Aggregator

Sandfly安全工具现已上线微软Azure市场，支持轻松部署并提供灵活的许可证购买方式。它可快速部署于各类Linux环境的云及本地基础设施中，为Azure用户提供实时保护。

Эксплойт запускается при получении сообщения и работает на iOS, macOS и iPadOS.

值此中秋佳节来临之际，慢雾预祝大家：花好月圆，阖家安康，安全常伴！

AdSense新账号因无效流量被限制广告投放，作者分析原因并采取调整措施。

目前已收集100+个优质岗位和50+优秀人才！

当前环境异常，请完成验证后继续访问。

文章讨论了SFTP的安全风险及防护措施。攻击者通过扫描TCP 22和2222端口并利用被盗凭证或暴力破解入侵。建议采用公钥认证替代密码，并强化SSH配置以限制权限。同时需定期轮换密钥、监控日志并结合其他安全工具以提升整体防护能力。

HackerNews 编译，转载请注明出处： 英国哈罗德百货公司通知客户，因第三方供应商问题发生数据泄露事件，部分客户的姓名及联系方式已泄露。 英国奢侈品百货公司哈罗德向客户发出警告，称其在线系统遭遇数据泄露。该公司证实，由于其合作的一家第三方供应商系统被入侵，部分电商客户的姓名和联系方式已泄露。目前，哈罗德百货正在调查此事件，并与网络安全专家合作以确保系统安全，避免客户数据面临进一步风险。 哈罗德百货在一份声明中表示：“我们从一家第三方供应商处获悉，部分哈罗德电商客户的个人数据已从其系统中被窃取。” “我们已告知受影响客户，此次泄露的个人数据仅限于基本个人身份信息，包括姓名和联系方式，但不包含账户密码及支付信息。”“第三方已确认这是一起已得到控制的孤立事件，我们正与他们密切合作，确保所有必要措施均已落实到位。我们已向所有相关部门通报了该事件。”该公司确认此次安全漏洞已得到缓解，并指出未发生财务数据泄露情况。 此次安全漏洞与 5 月的网络攻击事件无关。今年 5 月，这家奢侈品百货公司证实遭遇网络攻击，攻击者试图非法访问其部分系统。为应对此次攻击，该公司 “限制了旗下场所的互联网访问权限”。 今年 7 月，英国国家犯罪局（NCA）在对近期针对合作社集团、玛莎百货及哈罗德百货的系列攻击事件展开调查后，在英国境内逮捕了 4 名涉案人员。   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的情况，通常由Cloudflare引起，表示服务器无法处理请求。可能的原因包括服务器过载、配置错误或网络问题。建议检查服务器状态、联系托管服务提供商或重新配置网络设置以解决问题。

HackerNews 编译，转载请注明出处： 一个包含近10,000名科罗拉多州美国全国步枪协会（National Rifle Association of America,NRA）支持者姓名和家庭住址的邮件列表被意外发布到网上，导致敏感数据暴露给任何在谷歌上搜索的人。 “NRA之友”是一个支持射击运动和枪支教育项目的非营利组织。它主要是美国全国步枪协会基金会的一个筹款项目。 Cybernews 收到一位读者的消息，该读者称其在谷歌上搜索一位朋友时，发现”NRA之友”意外地在自己的网站上发布了一个1.1MB的包含姓名和家庭住址的邮件列表，并且该列表已被搜索引擎收录。 Cybernews 的研究人员调查了这一说法，发现该数据集很可能来自2018年。该列表包含了近10,000名在 friendsofnra.org 网站上注册参加抽奖和服务的科罗拉多州客户的联系数据。此次泄露很可能是由于疏忽和人为错误造成的，因为此类配置错误非常普遍。 Cybernews 的研究人员表示：”这次数据泄露的影响有限，因为只涉及姓名和家庭住址。”，”此外，这些数据是七年前的，可能已经不再是最新的了。尽管如此，泄露此类数据可能会导致跟踪和骚扰。” Cybernews 已联系该组织，但尚未收到回复。 2021年，与俄罗斯有关联的、臭名昭著的 Evil Corp 的子公司 Grief，曾针对有争议的游说团体美国全国步枪协会。NRA当时未承认有任何违规行为，声称其不讨论电子安全事宜。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这篇文章介绍了如何识别和解决Cloudflare错误代码521的问题，并提供了详细的排查步骤和预防措施。

该文章发布了一则安全工程师的招聘信息，主要负责安全攻防研究、风控策略设计与运营、数据驱动风险识别以及跨部门协同工作。要求具备相关专业背景、3年以上风控或安全攻防经验，并掌握逆向分析工具、编程语言及数据分析能力。

ISC Stormcast播客于2025年9月30日发布，由Johannes Ullrich主持，讨论网络安全相关话题。

本文对论文《Automated Expansion of Privacy Data Taxonomy for Compliant Data Breach Notification》进行解析

HackerNews 编译，转载请注明出处： 上周，思科（Cisco）与网络安全机构就一场攻击活动发出警报：某 “高级威胁行为者” 正利用此前未被发现的思科高危漏洞发起持续攻击。借助这些漏洞，攻击者可实现权限提升，并以 “根用户（root）” 身份在防火墙设备上执行远程代码。 网络安全搜索引擎 Censys警告称，其检测到 192,038 台可通过互联网访问的思科路由器与交换机（运行 IOS 或 IOS XE 系统）暴露在外，且这些设备均启用了 SNMP（简单网络管理协议，Simple Network Management Protocol）服务。 Censys 在安全公告中表示：“我们建议立即排查所有启用 SNMP 服务的设备，确认其是否已安装补丁或采取缓解措施。鉴于该漏洞的高危属性及当前正被利用的现状，相关处置工作需紧急推进。” 上周，思科披露了其产品线中存在的多个高危漏洞，涉及 SNMP 服务及思科安全防火墙产品（包括自适应安全设备 Adaptive Security Appliance、思科安全防火墙威胁防御系统 Cisco Secure Firewall Threat Defense 等软件）。 SNMP 协议主要用于设备的远程管理与监控。此次发现的漏洞可被已通过远程认证的攻击者滥用：根据攻击者拥有的权限不同，其可通过漏洞导致设备 “拒绝服务（DoS）”，或直接以根用户身份执行远程代码。 尽管思科防火墙中的漏洞风险等级更高，但暴露在外的 SNMP 服务可通过外部扫描轻易被发现 —— 攻击者也能借助物联网（IoT）搜索引擎，轻松定位到这些暴露的服务。 此次特定的 SNMP 漏洞影响范围包括未打补丁的思科 IOS 及 IOS XE 软件，涉及的硬件设备包括思科 Catalyst 9300 系列交换机与 Meraki MS390 交换机。且该漏洞对所有旧版本的 SNMP 协议均存在影响。 美国网络安全与基础设施安全局（CISA）上周发布指令，强制要求各政府机构在24 小时内为相关设备安装补丁。 CISA 上周指出：“此次攻击活动波及范围广泛，给目标网络带来重大风险。” 目前，思科已发布紧急软件更新以修复上述漏洞，且暂无其他可替代的临时缓解方案（即除安装官方补丁外，无其他办法规避漏洞风险）。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因。该错误通常由Cloudflare服务器与原始服务器之间的连接问题引起。

A vulnerability identified as critical has been detected in Adminer up to 4.7.9. The affected element is an unknown function of the file adminer.php. Performing manipulation results in server-side request forgery. This vulnerability is reported as CVE-2021-21311. The attack is possible to be carried out remotely. Moreover, an exploit is present. You should upgrade the affected component.

This issue seems to be a false positive. Please check the referenced sources and consider omitting this entry entirely.