Aggregator

Conduent January 2025 breach exposed personal data of 10M+ people, including names, addresses, DOBs, SSNs, and health and insurance info. Conduent January 2025 breach exposed the personal data of over 10M people, including names, addresses, DOBs, SSNs, and health and insurance info. In April 2025, the business services provider Conduent revealed that personal information, including […]

Conduent在2025年1月遭遇网络攻击，泄露了超过1000万人的个人信息，包括姓名、地址、出生日期、社保号及健康和保险信息。公司迅速恢复运营并通知受影响者，提供身份保护服务。

火线安全平台为大家准备的“双十一” 福利已就位！查克拉翻倍、限时暴击、专属加码惊喜层层叠加！！

世界主要社交媒体平台同意遵守澳大利亚对 16 岁以下青少年的社媒禁令。Meta、Snap 和 TikTok 对澳大利亚议会确认，将在 12 月 10 日该法律生效后开始删除和停用逾百万未成年人账户。未能屏蔽未成年人用户的公司将面临最高 3250 万美元的罚款。在账户停用前青少年可以选择下载其数据，而部门社媒平台还将允许保留数据直至他们年满 17 周岁。年龄验证预计一开始不会太完美，未成年用户可能不能正确识别，而成年用户可能会被错误识别为未成年人。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是澳大利亚通过了一项法律，禁止16岁以下的青少年使用社交媒体。Meta、Snap和TikTok这些大平台同意遵守，会在12月10日开始删除和停用这些未成年人的账户。如果公司不屏蔽未成年用户，会被罚款最高3250万美元。另外，青少年在账户被停用前可以下载他们的数据，有些平台还会允许他们保留数据直到17岁。不过，年龄验证一开始可能不太准确，可能会有误判的情况。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖主要措施、涉及的公司、罚款金额、数据下载以及验证问题。 可能的结构是：澳大利亚实施法律禁止16岁以下使用社媒，Meta等公司同意执行，删除账户并罚款3250万美元。青少年可下载数据，部分平台允许保留至17岁。年龄验证初期可能有误。 这样应该能控制在100字左右，并且准确传达主要内容。 澳大利亚实施法律禁止16岁以下未成年人使用社交媒体,Meta、Snap和TikTok等平台承诺执行,将删除相关账户并罚款3250万美元。青少年可下载数据,部分平台允许保留至17岁,但初期年龄验证可能不准确。

Microsoft has acknowledged a persistent bug affecting Windows 11 versions 24H2 and 25H2 that prevents Task Manager from properly terminating when users close the application. The issue causes multiple instances of the system monitoring tool to accumulate in the background, potentially degrading device performance over time. Background Processes Pile Up Unnoticed The problem occurs when […]

The post Windows 11 24H2/25H2 Flaw Keeps Task Manager Running After You Close It appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章主要讲什么。 文章看起来是关于数码荔枝在双11期间的软件促销活动。里面提到了很多软件，比如BetterDisplay、Bandizip、PicSeed等等，这些软件覆盖了Windows、Mac、iOS和安卓等多个平台。价格方面，很多软件都有折扣，有的甚至半价。 用户的需求是让我用中文总结内容，并且控制在100字以内。那我得抓住几个关键点：数码荔枝双11促销，超过100款正版软件参与，涵盖多个平台，折扣力度大，比如5折起，并且活动时间到11月14日。 接下来我要把这些信息浓缩成一段话，确保不超过100字。同时要注意不要使用特定的开头词，直接描述内容。 可能的结构是：数码荔枝双11促销，涵盖多平台软件，超百款软件参与，折扣低至5折起，活动持续到14日。 检查一下字数是否合适，并且确保信息准确无误。 数码荔枝双 11 软件大促开启，提供超 100 款正版工具优惠价购买，涵盖 Win / Mac / iOS / 安卓等平台。部分软件低至 5 折起。活动截止至 11 月 14 日。

Четвероногим «друзьям» человека доверили самую опасную работу.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了原文，看起来是关于环境异常的通知。首先，我要理解原文的意思。原文提到“当前环境异常，完成验证后即可继续访问”，然后有一个“去验证”的链接。这可能是一个提示用户需要进行某种验证才能继续使用服务的页面。 接下来，我需要将这段内容用简洁的语言总结出来。用户要求不要以“文章内容总结”或“这篇文章”开头，直接写描述即可。所以，我应该直接说明情况：环境异常，需完成验证才能继续访问。 然后，我要检查字数是否在100字以内。我的总结是：“当前环境出现异常，需完成验证后方可继续访问。” 这句话大约有20个字，符合要求。 最后，确保语言简洁明了，没有多余的信息。这样用户就能快速了解文章的主要内容了。 当前环境出现异常,需完成验证后方可继续访问。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

从本月开始，韩国所有有 80 个以上停车位的停车场将被强制安装太阳能顶棚和停车棚。新法律不仅适用于新建停车场，现有停车场也需要遵守。韩国产业通商部 8 月宣布准备对《新能源和可再生能源开发、利用和推广促进法》实施细则进行修订，规定韩国所有拥有 80 个以上停车位的公共和私人停车场都必须加装太阳能电池板。此举旨在积极扩大可再生能源，创造更多太阳能和建筑工作。此外太阳能车棚还可在暴雨、暴雪和炎炎夏日的气候下保护汽车，保持车内凉爽，延长塑料和座椅面料的使用寿命，甚至可通过降低电动汽车和插电混动汽车的空调负荷延长其续航里程。

韩国强制要求所有拥有80个以上停车位的停车场安装太阳能顶棚和停车棚，新旧停车场均需遵守。此举旨在扩大可再生能源利用、创造就业，并保护车辆免受恶劣天气影响，同时提升电动汽车续航能力。

Правила платформ, риски и работающие меры защиты.

一、境外厂商产品漏洞 1、Microsoft 365 Copilot Business Chat欺骗漏洞（CNVD-2025-25468）

2025年10月27日-2025年11月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

A specialized Beacon Object File (BOF) designed to extract authentication cookies from Microsoft Teams without disrupting the application. This development builds on recent findings that expose how Teams stores sensitive access tokens, potentially allowing attackers to impersonate users and access chats, emails, and documents. The tool, released by Tier Zero Security, adapts an existing browser […]

The post New BOF Tool Exploits Microsoft Teams’ Cookie Encryption Allowing Attackers to Access User Chats appeared first on Cyber Security News.

工程师 Harishanka 监控了其拥有的 iLife A11 智能吸尘器的进出流量，发现吸尘器一直在向厂商（深圳智意）发送日志和遥测数据——这些行为他并没有授权。他决定屏蔽厂商遥测服务器的 IP 地址，同时继续开放固件和 OTA 服务器的访问。结果他的吸尘器很快就连开机都无法开机了。他送去维修，但都没有查出任何问题。吸尘器每次都能正常工作几天，然后停止工作。他决定拆开吸尘器查找问题根源。吸尘器使用了全志的 A33 SoC，运行 TinaLinux 操作系统，使用微控制器 GD32F103 管理传感器，测试发现硬件本身没有问题，因此他将注意力转向操作系统和软件。他在日志里发现了一个指令，其时间戳与设备停止工作时间完全吻合，这显然是一条终止指令，在他撤销该指令并重启设备后，设备恢复了正常工作。他建议不要将家里的主要 WiFi 网络连接物联网设备，将这些智能设备视为家里的陌生人。

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个工程师Harishanka监控他的iLife A11吸尘器，发现它一直在未经允许的情况下发送数据。他屏蔽了厂商的IP地址，结果吸尘器无法开机了。送去维修也没发现问题，只能工作几天就罢工。他拆开检查，发现硬件没问题，问题出在软件上。日志里有一个终止指令，撤销后设备恢复正常。他建议不要把智能设备连接到主要网络。 接下来，我需要把这些信息浓缩到100字以内。要包括工程师的行为、数据收集、屏蔽IP后的后果、问题根源和建议。 可能的结构是：工程师监控吸尘器发现数据传输未授权，屏蔽IP导致设备故障，拆解发现软件问题，厂商远程终止服务，建议分开网络。 确保语言简洁明了，不使用复杂的词汇。同时注意字数限制。 工程师Harishanka发现其iLife A11吸尘器未经许可向厂商发送数据后屏蔽了厂商IP地址，导致设备无法开机。拆解后发现硬件正常但软件存在远程终止指令。厂商疑似通过固件更新远程禁用设备。他建议将智能设备连接至独立网络以避免类似问题。

文章讨论了错误代码521的含义、原因及解决方法。该错误通常由Cloudflare引起，表明Web服务器返回无效响应。可能原因包括服务器配置问题、网络连接中断或应用程序故障。解决方法包括检查服务器状态、优化配置、联系主机提供商或调整防火墙设置以确保正常运行。

HackerNews 编译，转载请注明出处： 疑似某国家级威胁行为体被指与新型恶意软件 Airstalk 的传播有关，此次攻击疑似为供应链攻击。 Palo Alto Networks旗下安全研究团队 Unit 42 表示，正以 “CL-STA-1009” 为代号追踪该攻击集群，其中 “CL” 代表集群（cluster），“STA” 指国家支持背景（state-backed motivation）。 安全研究员克里斯托弗・鲁索与切马・加西亚在分析报告中指出：“Airstalk 恶意软件滥用了移动设备管理领域的 AirWatch API—— 该平台现更名为 Workspace ONE 统一终端管理系统。它通过该 API 建立秘密的命令与控制（C2）通道，主要借助 AirWatch 的自定义设备属性管理和文件上传功能实现这一操作。” 该恶意软件存在 PowerShell 和.NET 两个版本，采用多线程命令与控制（C2）通信协议，能够捕获屏幕截图，并窃取网页浏览器的 Cookie、浏览历史、书签等数据。据信，攻击者利用了一张被盗证书对部分恶意程序组件进行签名。 Unit 42 指出，Airstalk 的.NET 版本比 PowerShell 版本具备更丰富的功能，推测其可能是该恶意软件的高级版本。 其中，PowerShell 版本通过 “/api/mdm/devices/” 端点进行 C2 通信。该端点的设计初衷是获取特定设备的内容详情，但恶意软件利用 API 中的自定义属性功能，将其用作 “死信箱解析器”（dead drop resolver），存储与攻击者交互所需的关键信息。 一旦启动，该后门程序会先发送 “CONNECT”（连接）消息初始化通信，等待服务器返回 “CONNECTED”（已连接）响应后，便会接收各类以 “ACTIONS”（操作）类型消息发送的任务，并在受感染主机上执行。执行结果将通过 “RESULT”（结果）消息反馈给攻击者。 该后门支持七种不同的操作指令，包括：捕获屏幕截图、获取谷歌浏览器（Google Chrome）的 Cookie、列出所有用户的 Chrome 配置文件、提取指定配置文件的浏览器书签、收集指定 Chrome 配置文件的浏览历史、枚举用户目录下的所有文件，以及从主机中自行卸载。 Unit 42 表示：“Airstalk 执行部分任务后，需要回传大量数据或文件。为此，恶意软件利用 AirWatch MDM API 的二进制大对象（blobs）功能，将相关内容以新的二进制大对象形式上传。” Airstalk 的.NET 版本进一步扩展了功能范围，除谷歌浏览器外，还针对微软 Edge 浏览器和企业级专用浏览器 Island 发起攻击，同时试图伪装成 AirWatch 辅助工具（“AirwatchHelper.exe”）。此外，该版本新增了三种消息类型： MISMATCH（版本不匹配）：用于标记版本兼容错误 DEBUG（调试）：用于发送调试信息 PING（心跳）：用于向 C2 服务器发送存活信号 该版本还采用三个独立的执行线程，分别承担不同职责：管理 C2 任务、泄露调试日志、向 C2 服务器发送心跳信号。同时，它支持更广泛的命令集（其中一项命令暂未实现）： Screenshot（截图）：捕获屏幕截图 UpdateChrome（提取 Chrome 数据）：窃取指定的 Chrome 配置文件 FileMap（文件映射）：列出指定目录下的所有内容 RunUtility（运行工具）：暂未实现 EnterpriseChromeProfiles（企业 Chrome 配置文件）：获取可用的 Chrome 配置文件 UploadFile（上传文件）：窃取指定的 Chrome 组件和凭据信息 OpenURL（打开链接）：在 Chrome 浏览器中打开指定 URL Uninstall（卸载）：终止自身执行 EnterpriseChromeBookmarks（企业 Chrome 书签）：提取指定用户配置文件的 Chrome 书签 EnterpriseIslandProfiles（企业 Island 配置文件）：获取可用的 Island 浏览器配置文件 UpdateIsland（提取 Island 数据）：窃取指定的 Island 浏览器配置文件 ExfilAlreadyOpenChrome（泄露已打开 Chrome 数据）：导出当前 Chrome 配置文件的所有 Cookie 值得注意的是，PowerShell 版本通过计划任务实现持久化驻留，而.NET 版本暂未配备此类机制。Unit 42 透露，部分.NET 版本样本使用了一张 “疑似被盗” 的数字证书进行签名，该证书由合法的证书颁发机构 —— 奥腾工业自动化（廊坊）有限公司（Aoteng Industrial Automation (Langfang) Co., Ltd.）签发。早期版本的编译时间戳显示为 2024 年 6 月 28 日。 目前，该恶意软件的传播途径及攻击目标尚不明确。但结合其利用 MDM 相关 API 构建 C2 通道、针对 Island 等企业级浏览器的特性，研究人员推测此次攻击可能是针对业务流程外包（BPO）行业的供应链攻击。 Unit 42 分析称：“专注于业务流程外包（BPO）的机构已成为犯罪集团和国家级攻击者的重点目标。攻击者愿意投入大量资源，不仅要攻陷这些机构，还要实现长期控制。” “该恶意软件采用的规避检测技术使其能在大多数环境中隐藏行踪，尤其在第三方供应商环境中运行时更难被发现。这对使用 BPO 服务的企业而言极具破坏性 —— 被盗取的浏览器会话 Cookie 可能导致攻击者获取其大量客户的访问权限。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文