Aggregator

Weekly Update 476

Troy Hunt
6 days 12 hours ago

The 2 billion email address stealer log breach I talk about this week is almost ready to go at the time of writing. It's been massively time-consuming, massively expensive (we turned the cloud up to 11) and enormously frustrating. I've written about why in the draft

Troy Hunt

Weekly Update 476

不安全
6 days 12 hours ago
文章讲述了作者准备发布一个涉及20亿电子邮件地址泄露事件的报告,过程中面临巨大的时间、成本和资源挑战。预计将于周三早上发布,并提到下周将讨论此次泄露事件带来的后续支持问题。

已复现 | Redis Lua 远程代码执行漏洞,PoC公开

不安全
6 days 12 hours ago
嗯,用户让我帮忙总结一下文章内容,控制在100字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。那我先看看用户给的文章内容是什么。 文章标题是“环境异常”,内容提到当前环境异常,完成验证后可以继续访问,并有一个“去验证”的链接。看起来这可能是一个网站或者应用的提示信息,告诉用户需要进行验证才能继续使用。 那我需要把这信息浓缩成一句话,不超过100字。可能的表达方式是:“提示当前环境异常,需完成验证后继续访问。”这样既简洁又准确。 再检查一下是否符合要求:没有使用指定的开头,控制在100字以内,直接描述内容。看起来没问题。应该可以满足用户的需求了。 提示当前环境异常,需完成验证后继续访问。

A week in security (October 27 – November 2)

不安全
6 days 12 hours ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户给的原文看起来是几条新闻摘要,每条都有日期和内容。 首先,我需要理解每条新闻的主要信息。第一条是关于Google修复Chrome的七个严重漏洞,这些漏洞可以让攻击者通过诱骗用户访问被黑页面来运行恶意代码。第二条提到攻击者不需要入侵就能找到你,他们只是拼凑公开的信息。第三条提到有超过1000万人可能受到最近数据泄露的影响,提醒人们注意防范。第四条是关于Tina Pal冒充PayPal账户联系用户,实际上是一个骗局,教大家如何识别红旗和应对措施。最后一条是关于OpenAI的Atlas结合搜索和聊天功能,虽然更方便但也更危险。 接下来,我需要将这些信息浓缩到100字以内。要抓住每个新闻的核心点:Chrome修复漏洞、攻击者利用公开信息、数据泄露影响人数、PayPal骗局以及Atlas带来的安全风险。 然后,我要确保语言简洁明了,不使用复杂的结构或专业术语。同时,避免使用“文章内容总结”或“这篇文章”这样的开头词。 最后,检查字数是否在限制内,并确保所有关键点都被涵盖。 Google修复Chrome严重漏洞;攻击者利用公开信息定位目标;超千万人受数据泄露影响;警惕PayPal骗局;OpenAI Atlas提升便利性却增加安全隐患。

Conti Ransomware Operator Extradited to the United States

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
6 days 12 hours ago

A Ukrainian national accused of participating in one of the most damaging ransomware campaigns in history has been extradited from Ireland to face charges in the United States. Oleksii Oleksiyovych Lytvynenko, 43, appeared in federal court in Tennessee following his transfer from Irish custody, where he had been held since his arrest in July 2023. […]

The post Conti Ransomware Operator Extradited to the United States appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Divya

Conduent January 2025 breach impacts 10M+ people

Security Affairs
6 days 12 hours ago
Conduent January 2025 breach exposed personal data of 10M+ people, including names, addresses, DOBs, SSNs, and health and insurance info. Conduent January 2025 breach exposed the personal data of over 10M people, including names, addresses, DOBs, SSNs, and health and insurance info. In April 2025, the business services provider Conduent revealed that personal information, including […]
Pierluigi Paganini

Conduent January 2025 breach impacts 10M+ people

不安全
6 days 12 hours ago
Conduent在2025年1月遭遇网络攻击,泄露了超过1000万人的个人信息,包括姓名、地址、出生日期、社保号及健康和保险信息。公司迅速恢复运营并通知受影响者,提供身份保护服务。

社交媒体同意遵守澳大利亚对青少年的社媒禁令

Solidot
6 days 12 hours ago
世界主要社交媒体平台同意遵守澳大利亚对 16 岁以下青少年的社媒禁令。Meta、Snap 和 TikTok 对澳大利亚议会确认,将在 12 月 10 日该法律生效后开始删除和停用逾百万未成年人账户。未能屏蔽未成年人用户的公司将面临最高 3250 万美元的罚款。在账户停用前青少年可以选择下载其数据,而部门社媒平台还将允许保留数据直至他们年满 17 周岁。年龄验证预计一开始不会太完美,未成年用户可能不能正确识别,而成年用户可能会被错误识别为未成年人。

社交媒体同意遵守澳大利亚对青少年的社媒禁令

不安全
6 days 12 hours ago
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,抓住关键点。 文章主要讲的是澳大利亚通过了一项法律,禁止16岁以下的青少年使用社交媒体。Meta、Snap和TikTok这些大平台同意遵守,会在12月10日开始删除和停用这些未成年人的账户。如果公司不屏蔽未成年用户,会被罚款最高3250万美元。另外,青少年在账户被停用前可以下载他们的数据,有些平台还会允许他们保留数据直到17岁。不过,年龄验证一开始可能不太准确,可能会有误判的情况。 接下来,我需要把这些信息浓缩到100字以内。要确保涵盖主要措施、涉及的公司、罚款金额、数据下载以及验证问题。 可能的结构是:澳大利亚实施法律禁止16岁以下使用社媒,Meta等公司同意执行,删除账户并罚款3250万美元。青少年可下载数据,部分平台允许保留至17岁。年龄验证初期可能有误。 这样应该能控制在100字左右,并且准确传达主要内容。 澳大利亚实施法律禁止16岁以下未成年人使用社交媒体,Meta、Snap和TikTok等平台承诺执行,将删除相关账户并罚款3250万美元。青少年可下载数据,部分平台允许保留至17岁,但初期年龄验证可能不准确。

Windows 11 24H2/25H2 Flaw Keeps Task Manager Running After You Close It

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
6 days 12 hours ago

Microsoft has acknowledged a persistent bug affecting Windows 11 versions 24H2 and 25H2 that prevents Task Manager from properly terminating when users close the application. The issue causes multiple instances of the system monitoring tool to accumulate in the background, potentially degrading device performance over time. Background Processes Pile Up Unnoticed The problem occurs when […]

The post Windows 11 24H2/25H2 Flaw Keeps Task Manager Running After You Close It appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Divya

数码荔枝双 11 软件大促开启,100+ 正版工具 5 折起

不安全
6 days 12 hours ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。好的,我先看看这篇文章主要讲什么。 文章看起来是关于数码荔枝在双11期间的软件促销活动。里面提到了很多软件,比如BetterDisplay、Bandizip、PicSeed等等,这些软件覆盖了Windows、Mac、iOS和安卓等多个平台。价格方面,很多软件都有折扣,有的甚至半价。 用户的需求是让我用中文总结内容,并且控制在100字以内。那我得抓住几个关键点:数码荔枝双11促销,超过100款正版软件参与,涵盖多个平台,折扣力度大,比如5折起,并且活动时间到11月14日。 接下来我要把这些信息浓缩成一段话,确保不超过100字。同时要注意不要使用特定的开头词,直接描述内容。 可能的结构是:数码荔枝双11促销,涵盖多平台软件,超百款软件参与,折扣低至5折起,活动持续到14日。 检查一下字数是否合适,并且确保信息准确无误。 数码荔枝双 11 软件大促开启,提供超 100 款正版工具优惠价购买,涵盖 Win / Mac / iOS / 安卓等平台。部分软件低至 5 折起。活动截止至 11 月 14 日。

【已复现】JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)安全风险通告

不安全
6 days 13 hours ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户已经给出了原文,看起来是关于环境异常的通知。首先,我要理解原文的意思。原文提到“当前环境异常,完成验证后即可继续访问”,然后有一个“去验证”的链接。这可能是一个提示用户需要进行某种验证才能继续使用服务的页面。 接下来,我需要将这段内容用简洁的语言总结出来。用户要求不要以“文章内容总结”或“这篇文章”开头,直接写描述即可。所以,我应该直接说明情况:环境异常,需完成验证才能继续访问。 然后,我要检查字数是否在100字以内。我的总结是:“当前环境出现异常,需完成验证后方可继续访问。” 这句话大约有20个字,符合要求。 最后,确保语言简洁明了,没有多余的信息。这样用户就能快速了解文章的主要内容了。 当前环境出现异常,需完成验证后方可继续访问。

Managed ad