不安全

俄罗斯航空Aeroflot遭遇重大网络攻击，7000个服务器被破坏，大量数据被盗。尽管系统老旧且安全措施不足，公司仅用48小时恢复运营。事件凸显技术脆弱性与文化韧性并存的矛盾。

Godot开源游戏引擎发布v4.5版本，新增模板缓存、屏幕阅读器支持、着色器烘焙器等功能，并优化物理性能及WebAssembly性能。Linux版支持Wayland子窗口。

2025年国家网络安全宣传周成都系列活动开幕，以“网络安全为人民”为主题，由多部门联合举办，包括开幕式、交流体验活动、成果展等。CCS2025技术交流活动启动，聚焦AI与网络安全融合创新，并设港澳蓉交流板块。虚拟领航员“小智”升级主持，青少年网络安全素养教育创新升级，《教育大纲》发布并试点。三大展区展示成都“十四五”成果及前沿应用。

少数派 Matrix 社区重启周报，分享派友热议的开机工具列表及用途，并呈现投稿内容如老罗专属泡面评测与Belkin充电底座体验。

Apple Music 推出官方音乐迁移工具，支持从 Spotify、Tidal、SoundCloud 等平台转移音乐和歌单至 Apple Music，在全球范围内可用（中国大陆、缅甸和俄罗斯除外）。

微软宣布从10月起，在欧盟经济区外的Microsoft 365应用将强制安装Copilot Chat功能。Word、Excel等五款办公软件将新增该侧边栏工具，用户可免费使用基本功能或付费解锁高级功能。企业可通过IT管理员在Apps Admin Center中关闭此功能。

最近出现以分享文档为主题的恶意活动,通过伪装微软Outlook页面诱导用户提供邮箱并下载恶意MSI文件安装PDQConnect工具。攻击主要针对意大利公共行政机构,利用免费邮箱或已入侵账户注册远程管理服务,并在试用期后迅速更换账户继续活动。相关指示器已共享。

ANY.RUN与Palo Alto Networks Cortex XSOAR集成，通过自动化沙盒分析和威胁情报关联帮助SOC快速识别高风险攻击，减少警报疲劳并提升检测率。该解决方案提供交互式沙盒、威胁情报查找和实时数据源功能，助力组织更高效地应对恶意软件和网络威胁。

文章介绍了Windows 11的9月更新KB5065426出现安装失败等问题，并推荐了第三方工具WinUpdate Mini Tool来更精细地管理更新。该工具支持检查、下载、安装、卸载更新，隐藏不希望安装的更新，并提供离线模式等功能。虽然功能强大但界面较为简陋。

当前环境出现异常问题，需完成验证后才能继续访问。

当前环境出现异常提示，需完成验证后方可继续访问。

当前环境出现异常,需完成验证后方可继续访问。

由于环境异常，用户需完成验证后才能继续访问。

Google调整Android安全更新策略，引入基于风险的系统区分高优先级补丁和常规修复，改为季度发布大部分补丁以减少OEM厂商负担，并限制自定义ROM开发周期。

文章描述了错误代码521的含义、原因及解决方法，并提供了详细的排查步骤和预防措施。

中国关联的网络攻击组织Mustang Panda利用新型USB蠕虫SnakeDisk和更新版TONESHELL后门进行攻击，主要针对泰国，并与近期的地缘政治紧张局势相关。

文章描述了错误代码521的情况及其原因,指出该错误通常与Cloudflare服务相关,可能因网络连接问题、服务器配置错误或DNS设置不当导致,并提供了排查和解决该问题的方法和建议。

学术团队发现针对SK海力士DDR5内存的新RowHammer攻击变种Phoenix（CVE-2025-6202），可绕过ECC和TRR等防护机制，在默认设置下109秒内实现权限提升至root。该漏洞可能导致数据篡改和RSA-2048密钥窃取等风险。研究人员建议将刷新率提高至3倍以缓解威胁。

梆梆安全在七个细分领域入选行业全景图，展示了其在汽车网络安全领域的全面覆盖和深厚技术积累，并通过专业产品和服务助力车企构建全链路安全能力。

文章描述了一个关于错误代码521的情况及其相关问题的讨论。