Aggregator

错误代码521表示服务器端出现问题，通常由Cloudflare引发，导致网站无法访问。

HackerNews 编译，转载请注明出处： 澳大利亚旗舰航空公司澳航（Qantas）正通知客户，其呼叫中心使用的第三方平台遭网络攻击，可能导致客户个人信息被窃取。 该航空公司表示，此次事件于6月30日被发现，当时黑客入侵了呼叫中心使用的第三方平台。 尽管澳航系统未被入侵且航班运营未受影响，但攻击者成功从被入侵平台窃取了数据。 “该平台存有600万客户的服务记录。我们仍在调查具体有多少数据被盗，但预计数量可能相当可观。”该公司声明称。 可能被泄露的信息包括姓名、电子邮箱、电话号码、出生日期及常旅客会员号。该平台未存储信用卡、财务或护照信息。 “常旅客账户未被入侵，密码、PIN码或登录信息也未被访问。”澳航补充道。 澳航表示已立即封锁被入侵系统，通知执法机构及相关部门，并开始向客户通报事件。公司还设立了专门的客户支持热线及网页，持续更新信息。 “我们真诚地向客户致歉，并理解此事带来的不确定性。客户信任我们保护其个人信息，我们对此高度重视。今天起我们将联系所有受影响客户，全力提供必要支持。”澳航集团首席执行官Vanessa Hudson表示。 澳航未透露攻击者信息，但此次事件发生在阿拉斯加航空集团子公司夏威夷航空披露网络攻击数日后。网络安全公司Mandiant警告称，臭名昭著的黑客组织Scattered Spider正瞄准航空及运输行业。 “尽管Scattered Spider有针对全球组织（包括澳大利亚企业）的历史，但目前尚无证据表明其已将澳大利亚航空公司纳入当前攻击目标。”Mandiant咨询首席技术官Charles Carmakal向SecurityWeek表示。 “包括我们称为UNC6040的金融动机威胁组织在内，多种黑客利用电话社交工程手段入侵企业。”Carmakal补充道。     消息来源： securityweek ； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章解释了错误代码521的原因及其对用户访问网站的影响，并提供了排查和解决问题的方法。

HackerNews 编译，转载请注明出处： 未知威胁行为者被发现正在武器化v0——Vercel的一款生成式人工智能（AI）工具——来设计仿冒合法网站的虚假登录页面。 “这一观察标志着威胁行为者在生成式AI武器化方面的新进化，他们已展示出仅凭简单文本提示就能生成功能完整的钓鱼网站的能力，”Okta威胁情报研究人员Houssem Eddine Bordjiba和Paula De la Hoz表示。 v0是Vercel推出的AI驱动产品，允许用户使用自然语言提示创建基础落地页和全栈应用。 这家身份服务提供商表示，他们观察到诈骗者利用该技术开发了多个品牌登录页面的高仿版本，包括Okta自己的一位未具名客户。在负责任披露后，Vercel已屏蔽了这些钓鱼网站的访问。 该活动背后的威胁行为者还被发现利用Vercel基础设施托管其他资源，如仿冒的公司标志，可能是为了滥用开发者平台的信任关系并规避检测。 与传统需要一定设置工作的钓鱼工具包不同，像v0及其GitHub上的开源克隆工具这样的工具，允许攻击者只需输入提示就能快速生成虚假页面。这种方式更快、更简单，且不需要编码技能。这使得即使技术不熟练的威胁行为者也能大规模构建令人信服的钓鱼网站。 “观察到的活动证实，当今的威胁行为者正在积极试验并武器化领先的生成式AI工具，以简化和增强他们的钓鱼能力，”研究人员表示。 “使用Vercel的v0.dev等平台，新兴威胁行为者可以快速制作高质量、欺骗性的钓鱼页面，提高其行动的速度和规模。” 这一发展正值恶意行为者继续利用大语言模型（LLMs）协助其犯罪活动之际，他们正在构建这些模型的无审查版本，这些版本明确设计用于非法目的。其中一个在犯罪领域获得欢迎的LLM是WhiteRabbitNeo，它自称“专为（开发）安全运营团队设计的无审查AI模型”。 “网络犯罪分子正越来越倾向于无审查LLM、专为犯罪分子设计的LLM，以及越狱合法LLM，”Cisco Talos研究员Jaeson Schultz表示。 “无审查LLM是未对齐的模型，运行时不受护栏约束。这些系统乐于根据用户提示生成敏感、有争议或潜在有害的内容。因此，无审查LLM非常适合网络犯罪使用。” 这符合我们正在看到的更大趋势：钓鱼活动正在以前所未有的方式被AI赋能。伪造邮件、克隆语音，甚至深度伪造视频都出现在社会工程学攻击中。这些工具帮助攻击者快速扩大规模，将小骗局变成大规模自动化活动。这不再仅仅是欺骗用户——而是构建整个欺骗系统。     消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

iOS 26测试版中新增FaceTime通话安全功能：检测到对方裸体或脱衣时弹出警告并遮挡画面，用户可选择恢复或挂断。该功能原为儿童设计，但目前也影响成年人，可能是BUG。通信安全功能还包括共享相册自动模糊裸体内容，并通过本地机器学习分析实现。

A vulnerability was found in Delinea Secret Server up to 11.7. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component SQL Report Creation. The manipulation leads to improper privilege management. This vulnerability is known as CVE-2025-6943. Local access is required to approach this attack. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in linjiashop up to 0.9 and classified as critical. This vulnerability affects unknown code. The manipulation leads to improper access controls. This vulnerability was named CVE-2025-52101. The attack needs to be done within the local network. There is no exploit available.

A vulnerability was found in Xinference up to 1.3.x. It has been rated as critical. Affected by this issue is some unknown functionality of the component Web GUI. The manipulation leads to improper access controls. This vulnerability is handled as CVE-2025-45424. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Novelsat NS2000 and NS3000. This affects an unknown part. The manipulation leads to missing authentication. This vulnerability is uniquely identified as CVE-2025-45814. Access to the local network is required for this attack to succeed. There is no exploit available.

A vulnerability was found in Lucee 5.x/6.x. It has been classified as critical. This affects an unknown part of the file /lucee/admin/web.cfm. The manipulation leads to code injection. This vulnerability is uniquely identified as CVE-2025-34074. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability classified as problematic has been found in Delinea Secret Server up to 11.7.48. Affected is an unknown function of the component Distributed Engine. The manipulation leads to authorization bypass. This vulnerability is traded as CVE-2025-6942. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

该文章解释了错误代码521的含义及其对网络连接的影响，并提供了可能的解决方案以帮助用户解决问题。

HackerNews 编译，转载请注明出处： 网络安全研究人员发现，近期出现大量冒充微软、DocuSign等知名品牌的钓鱼邮件，其附件PDF中包含恶意二维码或链接，诱导受害者拨打攻击者控制的电话。这种新型攻击手法被称为“电话导向攻击投递”（Telephone-Oriented Attack Delivery，简称TOAD，也称“回拨式钓鱼”）。 思科Talos研究员Omid Mirzaei向The Hacker News透露，2025年5月5日至6月5日期间的分析显示，微软和DocuSign是PDF附件钓鱼邮件中最常被冒充的品牌，而NortonLifeLock、PayPal和Geek Squad也频繁出现在此类攻击中。 这些攻击利用用户对知名品牌的信任，通过PDF附件嵌入看似合法的二维码或链接，将受害者重定向至伪造的微软登录页面或Dropbox等服务的钓鱼网站。部分攻击甚至利用PDF注释功能隐藏恶意URL，伪装成便签、评论或表单字段，同时链接到真实网页以增强可信度。 在TOAD攻击中，受害者会被诱导拨打邮件中的“客服电话”，攻击者则冒充品牌客服代表，诱骗受害者泄露敏感信息或安装恶意软件。攻击者通常通过伪造紧迫感、播放虚假等待音乐、甚至伪造来电显示等手段，增强欺骗效果。 美国联邦调查局（FBI）2025年5月曾警告，一个名为“Luna Moth”的金融犯罪集团利用类似手法，冒充IT部门人员入侵企业网络。Mirzaei指出：“攻击者通过语音通话直接操控受害者情绪，利用人们对电话沟通的天然信任实施社会工程学攻击。” 大多数攻击者使用VoIP号码隐藏身份，部分号码甚至连续使用四天，以便通过同一号码实施多阶段社会工程学攻击。思科Talos强调：“品牌冒充是最常见的社会工程学手段之一，建立品牌冒充检测引擎对防御此类攻击至关重要。” 近期，攻击者还利用微软365（M365）的“Direct Send”功能发送钓鱼邮件。该功能允许攻击者无需入侵账户，即可伪造内部用户身份发送邮件。自2025年5月以来，已有超过70家组织成为此类攻击的目标。 这些伪造邮件不仅看似来自组织内部，还利用智能主机地址的可预测性（如“<tenant_name>.mail.protection.outlook.com”）绕过身份验证。攻击者有时会诱导受害者安装AnyDesk或TeamViewer等远程控制软件，或通过伪造支付页面窃取信用卡信息。 例如，2025年6月17日的一封钓鱼邮件伪装成语音邮件通知，附件PDF中的二维码指向伪造的微软365登录页面。安全研究员Tom Barnea指出：“攻击者利用M365 Direct Send功能发送内部邮件，这类邮件比外部邮件更容易绕过审查，成为低门槛的钓鱼载体。” 与此同时，Netcraft的最新研究发现，当用户向大型语言模型（LLM）询问50个不同品牌的登录网址时，模型有三分之一的时间会返回错误结果：近30%的域名未注册或闲置，5%指向完全无关的网站。这意味着用户可能因AI聊天机器人的错误引导而访问钓鱼网站。 Netcraft还发现，攻击者试图通过GitHub发布包含恶意功能的虚假API来“污染”AI编程助手（如Cursor）。安全研究员Bilaal Rashid表示：“攻击者不仅发布代码，还创建博客教程、论坛问答和数十个GitHub仓库进行推广。他们使用精心设计的虚假账户，伪装成可信开发者，诱导AI训练模型收录恶意代码。” 此外，攻击者还通过名为“Hacklink”的非法市场，向被入侵的政府（.gov）或教育（.edu）网站注入JavaScript或HTML代码，操纵搜索引擎优先展示钓鱼网站。安全研究员Andrew Sebborn解释：“Hacklink允许犯罪分子购买数千个被入侵网站的权限，插入指向钓鱼或非法网站的链接。这些链接与特定关键词关联，当用户搜索相关内容时，被入侵网站会出现在搜索结果中。” 更令人担忧的是，攻击者无需完全控制网站，即可篡改搜索结果中的文本内容，进一步损害品牌信誉和用户信任。     消息来源： thehackernews ； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in ENENSYS IPGuard 2.10.0. It has been classified as critical. Affected is an unknown function. The manipulation leads to hard-coded credentials. This vulnerability is traded as CVE-2025-45813. The attack needs to be done within the local network. There is no exploit available.

A vulnerability has been found in Google Chrome 127.x/128.x and classified as problematic. Affected by this vulnerability is an unknown functionality of the component AppBound Cookie Encryption. The manipulation leads to information exposure through discrepancy. This vulnerability is known as CVE-2025-34091. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in Laundry 2.3.0 on Linux. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. This vulnerability was named CVE-2025-52841. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Google Chrome 127.x/128.x. It has been declared as problematic. This vulnerability affects unknown code of the component Inter-Process Communication. The manipulation leads to untrusted search path. This vulnerability was named CVE-2025-34090. An attack has to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in HP Universal Print Driver 7.1.x/7.2.x/7.3.x/7.4. Affected is an unknown function. The manipulation leads to stack-based buffer overflow. This vulnerability is traded as CVE-2025-43025. Attacking locally is a requirement. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in Laundry 2.3.0. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2025-52842. The attack may be launched remotely. There is no exploit available.

文章介绍了网络威胁分析和安全建议，由值班处理员Johannes Ullrich负责，当前威胁级别为绿色。还提供了即将举行的网络应用安全课程信息及相关的网络安全资源链接。