Forwarded from LoopDNS资讯播报
金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
Forwarded from LoopDNS资讯播报
恒大集团、恒大地产及许家印案一审开庭
2026年4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。
庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。
部分人大代表、政协委员,被告人亲属,集资参与人代表等旁听了庭审。
来源:中国证券报
2026年4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。
庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。
部分人大代表、政协委员,被告人亲属,集资参与人代表等旁听了庭审。
来源:中国证券报
Forwarded from LoopDNS资讯播报
路透:航运数据显示,一艘遭美国制裁的中国油轮于周二通过了霍尔木兹海峡,尽管美国已对该咽喉要道实施封锁。
Forwarded from LoopDNS资讯播报
一种高度变异的新冠病毒变种目前已在23个国家被发现,世界卫生组织(世卫组织)正在密切监测。这种名为“蝉”(Cicada)的变种,正式名称为BA.3.2,已在美国、香港、莫桑比克和英国等地出现。
虽然没有理由认为这种变种比其他变种更危险,但专家指出,儿童似乎比成人更容易感染这种变种。
该病毒于2024年11月在南非首次被发现,但病例直到2025年9月才开始增加。上个月,美国疾病管制与预防中心(CDC)公布了25个州出现该病例的消息。
来源:BBC
虽然没有理由认为这种变种比其他变种更危险,但专家指出,儿童似乎比成人更容易感染这种变种。
该病毒于2024年11月在南非首次被发现,但病例直到2025年9月才开始增加。上个月,美国疾病管制与预防中心(CDC)公布了25个州出现该病例的消息。
来源:BBC
Forwarded from LoopDNS资讯播报
中国计划因食品安全问题对电商平台处以罚款,拼多多或面临最大处罚
据知情人士透露,北京监管机构正计划因外卖食品安全问题对多家电商平台处以罚款,其中拼多多预计将面临约15亿元人民币的最大罚款。字节跳动旗下抖音、阿里巴巴集团旗下淘宝、京东以及美团可能分别面临约5000万元至7亿元人民币不等的罚款,具体金额仍在讨论中,可能会有所调整。
消息人士称,在去年开展检查之后,监管机构正寻求在食品安全和溯源方面强化责任落实;其中包括在拼多多上海总部发生的一起事件,当时与检查人员发生冲突并导致一人受伤,事后该公司解雇了多名员工。
来源:日经亚洲
据知情人士透露,北京监管机构正计划因外卖食品安全问题对多家电商平台处以罚款,其中拼多多预计将面临约15亿元人民币的最大罚款。字节跳动旗下抖音、阿里巴巴集团旗下淘宝、京东以及美团可能分别面临约5000万元至7亿元人民币不等的罚款,具体金额仍在讨论中,可能会有所调整。
消息人士称,在去年开展检查之后,监管机构正寻求在食品安全和溯源方面强化责任落实;其中包括在拼多多上海总部发生的一起事件,当时与检查人员发生冲突并导致一人受伤,事后该公司解雇了多名员工。
来源:日经亚洲
Forwarded from 风向旗参考快讯
Booking.com确认黑客访问了客户的数据
Booking.com公司本周一确认黑客可能已经访问了客户的个人数据,包括姓名、电子邮件地址、电话号码和预订详情。根据多个在线帖子,这家全球旅行和酒店预订巨头在过去一周通知了客户此次数据泄露事件。根据Reddit论坛上一个用户的帖子,发给客户的通知写道:“我们写信通知您,未经授权的第三方可能已经能够访问与您预订相关的某些预订信息。”回复该帖子的其他几位Reddit用户表示,他们收到了相同的通知。来自公司的消息包括了上述类型被泄露的数据,以及“您可能已经与住宿方分享的任何信息。”
—— Techcrunch
Booking.com公司本周一确认黑客可能已经访问了客户的个人数据,包括姓名、电子邮件地址、电话号码和预订详情。根据多个在线帖子,这家全球旅行和酒店预订巨头在过去一周通知了客户此次数据泄露事件。根据Reddit论坛上一个用户的帖子,发给客户的通知写道:“我们写信通知您,未经授权的第三方可能已经能够访问与您预订相关的某些预订信息。”回复该帖子的其他几位Reddit用户表示,他们收到了相同的通知。来自公司的消息包括了上述类型被泄露的数据,以及“您可能已经与住宿方分享的任何信息。”
—— Techcrunch
Forwarded from 风向旗参考快讯
FBI捣毁针对数万受害者的网络钓鱼活动
美国联邦调查局周一宣布,该机构 “捣毁” 了一个全球网络钓鱼活动,据称其帮助黑客针对全球超过17,000名受害者。该名为 W3LL 的犯罪网站显示一则通知,称网站已被美国联邦调查局查封。该局表示,在捣毁行动中与印尼警方合作,涉嫌的 W3LL 开发者被拘留,以及网站关键域名被查封。网络犯罪分子可以以五百美元购买 W3LL 网络钓鱼工具包,用于部署模仿合法服务登录页面的虚假版本网站,从而使犯罪分子能够从受害者那里窃取密码和多因素认证代码。根据美国联邦调查局,该网络钓鱼工具包使网络犯罪分子能够试图实施超过2000万美元的诈骗。
—— Techcrunch
美国联邦调查局周一宣布,该机构 “捣毁” 了一个全球网络钓鱼活动,据称其帮助黑客针对全球超过17,000名受害者。该名为 W3LL 的犯罪网站显示一则通知,称网站已被美国联邦调查局查封。该局表示,在捣毁行动中与印尼警方合作,涉嫌的 W3LL 开发者被拘留,以及网站关键域名被查封。网络犯罪分子可以以五百美元购买 W3LL 网络钓鱼工具包,用于部署模仿合法服务登录页面的虚假版本网站,从而使犯罪分子能够从受害者那里窃取密码和多因素认证代码。根据美国联邦调查局,该网络钓鱼工具包使网络犯罪分子能够试图实施超过2000万美元的诈骗。
—— Techcrunch
Forwarded from 科技圈🎗在花频道📮
Trump Mobile 官网改版并公开 T1 手机新设计,发售时间仍不明确
Trump Mobile 近日对其官网进行了全面改版,推出了全新的品牌 Logo、设计语言以及 T1 手机的最终设计方案。新款 T1 手机延续了金色外观和机身背面的美国国旗元素,但在细节上取消了巨大的“T1”标志,改为“Trump Mobile”字样,并配备了三摄系统、3.5 mm 耳机孔以及 6.78 英寸 OLED 屏幕。该机将搭载高通骁龙 7 系列处理器及 Android 15 系统,此前宣称的“美国制造”描述现已修改为“由美国创新塑造”。目前官网已移除此前 499 美元的定价信息,但仍接受 100 美元的预付款以锁定“促销价格”。此外,改版后的网站仍存在部分预发布测试链接,显示该品牌重塑工作尚在进行中。
The Verge
🌸 在花频道|茶馆讨论|投稿通道
Trump Mobile 近日对其官网进行了全面改版,推出了全新的品牌 Logo、设计语言以及 T1 手机的最终设计方案。新款 T1 手机延续了金色外观和机身背面的美国国旗元素,但在细节上取消了巨大的“T1”标志,改为“Trump Mobile”字样,并配备了三摄系统、3.5 mm 耳机孔以及 6.78 英寸 OLED 屏幕。该机将搭载高通骁龙 7 系列处理器及 Android 15 系统,此前宣称的“美国制造”描述现已修改为“由美国创新塑造”。目前官网已移除此前 499 美元的定价信息,但仍接受 100 美元的预付款以锁定“促销价格”。此外,改版后的网站仍存在部分预发布测试链接,显示该品牌重塑工作尚在进行中。
The Verge
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
宇树机器人在波兰街头赶走流窜野猪群,还挥手告别
https://finance.eastmoney.com/~
https://finance.eastmoney.com/~
Forwarded from 每日消费电子观察 (horo)
充电头功率虚标乱象引热议:部分无良商家将“120W”作为商标 / 型号“钓鱼式销售” - IT之家
https://www.ithome.com/0/938/973.htm
https://www.ithome.com/0/938/973.htm
Ithome
充电头功率虚标乱象引热议:部分无良商家将“120W”作为商标 / 型号“钓鱼式销售” - IT之家
近期市面上出现大量涉嫌虚标的充电头产品,商家以“120W”作为型号或商标进行“钓鱼式销售”,实际功率仅为 22W 左右。法律专家指出,此举涉嫌虚假宣传和消费欺诈,消费者可依法主张“退一赔三”。#充电头虚标乱象##消费者权益保护#
Forwarded from Solidot
31 个 WordPress 插件被收购后植入了后门
2026-04-14 15:59 by 气球上的五星期
一个印度开发团队以 Essential Plugin 的名义开发了 31 款 WordPress 插件,插件有免费版本也有付费版本。2024 年底由于收入下降了 35-45% 开发者将所有插件出售给了一个有 SEO、加密货币和赌博背景的买家,金额是六位数。2025 年 8 月 8 日买家释出了更新,其中包含了后门,但后门一直处于休眠状态。2026 年 4 月 5-6 日后门激活开始向所有运行相关插件的网站传播恶意载荷。恶意代码从指令控制服务器获取垃圾链接、重定向和虚假页面。这些垃圾信息只会显示给 Google 的机器人 Googlebot,对网站所有者不可见。WordPress.org 插件团队次日关闭了所有插件,但 SEO 垃圾信息注入攻击仍在进行中。这不是 WordPress.org 第一次遭遇模式相似的供应链攻击——收购信任插件然后注入恶意代码,它没有机制标记或审查插件所有权转移,也没有向用户发出插件所有权变更的通知,新所有者也不会触发额外的代码审查。最新攻击有数十万安装这些插件的网站受到影响。
https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/
#安全
2026-04-14 15:59 by 气球上的五星期
一个印度开发团队以 Essential Plugin 的名义开发了 31 款 WordPress 插件,插件有免费版本也有付费版本。2024 年底由于收入下降了 35-45% 开发者将所有插件出售给了一个有 SEO、加密货币和赌博背景的买家,金额是六位数。2025 年 8 月 8 日买家释出了更新,其中包含了后门,但后门一直处于休眠状态。2026 年 4 月 5-6 日后门激活开始向所有运行相关插件的网站传播恶意载荷。恶意代码从指令控制服务器获取垃圾链接、重定向和虚假页面。这些垃圾信息只会显示给 Google 的机器人 Googlebot,对网站所有者不可见。WordPress.org 插件团队次日关闭了所有插件,但 SEO 垃圾信息注入攻击仍在进行中。这不是 WordPress.org 第一次遭遇模式相似的供应链攻击——收购信任插件然后注入恶意代码,它没有机制标记或审查插件所有权转移,也没有向用户发出插件所有权变更的通知,新所有者也不会触发额外的代码审查。最新攻击有数十万安装这些插件的网站受到影响。
https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/
#安全
Forwarded from 科技圈🎗在花频道📮
研究揭示未婚者患癌概率显著更高
结婚对健康到底有没有影响?一项基于美国最新大规模人口数据的研究发现,婚姻状态与多种癌症的发病风险存在显著且一致的关联,从未结婚成年人的癌症风险明显高于曾结婚者。
研究覆盖多种癌症类型、性别、种族/民族以及不同年龄组,采用当代人口水平数据进行分析。结果显示,曾结婚成年人癌症风险持续较低;从未结婚的男性癌症风险较已婚男性升高约 70%,女性升高约 85%。研究者观察到这一关联在不同癌症部位和人口亚组间存在一定差异,提示婚姻可能通过改善健康行为、提高筛查依从性和提供社会支持等途径发挥保护作用。
这一发现将婚姻状态确立为癌症风险的一个重要人口学标志,有助于公共卫生部门识别高风险人群并开展针对性干预。但作者强调这属于观察性研究,可能存在选择偏差(健康者更易结婚)等混杂因素,不能简单推断因果关系。未来仍需更多机制研究和干预试验来验证具体路径。
Cancer Research Communications
🌸 在花频道|茶馆讨论|投稿通道
结婚对健康到底有没有影响?一项基于美国最新大规模人口数据的研究发现,婚姻状态与多种癌症的发病风险存在显著且一致的关联,从未结婚成年人的癌症风险明显高于曾结婚者。
研究覆盖多种癌症类型、性别、种族/民族以及不同年龄组,采用当代人口水平数据进行分析。结果显示,曾结婚成年人癌症风险持续较低;从未结婚的男性癌症风险较已婚男性升高约 70%,女性升高约 85%。研究者观察到这一关联在不同癌症部位和人口亚组间存在一定差异,提示婚姻可能通过改善健康行为、提高筛查依从性和提供社会支持等途径发挥保护作用。
这一发现将婚姻状态确立为癌症风险的一个重要人口学标志,有助于公共卫生部门识别高风险人群并开展针对性干预。但作者强调这属于观察性研究,可能存在选择偏差(健康者更易结婚)等混杂因素,不能简单推断因果关系。未来仍需更多机制研究和干预试验来验证具体路径。
婚姻不仅是爱情,还可能和健康挂钩?看来单身狗要小心了🤔
Cancer Research Communications
🌸 在花频道|茶馆讨论|投稿通道