不安全

文章描述了错误代码521的含义及其在Cloudflare服务中的常见原因和解决方法。

错误代码521通常与网络连接问题相关，常见于使用CDN加速的网站中。该错误提示服务器无法从原始服务器获取数据，可能是由于服务器过载、配置错误或网络中断导致。解决方法包括检查网络连接、联系网站管理员或等待服务器恢复。

臭名昭著的黑客论坛 BreachForums 管理员因违反审前释放条件被改判 3 年监禁。该论坛由 22 岁的菲茨帕特里克于 2022 年创建，迅速吸引超 33 万成员出售黑客工具和企业信息。尽管最初仅被判 17 天监禁和 20 年监督释放，但因违规使用互联网并隐藏行为，美国司法部上诉成功。法院最终撤销原判决并判处其 3 年监禁。BreachForums 已被 FBI 摧毁，但类似论坛仍在继续非法活动。

苹果在iOS 26的钱包应用中新增了保存实体卡信息的功能，支持存储卡号、有效期和安全码等，并通过iCloud加密同步。这些信息仅供查看或网页填充支付使用，无法直接用于Apple Pay交易。

由于环境异常，需完成验证后方可继续访问。

安全公司Huntress因工程师将账户恢复代码以明文形式存储在桌面纯文本文件中遭黑客入侵。黑客利用恢复代码绕过MFA登录系统，并对客户环境发起攻击，导致数据泄露。此次攻击由Akira勒索软件团伙实施。事件提醒企业需加强安全意识，避免明文存储关键凭证，并建议使用加密密码管理器或存储设备。

微软与Cloudflare合作查封338个钓鱼域名，打击RaccoonO365团伙，该团伙通过PhaaS工具窃取5,000多个Microsoft 365账户凭证。攻击者伪造知名品牌邮件诱导受害者，并利用AI提升攻击精准度。此次行动封禁域名、终止脚本并冻结账户，有效打击网络犯罪活动。

文章介绍了网络威胁监控情况及安全动态，值班处理员为Xavier Mertens，当前威胁级别为绿色。ISC Stormcast播客更新至2025年9月17日，并提供相关链接。此外，即将于2025年9月22日至27日在拉斯维加斯举办应用安全课程。

持续软件供应链攻击影响npm包及CrowdStrike组件。Shai-Hulud蠕虫通过感染账户传播恶意代码，窃取开发者凭证并利用GitHub创建恶意工作流。攻击规模大，影响广泛。

当前环境出现异常，需完成验证后才能继续访问。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常状态,需完成验证后才能继续访问。

文章指出当前环境出现异常，请进行验证以继续访问服务。

当前环境出现异常状态，需完成验证后方可继续访问服务。

由于环境异常，请完成验证以继续访问。

文章指出一起针对npm软件供应链的持续性攻击事件，揭示了新的安全风险。攻击者利用漏洞或后门，在开发者和企业环境中植入恶意代码，导致系统面临潜在威胁。

文章介绍了Active Directory中的内置特权组及其管理建议，包括限制成员权限以减少潜在风险，并提供了一个PowerShell脚本用于管理和审核这些特权组。

作者重建了Active Directory实验室环境，并开发了一个PowerShell脚本（Invoke-ADLabBuildOut），用于自动化创建顶级OU、分支办公室OU、用户、组、服务账户等对象，并配置密码策略和Kerberos委托等功能。

Bruce Schneier是一位公共利益技术专家，在安全、技术和人之间领域工作。他在博客和月度通讯中讨论安全问题，并担任哈佛大学研究员、EFF董事会成员及Inrupt首席安全架构师。其个人网站观点仅代表个人，并非代表所属机构。

文章介绍了Fickling的新改进功能，用于检测和防止恶意Pickle文件对AI/ML模型和基础设施的攻击。通过引入允许列表机制，Fickling可以有效识别并阻止潜在危险导入，提升供应链安全性。