Aggregator

错误代码521通常由Cloudflare网络连接问题引起，常见于服务器配置错误或网络中断。解决方法包括检查DNS设置、联系ISP或使用备用DNS服务。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏；Lazarus子组织使用三种RAT针对金融和加密货币领域；APT29通过仿冒网站获取目标的微软设备代码认证；APT37 针对韩国的大规模鱼叉式钓鱼攻击

近期公开了一起供应链攻击，攻击者通过入侵Salesloft的Drift窃取OAuth令牌，成功获取多家顶级网络安全公司Salesforce实例的访问权限。这次攻击被归因于威胁组织GRUB1（UNC6395），与ShinyHunters有关联

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常问题,需完成验证后才能继续访问。

A vulnerability described as critical has been identified in Linux Kernel up to 6.1.103/6.6.44/6.10.3. This affects the function ip6table_nat_table_init of the component iptables. Such manipulation leads to null pointer dereference. This vulnerability is listed as CVE-2024-42269. The attack must be carried out from within the local network. There is no available exploit. Upgrading the affected component is recommended.

A vulnerability classified as critical was found in Linux Kernel up to 6.1.103/6.6.44/6.10.3. This impacts the function iptable_nat_table_init of the component iptables. The manipulation results in null pointer dereference. This vulnerability is reported as CVE-2024-42270. The attacker must have access to the local network to execute the attack. No exploit exists. Upgrading the affected component is advised.

A vulnerability was found in Linux Kernel up to 6.1.103/6.6.44/6.10.3. It has been declared as problematic. This issue affects the function devlink_remote_reload_actions_performed of the component mlx5. The manipulation results in reachable assertion. This vulnerability was named CVE-2024-42268. The attack needs to be approached within the local network. There is no available exploit. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 网络安全专家发现，与朝鲜有关的黑客组织正试图系统性地利用网络威胁情报（CTI）平台。这项调查由SentinelLabs和互联网情报公司Validin共同完成，并将该活动与被称为“传染性面试”（Contagious Interview）的黑客集群联系起来，该集群以通过带有恶意软件的招聘诱饵针对求职者而闻名。 报告显示，在2025年3月至6月期间，该组织试图访问Validin的基础设施情报门户网站。在Validin发布了一篇详细描述与Lazarus集团相关活动的博客文章后数小时内，黑客便注册了多个账户。他们使用了此前行动中关联过的Gmail邮箱地址，不过Validin迅速封锁了这些账户。尽管如此，黑客又使用了新注册的域名创建了新账户回来。 持续尝试与策略调整 这些威胁行为者表现出极强的持久性，在数月内反复创建账户并尝试登录。SentinelLabs有意允许其中一个账户保持活跃状态以观察其战术。调查人员发现了团队协作的证据，包括疑似使用Slack即时共享搜索结果。 黑客并未对其基础设施进行大规模更改以避免被发现，而是专注于部署新系统来替代被服务提供商关闭的旧系统。这一策略使得他们在即使被曝光后，仍能维持较高的受害者接触频率。 基础设施侦察与操作安全（OPSEC）失误 研究人员观察到，该组织使用Validin不仅是为了追踪自身被发现的迹象，还会在购买新基础设施之前对其进行侦察。他们对诸如skillquestions[.]com和hiringassessment[.]net等招聘主题域名的搜索表明，其正努力避免使用已被标记的资产。 然而，一些操作安全上的失误暴露了日志文件和目录结构，为了解其工作流程提供了罕见视角。 调查还揭示了“ContagiousDrop”应用——这些嵌入招聘网站的恶意软件交付系统。当受害者执行恶意命令时，这些应用会发送电子邮件警报，并记录姓名、电话号码和IP地址等详细信息。在2025年1月至3月期间，主要来自加密货币行业的230多人受到影响。 活动目标与更广泛的影响 根据SentinelLabs的说法，“传染性面试”活动主要服务于朝鲜获取收入的需求，通过社会工程学手段针对全球的加密货币专业人士。尽管该组织未采取系统性的措施来屏蔽其基础设施，但其韧性来自于快速的重新部署和持续的受害者获取。 SentinelLabs解释称：“鉴于其活动在接触目标方面持续成功，对威胁行为者而言，部署新基础设施可能比维护现有资产更务实、更高效。” 报告强调，求职者保持警惕仍然至关重要，尤其是在加密货币领域。基础设施提供商也扮演着关键角色，快速的查封能显著干扰这些操作。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因。该错误通常由Cloudflare引发，表示用户与目标服务器之间的连接被重置。可能的原因包括服务器超时、拒绝连接或网络问题。

文章描述了网络风暴中心的相关信息，包括登录选项、课程安排、播客链接以及威胁级别等。

在2025年5月19日00:00至2025年9月19日23:59期间，提交1个平台审核通过的漏洞即可获得1个补天众测中秋礼盒。（注：每个id仅兑换1份）

活动时间：2025年9月1日-9月19日 活动范围：IoT以及工控方向漏洞

Honeywellが提供するOneWireless WDMには、複数の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 国际象棋热门平台Chess.com已通知数千名用户，由于黑客入侵了该公司的数据存储供应商，他们的个人信息可能已被泄露。 Chess.com在向受影响用户发送的数据泄露通知中透露，用户数据可能已落入他人之手。通知称，今年六月下旬，公司获悉“存储于Chess.com所使用的第三方文件传输应用中的数据遭到了未经授权的访问”。 值得注意的是，后续调查显示，未经授权的访问在今年6月5日和6月18日发生了两次。公司强调，只有存储在第三方文件传输应用上的文件被访问，此次网络安全事件并未影响Chess.com自身的系统。 该公司提交给缅因州总检察长办公室的信息显示，超过4500人受到此次攻击影响。这家同类中最大的平台强调，此次攻击仅影响了其0.003%的用户。 发送给可能受影响用户的违规通知称，“Chess.com的代码及其会员账户未被泄露”，并且公司未发现泄露信息存在“任何欺诈性使用或公开披露”。 “获悉该事件后，我们迅速采取措施调查事件的性质和范围，并通知了执法部门。我们还采取了措施进一步保护我们的系统。事件已得到控制，”公司表示。 然而，为帮助用户减轻潜在风险，公司表示将通过第三方为用户提供信用监控服务。公司还建议用户保持警惕，审查和监控账户是否存在可疑活动。 2023年，Chess.com也曾成为恶意行为者的目标。当时，攻击者在一个流行的数据泄露论坛上分享了来自超过80万Chess.com用户的数据。据称，泄露的数据包括电子邮件、用户ID、姓名、位置、积分、等级、会员级别、注册日期以及一些其他用于在平台上对弈和互动的详细信息。 Chess.com是一个受欢迎的社交网站和在线国际象棋服务器，其用户群已超过2亿。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare引起，表示其服务器无法与目标网站建立连接。常见原因包括目标服务器关闭、网络配置问题或防火墙阻挡。解决方法包括检查目标网站状态、联系主机提供商排查问题、确认防火墙设置允许Cloudflare IP访问等。

Delta Electronicsが提供するCOMMGRには、暗号論的強度が不十分なPRNGの使用の脆弱性が存在します。

A vulnerability classified as problematic has been found in Akinsoft TaskPano s1.06.04. This affects an unknown part. This manipulation causes cross site scripting. The identification of this vulnerability is CVE-2024-13073. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability classified as problematic was found in Akinsoft TaskPano up to 1.06.05. This vulnerability affects unknown code. Such manipulation leads to improper restriction of excessive authentication attempts. This vulnerability is referenced as CVE-2025-2411. It is possible to launch the attack remotely. No exploit is available. Upgrading the affected component is advised.

A vulnerability identified as critical has been detected in Google Android 13/14/15. Affected by this vulnerability is the function smp_process_secure_connection_oob_data of the file smp_act.cc of the component SMP. This manipulation causes improper authentication. This vulnerability is tracked as CVE-2025-26438. The attack is possible to be carried out remotely. No exploit exists. Applying a patch is the recommended action to fix this issue.