Aggregator

微软澄清Windows 10 ESU扩展安全更新无需满足Windows 11硬件要求；系统需已激活；价格30美元/年；可通过备份或积分兑换；测试后向符合条件用户提供注册；可延长至2026年10月。

HackerNews 编译，转载请注明出处： 格拉斯哥市议会近日警告，其四级供应商遭遇的安全事件导致在线服务中断及用户数据面临泄露风险。6月19日，该议会IT服务商CGI发现其分包商管理的服务器存在恶意活动，议会随即隔离相关服务器，引发本地多项数字服务瘫痪。 受影响服务范围 规划服务：在线规划申请查看与评论功能中断 缴费系统：停车罚款、公交车道违章罚单无法在线支付或申诉 民生服务：出生/死亡/婚姻证明申请、垃圾清运日历查询、学校缺勤申报功能暂停 专项门户：Strathclyde养老金会员无法访问SPFOnline门户，登记处预约系统失效 调查与预警 议会正协同苏格兰警方、国家网络安全中心(NCSC)调查事件。目前虽未确认数据是否被盗，但基于预防原则，当局已按“用户数据可能遭窃”向英国信息专员办公室(ICO)报备。官方呼吁市民警惕冒充政府人员的可疑来电或邮件，并强调：“邮件系统未受攻击，但切勿通过邮件泄露银行账户等敏感信息”。 关键安全确认 财务系统未受波及，用户银行账户及信用卡信息未被盗取。安全专家确认攻击源头并非电子邮件渠道。 潜在攻击性质 尽管攻击原因尚未公布，但服务器快速隔离措施及数据窃取特征指向勒索软件攻击。据Sophos最新报告：2024年英国勒索软件攻击中数据加密率达70%（超全球均值），漏洞利用为主要入侵手段，平均赎金金额同比增长逾一倍，且英国受害者支付意愿高于全球水平。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

请提供文章的具体内容或链接,以便我为您进行总结.

CACTER邮件安全网关入选2025中国网络安全优秀解决方案，凭借全栈国产化适配和99.8%反垃圾邮件准确率助力金融行业实现自主可控的安全升级。

HackerNews 编译，转载请注明出处： 伊朗国家支持的黑客组织“Educated Manticore”被揭露针对以色列记者、网络安全专家及计算机科学教授发起钓鱼攻击。该组织与伊斯兰革命卫队(IRGC)关联，攻击者通过电子邮件和WhatsApp冒充技术高管或研究人员的虚构助理，诱导目标访问伪造的Gmail登录页面或Google Meet邀请链接。 网络安全公司Check Point将此次行动归因于代号Educated Manticore的威胁集群，该组织与APT35（及其子集群APT42）、CALANQUE、Charming Kitten等十余个知名黑客团体存在重叠。该高级持续性威胁(APT)组织长期采用精心设计的社交工程手段，通过Facebook、LinkedIn等平台虚构身份诱骗目标部署恶意软件。 Check Point指出，自2025年6月中旬伊朗-以色列冲突升级以来，该组织利用定制化的虚假会议邀请（通过邮件或WhatsApp）对以色列个人发动新攻势。由于消息结构严谨且无语法错误，推测其使用人工智能(AI)工具生成内容。其中一则WhatsApp消息甚至利用当前地缘政治紧张局势，以“急需协助开发AI威胁检测系统应对6月12日以来的网络攻击激增”为饵诱导受害者参会。 攻击初期消息不含恶意载荷，专注于建立信任。当攻击者通过对话获取目标信任后，会发送钓鱼链接导向伪造登录页面以窃取谷歌账号凭证。发送链接前，攻击者会索要目标邮箱并预填至钓鱼页面，模仿正规谷歌认证流程提升可信度。该定制钓鱼工具包采用基于React的单页应用和动态路由技术，通过实时WebSocket连接传输窃取数据，并能隐藏代码规避检测。 钓鱼页面不仅能窃取账户凭证，还可捕获双重验证(2FA)码实施中继攻击，并内置被动键盘记录程序——若用户中途放弃操作，所有输入内容仍将被窃取。部分攻击还利用Google Sites域名托管伪造会议页面，点击页面任意位置即触发认证流程。 网络安全专家警示：Educated Manticore在伊朗-以色列冲突升级阶段持续构成高危威胁。该组织以激进钓鱼手段、快速搭建攻击基础设施、及时撤除暴露据点为特征，使其能在严密监控下保持高效攻击能力。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义、常见原因及其对网络连接的影响，并提供了相应的解决措施以帮助用户排查和修复问题。

微软为避免类似CrowdStrike事件导致的全球蓝屏问题，计划将安全软件从Windows NT内核移出，改用用户模式运行，并推出Windows弹性计划（WRI），以提升系统稳定性和安全性。

文章探讨了当前环境问题及其对生态系统的影响，并提出了减少污染和促进可持续发展的具体措施。

《基于函数语义的二进制文件安全分析》科恩K(EEN)Hash@ISSTA2025论文解读

ISC Stormcast 6月27日报告分析了近期网络威胁趋势及漏洞，提供了安全防护建议，并介绍了值班处理员Johannes Ullrich的相关工作。

Why Cynomi's Embrace of AI-Driven Security Tools Will Drive MSP and MSSP Efficiency
Cynomi’s recent Series B funding round will deepen AI features, expand its Solution Showcase and enable managed service providers to deliver cybersecurity at scale. CEO David Primor says the company is building the operating system for MSP and MSSP cyber operations.

Debt Collector's 2024 Data Breach Affected Multiple Hospitals and Medical Practices
The list of healthcare sector clients reporting large health data breaches from the 2024 hack on debt collection firm Nationwide Recovery Service continues to grow, as does the vast number of affected patients. So far, the hack has affected at least 500,000 patients.

Also, O Canada, Oh Brother and More Probable Chinese Hacking
This week, ransomware kills, Salt Typhoon hit Canada, Russian backdoors, SAP and Citrix patches, China hackers in the oil and energy sector. Brother printers have an unfixable flaw. Ransomware hit a U.S. dairy cooperative. Hackers in Albania and Oxford. European lawmakers heard cybersecurity advice.

KPMG Climbs, ThreatConnect Falls in Latest Cyber Risk Quantification Forrester Wave
Safe Security and Axio remained atop Forrester's cyber risk quantification rankings, with KPMB climbing onto the leaderboard and ThreatConnect falling off the leaderboard. Cyber risk quantification tools have moved beyond basic risk modeling to automate recommendations and analyze trends.

Trend Makersが提供するSight Bulb Proには、複数の脆弱性が存在します。

几素JisuLife与少数派合作发起独立乐队Power Milk原创专辑众筹计划，以音乐与科技结合的方式应对都市病。专辑《今晚大劳苦》记录打工人生中的不完美美好，联名小风扇提供清凉体验，共同打造「不完美但美好」的价值共生体系。

HackerNews 编译，转载请注明出处： 热门通讯平台WhatsApp推出全新人工智能功能“消息摘要”，该功能利用其自主研发的Meta AI技术为未读聊天消息提供智能摘要服务。该功能目前正面向美国地区用户以英语版本推行，计划于年内扩展至其他语言及地区。 WhatsApp在公告中表示：“该功能通过Meta AI对聊天中未读消息进行私密快速摘要，让用户在仔细阅读前即可掌握消息概要。”摘要功能为可选服务且默认关闭。这家Meta旗下平台同时指出，用户可启用”高级聊天隐私”设置，自主选择共享哪些聊天内容用于AI功能开发。 该功能的核心支撑是今年四月推出的“私有处理”技术。该技术通过Oblivious HTTP(OHTTP)协议在用户设备与可信执行环境(TEE)间建立安全应用会话，在云端机密虚拟机(CVM)的安全环境中处理AI请求。 公司重申该技术能确保任何第三方(包括Meta和WhatsApp自身)均无法查看原始消息内容即可生成摘要。“聊天中其他成员也无法获悉您使用了摘要功能，”声明强调，“这意味着您的隐私时刻受到保护。” 此功能上线之际，美国众议院以安全风险为由将WhatsApp列入政府配发设备的禁用应用清单。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文