Aggregator

2025年8月22日 10:41软件资讯01.57K #软件资讯 苹果调整土耳其区 iCloud+2TB 版订阅价格，由每月 249.99 里拉上涨 60% 至 399.99 里拉，此次

文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare引起，表明目标服务器未及时响应请求。常见原因包括服务器过载、网络延迟或防火墙设置问题。建议检查网络连接、重启设备或联系服务提供商以解决问题。

HackerNews 编译，转载请注明出处： 美国阿拉斯加地区检察官办公室8月19日通报，俄勒冈州一名22岁男子因运营名为Rapper Bot的DDoS租赁僵尸网络被起诉。该网络涉嫌在80多个国家发起平均规模达2-3太比特（Tb）的大规模攻击。 犯罪嫌疑人Ethan Foltz被控一项协助和教唆计算机入侵罪。若罪名成立，其将面临最高10年监禁。 该僵尸网络主要通过感染数字录像机（DVR）和WiFi路由器等设备组建，利用恶意软件大规模劫持设备。客户随后向这些受感染设备发送指令，强制其向全球目标服务器发送海量DDoS流量。 据指控，Foltz通过向付费客户提供访问权限来牟利，使对方得以操控“当前最复杂强大的DDoS租赁僵尸网络之一”。 Rapper Bot被控发起超6 Tbps攻击 刑事起诉书显示，合作方数据证实自2025年4月至今，Rapper Bot涉嫌发动超37万次攻击，波及1.8万个独立受害者。该僵尸网络操控约6.5万至9.5万台受感染设备，定期发起每秒2-3太比特（Tbps）的DDoS攻击，最大攻击规模可能超过6 Tbps。 美国阿拉斯加地区检察官迈克尔·J·海曼表示：“Rapper Bot是史上最强大的DDoS僵尸网络之一，但国防刑事调查局（DCIS）网络部门的出色工作，加上本办公室及行业伙伴的支持，已终结福尔茨的管理权限，有效瓦解了这一跨国犯罪组织的活动。” 受害者遭勒索与经济损失 法庭文件指出，强大的DDoS攻击导致受害者面临收入损失、客户流失、应急资源消耗及带宽成本增加等问题。根据起诉书，一次持续30秒的2 Tbps级DDoS攻击可造成受害者500至10,000美元不等的损失。 据指控，部分Rapper Bot客户还利用DDoS攻击实施勒索。受害者包括美国政府网络、知名社交媒体平台及多家美国科技公司。 司法部指出，2025年4月至今，“Rapper Bot”据称已发起超过37万次攻击，波及约1.8万名受害者。受影响最严重的前五个国家及地区为中国、日本、美国、爱尔兰和中国香港。 美国境内受害者包括联邦政府网络、一家大型社交媒体公司，以及多家为国防部提供服务的科技企业。调查人员还在本案起诉地阿拉斯加州发现至少5台受感染设备曾被用于参与攻击。司法部强调：“这些攻击背后存在明显的勒索意图。” 国防部监察长办公室DCIS网络分局特别探员主管肯尼思·德切利斯强调，对福尔茨的指控凸显了执法部门持续打击针对国防部及国防工业新兴网络威胁的决心：“Rapper Bot恶意软件是明确的威胁，DCIS与行业伙伴及阿拉斯加联邦检察官办公室的专注行动，向危害国防部人员、基础设施和知识产权的行为者发出了明确警告——其行径必将付出代价。”       消息来源： therecord；infosecurity-magazine 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这篇文章在语雀躺了一年多，最近整理整理发出来，文中所有工具都补上了淘宝/闲鱼搜索关键词；关键技术点也

苹果宣布 Apple TV+ 在美区和其他国际市场涨价，月费从 9.99 美元涨至 12.99 美元（涨幅 30%），年度订阅和 Apple One 全家桶价格不变。用户将在下个账单日看到新价格。

HTTP错误代码521表示服务器配置问题或网络攻击导致无法处理请求。常见原因包括CDN设置错误、防火墙限制或DDoS攻击。此错误会影响网站连接和内容加载，需检查服务器配置并联系网络服务提供商排查问题。

HackerNews 编译，转载请注明出处： 网络安全研究人员披露新型恶意软件加载器QuirkyLoader的运作细节。该工具自2024年11月起被用于垃圾邮件攻击，通过邮件分发从信息窃取程序到远程访问木马等多种恶意载荷。 恶意载荷分发与攻击手法 传播渠道：攻击者混合使用合法邮件服务商及自建邮件服务器发送垃圾邮件。 载荷类型：通过QuirkyLoader分发的恶意软件包括Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys窃取程序及Snake键盘记录器。 技术核心：邮件附带恶意压缩包，内含三个文件——合法可执行程序、恶意DLL文件及加密载荷。攻击采用DLL侧加载技术：运行合法程序时同步加载恶意DLL，该DLL随后解密载荷并通过进程镂空技术将其注入以下任一进程： AddInProcess32.exe、InstallUtil.exe或aspnet_wp.exe。 针对性攻击活动 IBM X-Force观察到近期两起攻击活动： 1、中国台湾定向攻击（2025年7月） 针对网络安全公司Nusoft Taiwan（新北市）员工，旨在部署Snake键盘记录器窃取浏览器敏感数据、键盘输入及剪贴板内容。   2、墨西哥无差别攻击（2025年7月） 随机分发载荷，主要投放Remcos RAT与AsyncRAT远程控制木马。 技术特征与规避手段 开发语言：攻击者持续使用.NET语言编写DLL加载模块。 编译技术：采用预编译(AOT)技术将代码转为原生机器码，使二进制文件呈现类似C/C++程序的静态特征，增加分析难度。 攻击规模：过去数月活动有限，但近期攻击频率显著上升。 关联威胁趋势 1、二维码钓鱼(Quishing)演进 攻击者采用新型规避技术：将恶意二维码分裂为两部分，或将其嵌入合法二维码中。此类攻击通过钓鱼工具包（如Gabagool和Tycoon）传播，可绕过传统安全检测。 2、PoisonSeed钓鱼工具包 攻击者利用该工具包窃取凭证及双因素认证(2FA)代码，通过劫持账户发起加密货币诈骗。其钓鱼域名仿冒Google、SendGrid、Mailchimp等知名服务，并采用精准验证钓鱼技术：后台实时验证邮箱有效性，同时向用户展示伪造的Cloudflare验证页面，通过验证后呈现仿冒登录表单窃取凭证。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Windows 11安装8月更新后影响NDI协议流量，导致OBS Studio等软件在不同PC间传输内容时出现严重卡顿、延迟和音视频不流畅问题。该问题仅影响使用RUDP协议的软件，临时解决方案是将接收模式修改为单TCP或UDP。微软正在调查原因，并计划在下个月更新中修复此问题。

一位爱好者建立了天气卫星数据档案库，存储430GB历史数据，涵盖40多年卫星资料。该档案支持科学、教育和保存用途，并呼吁社区贡献缺失数据以完善收藏。

Kimsuky针对韩国的GitHub C2间谍活动披露；Scaly Wolf针对俄罗斯工程公司发起攻击；Static Tundra利用老旧网络设备长期渗透全球关键行业；Paper Werewolf利用WinRAR零日漏洞精准袭击俄罗斯政企

当前环境异常，需完成验证后方可继续访问，并提供“去验证”按钮引导操作。

A vulnerability was found in Wavlink AC3000 M33A8.V5030.210505. It has been classified as critical. Impacted is the function remove_dir of the file nas.cgi. The manipulation leads to command injection. This vulnerability is uniquely identified as CVE-2024-39360. The attack is possible to be carried out remotely. No exploit exists.

A vulnerability was found in Wavlink AC3000 M33A8.V5030.210505. It has been declared as critical. The affected element is the function iptablesWebsFilterRun of the file firewall.cgi. The manipulation results in command injection. This vulnerability was named CVE-2024-39367. The attack may be performed from a remote location. There is no available exploit.

A vulnerability was found in Wavlink AC3000 M33A8.V5030.210505. It has been rated as critical. The impacted element is the function set_MeshAp of the file adm.cgi. This manipulation causes buffer overflow. The identification of this vulnerability is CVE-2024-39370. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability identified as critical has been detected in Wavlink AC3000 M33A8.V5030.210505. This impacts the function wctrls. Performing manipulation results in backdoor. This vulnerability is identified as CVE-2024-39754. The attack can be initiated remotely. There is not any exploit available.

A vulnerability was found in Wavlink AC3000 M33A8.V5030.210505. It has been declared as critical. This issue affects the function DeleteMac of the file wireless.cgi. The manipulation results in stack-based buffer overflow. This vulnerability is known as CVE-2024-39359. It is possible to launch the attack remotely. No exploit is available.

A vulnerability was found in Wavlink AC3000 M33A8.V5030.210505. It has been rated as critical. Impacted is the function AddMac of the file wireless.cgi. This manipulation causes stack-based buffer overflow. This vulnerability is handled as CVE-2024-39757. The attack can be initiated remotely. There is not any exploit available.

A vulnerability categorized as critical has been discovered in Wavlink AC3000 M33A8.V5030.210505. The affected element is the function set_nas of the file nas.cgi. Such manipulation leads to external control of system or configuration setting. This vulnerability is uniquely identified as CVE-2024-39602. The attack can be launched remotely. No exploit exists.

A vulnerability identified as critical has been detected in Wavlink AC3000 M33A8.V5030.210505. The impacted element is an unknown function of the file update_filter_url.sh. Performing manipulation results in injection. This vulnerability was named CVE-2024-39604. The attack may be initiated remotely. There is no available exploit.

A vulnerability labeled as critical has been found in Wavlink AC3000 M33A8.V5030.210505. This affects the function set_wifi_basic_mesh of the file wireless.cgi. Executing manipulation can lead to stack-based buffer overflow. The identification of this vulnerability is CVE-2024-39603. The attack may be launched remotely. There is no exploit available.