进行监视。 GTIG 发布的报告称：“俄罗斯方面试图入侵 Signal 账号时，最新颖且广泛使用的技术是滥用该应用程序合法的 ‘关联设备’ 功能，该功能允许 Signal 在多个设备上同时使用。由于添加关联设备通常需要扫描二维码，威胁行为者便制作恶意二维码，受害者扫描后，其账号就会与攻击者控制的 Signal 实例关联。如果成功，后续消息将实时同步发送给受害者和威胁行为者，这为攻击者提供了一种持续监听受害者安全对话的方式，而无需完全入侵设备。” 研究人员还报告称，与俄罗斯和白俄罗斯有关的威胁行为者能够使用脚本、恶意软件和命令行工具，从安卓和 Windows 设备上窃取 Signal 数据库文件，以实现数据渗出。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我需要通读一下这篇文章。 文章讲的是古巴在本周一发生了全国范围的停电，这是自特朗普政府实施能源封锁以来规模最大的一次。古巴能源部在X上发文称国家电网全面断连，原因正在调查中，并且已经开始启动恢复供电的预案。美国驻古巴大使馆表示截至周一下午5点还没有恢复供电的时间信息。这场停电影响了大约1100万人口，给古巴政府带来了更大的压力，尤其是在应对美国不断升级的施压行动的时候。此外，自从美国特种部队抓获委内瑞拉领导人马杜罗以来，古巴的石油进口严重受阻。 好的，现在我需要把这些信息浓缩到100字以内。首先提到停电的时间和规模，然后说明原因和影响。还要提到美国的施压和石油进口的问题。 可能的结构是：古巴周一发生全国性停电，为特朗普政府能源封锁以来最大规模。能源部称电网全面断连，原因调查中。停电影响约1100万人，加剧政府压力。美国施压升级及石油进口受阻是主要原因。 这样大概控制在100字左右，并且直接描述内容，没有使用开头语。 古巴周一发生全国性停电，为特朗普政府实施能源封锁以来最大规模。能源部称电网全面断连，原因调查中。停电影响约1100万人，加剧政府压力。美国施压升级及石油进口受阻是主要原因。