Aggregator

Interlock勒索软件采用FileFix技术分发恶意软件，通过伪装文件路径诱骗用户执行PowerShell命令，首次公开证实其用于实际网络攻击。

文章总结了2025年7月14日至21日的网络安全新闻与技术动态，包括微软项目暴露国防部风险、Cloudflare DNS故障、Clear Linux停运、SharePoint零日漏洞修复等事件，并探讨了钓鱼攻击、Windows漏洞利用及Citrix本地权限提升等技术细节，同时介绍了多种安全工具与exploit。

The CrushFTP service has encountered a newly discovered critical vulnerability, already being exploited in active attacks. Designated CVE-2025-54309 and assigned a CVSS severity score of 9.0, the flaw stems from improper handling of AS2...

The post CrushFTP Zero-Day (CVE-2025-54309) Actively Exploited via AS2 Flaw – Patch Now! appeared first on Penetration Testing Tools.

Европа тестирует гигантские купола, чтобы доставить ровер на Красную планету.

群晖2025年起要求使用认证硬盘，否则限制功能。脚本可绕过限制，添加非认证硬盘到兼容列表。

奇安信威胁情报中心对Chrome在野0day CVE-2025-6554进行了详细分析，该漏洞于2025年6月30日被Google修复并证实存在在野漏洞，之后时隔两天相关poc便公开。

由于环境异常，需完成验证后方可继续访问。

2025年上半年，互联网黑灰产攻击持续演化，呈现出更隐蔽、更智能、更产业化的趋势。黑灰产从业人员数量继续增长，攻击资源、技术与作案场景全面升级...

当前环境出现异常，请完成验证后继续访问。

Mozilla Firefox v141.0 正式版发布，新增 WebGPU 支持提升网页应用性能，并引入 AI 自动建议选项卡分组名称功能。此外还优化了垂直选项卡布局和内存使用效率，并推出 ESR 长期支持版供用户选择更新。

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 美国德克萨斯州酒精与药物检测服务公司（TADTS）近日通报，其系统在2024年7月遭遇数据泄露事件，约75万人的个人信息被非法获取。该公司总部位于德克萨斯州，主要为德州及其他地区提供职场与个人酒精及药物检测服务。 TADTS声明，事件于2024年7月9日被发现，涉及未授权访问及窃取其系统数据。在专业数据挖掘团队协助下，近期完成的调查确认失窃数据包含个人信息。 潜在泄露信息涵盖： 姓名、出生日期、社保号码 驾照号码、护照号码及其他身份证件号码 财务与信用卡信息 健康保险详情 生物识别信息 登录凭证、邮箱及密码 美国移民局档案号或外籍人士登记号 该公司在官网通知中说明：“此列表描述受影响系统中的通用信息类别，部分类别可能不适用于每位潜在受影响个体。”向缅因州总检察长办公室提交的书面通知副本显示，这些信息是“个人在就业相关筛查测试中授权提供的。” 事件控制后，TADTS已重置所有系统密码，部署额外监控工具，强化端点检测协议，并向执法部门及相关机构报案。公司表示尚未发现事件引发的欺诈或身份盗窃行为，但建议受影响人员监控信用报告与账户流水，发现可疑活动及时向金融机构报告。 根据向缅因州总检察长办公室提交的文件，本次事件共影响748,763人，但TADTS明确表示不会提供免费身份盗窃保护服务。 尽管TADTS未透露具体攻击类型，知名勒索团伙BianLian于2024年7月14日宣称对此次入侵负责，声称窃取约218GB数据。目前尚不明确黑客是否已公开泄露数据——其基于Tor的泄密网站当前处于离线状态，且该团伙已沉寂数月（上一次公布受害者记录为2025年3月31日）。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这篇文章介绍了错误代码521的原因及解决方法。该错误通常由Cloudflare引发，常见原因包括DNS配置错误、服务器问题或网络连接异常。用户可尝试检查DNS设置、联系主机提供商或排查本地网络问题以解决问题。

GitHub新增社交登录功能，支持通过谷歌账号快速注册并使用绑定邮箱创建账户，默认无需设置密码和双重认证。建议注册后手动检查邮箱并设置密码以防万一。现有账户暂不支持绑定谷歌账号用于登录。

A vulnerability, which was classified as problematic, has been found in djvulibre 3.5.28. Affected by this issue is some unknown functionality of the file IW44EncodeCodec.cpp. The manipulation leads to divide by zero. This vulnerability is handled as CVE-2021-46312. Access to the local network is required for this attack to succeed. There is no exploit available.

A vulnerability classified as problematic has been found in djvulibre 3.5.28. This affects an unknown part of the file IW44Image.cpp. The manipulation leads to divide by zero. This vulnerability is uniquely identified as CVE-2021-46310. Access to the local network is required for this attack to succeed. There is no exploit available.

A vulnerability was found in GNU screen. It has been rated as critical. Affected by this issue is the function CheckPid of the file socket.c of the component Signal Handler. The manipulation leads to race condition. This vulnerability is handled as CVE-2025-46805. Attacking locally is a requirement. There is no exploit available.

Androidアプリ「region PAY」には、ログファイルへの機微な情報の出力の脆弱性が存在します。

用户在HowToHack社区询问如何绕过受组织保护且无管理员密码的二手笔记本限制。