微软签名密钥不断被劫持，赛门铁克披露黑客团队Carderbee针对中国香港的攻击活动

微软签名密钥不断被劫持，赛门铁克披露黑客团队Carderbee针对中国香港的攻击活动 8月22日，赛门铁克披露了Carderbee针对中国香港的攻击活动。研究人员于4月发现了Carderbee的第一个活动迹象，但攻击活动或可以追溯到2021年9月。 攻击者使用合法的Cobra DocGuard软件执行供应链攻击，目的是在目标计算机上安装后门Korplug（又名PlugX）。Cobra DocGuard Client 是一家名为亿赛通的中国公司开发的软件，用于保护、加密和解密的软件。 攻击活动还使用了合法的Microsoft证书签名的恶意软件。该活动的大多数目标位于中国香港，也有一部分位于亚洲的其它地区。研究人员表示，关于Carderbee活动仍有一些未解之谜，比如确切的目标范围仍不清楚。 、、

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露 根据分析梅赛德斯奔驰的 GitHub Enterprise Server 上包含大量机密内容：整个源代码知识产权内容用来连接其他服务的字符串AWS/Azure 连接密钥设计蓝图设计文档SSO 密码API 密钥其他关键信息其中 AWS 和 Microsoft Azure 连接密钥则可以用来登录梅赛德斯奔驰在 AWS 和微软托管的服务器，这又可能导致更多私密数据暴露。开发者不慎在 GitHub 上暴露了令牌：GitHub 允许开发者生成身份验证令牌作为替代密码的验证方案，梅赛德斯奔驰的员工不慎在一个公共 GitHub 中暴露了自己的令牌，这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的 GitHub Enterprise Server 并下载所有数据。RedHunt Labs 基于安全验证目的浏览了部分数据，发现里面还包含 AWS 和 Azure 密钥、Postgres 数据库和梅赛德斯的其他源代码等。随后该安全公司通过 TechCrunch 联系梅赛德斯奔驰进行反馈，接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌，同时把暴露令牌的整个存储库都删了。是否泄露数据目前还不清楚：扫描显示梅赛德斯奔驰员工是在 2023 年 9 月下旬不慎暴露自己的身份验证令牌，也就是说到撤销的时候已经有几个月，这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据，或者说没人知道该公司有没有能力检查数据遭到异常访问，这可能需要完整的排查过去几个月的日志。 ... PC版： 手机版：

文章介绍了OpenAI开发的ChatGPT大型语言模型聊天机器人，以及如何使用OpenAI Python库构建自己的项目和工具。

文章介绍了OpenAI开发的ChatGPT大型语言模型聊天机器人，以及如何使用OpenAI Python库构建自己的项目和工具。 提供了获取API密钥、设置环境变量、使用Chat Completions API进行文本生成的步骤，提供了创建博客提纲生成器和简单ChatGPT样式聊天机器人的示例代码。 此外还介绍了如何调整温度和top_p参数来增加LLM生成响应的创造性和多样性。

重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 roo

重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 root 权限 漏洞编号：CVE-2023-4911 重要等级：重要 影响版本：GLIBC 2.34 原理：Linux的主流发行版本中存在一个名为“Looney Tunables”的本地提权漏洞。攻击者可以通过此漏洞利用GNU C库获得root权限。该问题主要源于GNU C库的动态加载器ld.so，当处理GLIBC_TUNABLES环境变量时，可能会发生缓冲区溢出。本地攻击者可以在启动具有SUID权限的二进制文件时，通过恶意设置的GLIBC_TUNABLES环境变量执行提权代码。此漏洞首次出现在glibc版本2.34 处置建议：CVE-2023-4911已在上游glibc中得到修复，Linux发行商正在陆续更新修复这个问题，普通用户应当尽快更新 补充：大量流行的Linux发行版上使用了GNU C 库同时将GLIBC 2.34作为默认安装的版本，包括Ubuntu、RedHat、Debian、Fedora、Gentoo都受到此问题影响，但是某些发行版（如Alpine Linux）由于使用 musl libc 而不是 glibc 而被豁免。 相关资料：

#迪拜 #泰国 #菲律宾 惊！多款东南亚热门外卖APP含恶意SDK，窃取加密钱包信息！

#迪拜 #泰国 #菲律宾 惊！多款东南亚热门外卖APP含恶意SDK，窃取加密钱包信息！ 2025年2月5日，卡巴斯基实验室发布安全报告，揭露 Apple App Store 和 Google Play 上多款应用内含恶意SDK “SparkCat”，可窃取加密货币钱包的助记词和恢复密钥，导致资产被盗。这是首次在iOS平台发现利用OCR光学识别技术窃取加密钱包信息的恶意应用！ 受影响的东南亚热门APP： 泰国：悟空外卖 菲律宾：筷子生活、菲度 迪拜：拜托拜托 iOS平台：第三方 Telegram 客户端 Nicegram 恶意SDK的攻击方式： 1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。 2. 通过OCR技术识别并提取关键信息。 3. 数据被上传至黑客控制的服务器（仿冒阿里云 aliyung[.]com / aliyung[.]org）。 4. 攻击者利用窃取的数据恢复用户钱包并清空资产。 影响范围： • 受感染的 Android 应用下载量超过24.2万次。 • iOS 应用下载量未知，但同样存在风险。 • 黑客主要针对中文、日文、韩文、拉丁文用户，攻击可能波及全球。 如何应对？ 1. 立即检查并卸载受感染应用。 2. 更换钱包，将资产转移到全新钱包，避免损失。 3. 启用安全防护，使用2FA双因素认证和硬件钱包保护资金。 4. 谨慎下载应用，尽量选择官方渠道，并检查应用权限。 此次事件再次证明，即便是官方应用商店，也无法完全杜绝恶意软件。特别是在东南亚，涉及外卖、跑腿、网约车等类别的APP，请务必谨慎下载使用！

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】 7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。 网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以Stephen King的恐怖小说《死光（IT）》中的怪物命名。 在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。 根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。