Aggregator

当前环境异常，需完成验证后方可继续访问。

文章介绍了HTTP错误代码521的含义及其常见原因，指出该错误通常与CDN服务提供商相关，并探讨了可能导致此问题的因素及解决方法。

HackerNews 编译，转载请注明出处： 苹果已修复一个被用于攻击谷歌Chrome用户的高危零日漏洞。该漏洞编号为CVE-2025-6558（CVSS评分8.8），苹果通过安全更新予以解决。 此漏洞源于谷歌Chrome 138.0.7204.157之前版本中ANGLE与GPU组件对不可信输入的验证不足，可能使远程攻击者通过特制HTML页面实现沙箱逃逸。 ANGLE（近乎原生图形层引擎）是谷歌开发的开源图形引擎，充当OpenGL ES与Direct3D、Vulkan、Metal等其他图形API之间的兼容层。 谷歌威胁分析小组（TAG）研究员Clément Lecigne和Vlad Stolyarov于2025年6月23日报告此漏洞。本周，美国网络安全和基础设施安全局（CISA）将其纳入已知被利用漏洞（KEV）目录。谷歌TAG团队专门调查国家背景黑客及商业间谍软件发动的攻击，此次漏洞极可能已被某威胁组织实际利用。 “谷歌确认针对CVE-2025-6558的漏洞利用程序已在野出现。”谷歌发布的警报声明称。 苹果在公告中说明：“此漏洞存在于开源代码中，苹果软件属于受影响项目。CVE编号由第三方机构分配。”并警告称“处理恶意构造的网络内容可能导致Safari意外崩溃”。 苹果已通过WebKit安全更新修复以下产品的漏洞： iOS 18.6与iPadOS 18.6：iPhone XS及后续机型；13英寸iPad Pro、12.9英寸iPad Pro（第三代及后续）、11英寸iPad Pro（第一代及后续）、iPad Air（第三代及后续）、iPad（第七代及后续）及iPad mini（第五代及后续） macOS Sequoia 15.6：所有运行macOS Sequoia的Mac设备 iPadOS 17.7.9：12.9英寸iPad Pro（第二代）、10.5英寸iPad Pro及iPad（第六代） visionOS 2.6：Apple Vision Pro watchOS 11.6：Apple Watch Series 6及后续机型 tvOS 18.6：Apple TV HD与Apple TV 4K（所有型号）       消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因及解决方法。该错误通常由服务器配置问题或网络连接不稳定导致。建议检查网络连接、重启路由器、清除浏览器缓存或联系ISP以解决问题。

HackerNews 编译，转载请注明出处： 停业逾一年后，加密货币平台FTX日本被曝泄露超3.5万名用户的个人及财务数据。 与已停止运营的FTX日本平台相关联的Amazon S3存储桶发生数据暴露，揭示该交易所虽已正式终止运营多年，但后台基础设施可能仍在运行并泄露超3.5万用户信息。该存储桶于2025年5月12日被发现，内含超2600万份文件，包括HTML格式的财务报告、日志记录及最新生成于2024年7月4日的用户数据。 泄露数据表明，在该平台履行完客户提现义务且被认定已完全关闭后，与其关联的自动化报告系统仍长期保持运行状态。 该交易所最初以Liquid by Quoine名义运营，是日本首批获得加密监管许可的平台之一。2022年被声名狼藉的FTX收购，不久后FTX全球崩盘，创始人Sam Bankman-Fried因欺诈罪获刑25年。 FTX日本因隔离了客户资金，得以在2022年11月FTX破产后仍向用户返还余额。该流程于2023年初完成，此后FTX日本预计将逐步关闭。 哪些数据遭暴露？ 此次泄露揭示出高达35,668个独立用户标识符，按电子邮箱或Auth0用户ID（身份验证系统标识符）分类。暴露的报告包含敏感财务数据，例如： 用户名及真实姓名 电子邮箱地址 居住地址 FTX账户ID 详细交易日志，包括借贷历史记录、加密货币类型、抵押品种类、保证金率及风险标识符 部分报告还包含账户状态指标，如清算警告和保证金风险触发值，引发对攻击者可能从数据中获取洞察程度的担忧。 尽管FTX日本在2022年11月全球FTX崩盘数月后，于2023年2月正式完成客户提现，但新曝光的文件表明其后台流程（如自动化报告）持续运行至2024年。2024年FTX日本被另一加密货币交易所bitFlyer收购并更名为Custodiem，新所有者原计划将FTX日本客户账户迁移至bitFlyer基础设施。 “尚不确定此次泄露属于Custodiem正在使用的基础设施，还是FTX崩盘后遗留的未修改废弃系统，”Cybernews研究团队解释称，“因此也无法明确这些个人数据属于Custodiem用户，还是拒绝在崩盘后迁移至Custodiem的FTX日本客户。” 数据泄露同时引发隐私与合规担忧。根据日本法律，加密货币交易所必须遵守严格的网络安全及数据保护标准。敏感数据长期暴露且缺乏保护，可能构成对国内外数据保护标准的严重违反。 由于以下原因，FTX日本或当前负责基础设施的实体可能违反数据保护法： 不当数据留存 停业后未停用系统 缺乏数据匿名化或加密措施 对个人身份信息（PII）及财务记录的保护不足 Cybernews已就数据泄露事件联系该公司，但截至发稿未获回应。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

当前环境出现异常，请完成验证后继续访问。

银狐新型免杀注入型攻击样本与威胁情报

文章介绍了网络威胁监控情况、相关资源及安全培训信息。值班员Johannes Ullrich负责处理威胁事件，当前威胁级别为绿色。ISC Stormcast播客提供最新安全动态。课程"Application Security"将于2025年9月在拉斯维加斯举行。此外还提供了多种网络安全工具和资源链接。

文章介绍了error code 521的常见原因及其解决方法，并提供了预防措施。

HackerNews 编译，转载请注明出处： 罗马尼亚超1万人被引诱参与Instagram和Facebook上的游戏，用户误以为赢得超值优惠：仅需支付2美元即可获得麦当劳汉堡、芝士汉堡、巨无霸、鸡肉汉堡各一份，外加四份薯条和四杯可口可乐。 一场打着“难以置信快餐优惠”幌子的新型订阅骗局正在掏空用户钱包。安全公司Bitdefender警告称，诈骗者通过投放广告宣传虚假麦当劳促销活动，诱骗社交媒体用户陷入高额订阅陷阱。 研究人员揭露了当前在罗马尼亚大规模运行的骗局，已波及超1万人。诈骗者在Facebook和Instagram广告中宣称提供三重套餐，仅需10罗马尼亚列伊（约合2美元）。 点击广告的用户需完成简单三题问卷，随后被重定向至点击式游戏界面，声称可赢取麦当劳奖品，以此制造真实性和紧迫感假象。但结果与运气无关——所有参与者最终都会成为“赢家”。 Bitdefender分析师在报告中指出：“受害者不仅未获得廉价餐食，反而被绑定每两周自动扣费63.42欧元（约73美元）的订阅服务。” 为领取奖品，受害者需填写看似正规的表格（页面展示虚假好评以博取信任），仅细则条款注明用户将接受每14天一次的定期扣费。 该骗局自7月17日持续至今。研究人员已在Meta平台发现至少六种广告变体，均来自虚假品牌McDelight România，类似骗局亦出现在匈牙利和荷兰市场。 Bitdefender郑重提醒：“请牢记——任何正规企业绝不会为免费餐食收取每两周63.42欧元的费用。” 防护建议：避免在可疑促销网站输入支付信息；警惕隐藏订阅费的细则条款；向Meta平台举报诈骗广告；若怀疑受骗，立即联系银行拦截未授权扣款。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

微软改进Windows 11多显示器功能，在次显示器上增加通知按钮和可点击时间模块，提升用户体验。

A vulnerability, which was classified as critical, was found in Apple macOS. Affected is an unknown function of the component Web Handler. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2025-43213. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

The cybersecurity landscape continues to witness the emergence of sophisticated information-stealing malware, with 0bj3ctivityStealer representing one of the most recent and concerning additions to this threat ecosystem. Initially discovered by HP Wolf Security experts earlier this year, this advanced stealer has demonstrated a comprehensive arsenal of data exfiltration capabilities targeting a wide variety of applications […]

The post 0bj3ctivityStealer’s Execution Chain Unveiled With It’s New Capabilities and Exfiltration Techniques appeared first on Cyber Security News.

文章描述了错误代码521的原因及解决方法。该错误通常由DNS配置错误或目标服务器问题引起。常见情况包括CDN缓存失效或ISP网络问题。建议用户重置路由器、检查网络设置或联系ISP以解决问题。

HackerNews 编译，转载请注明出处： 美国折扣零售巨头Dollar Tree（美元树）被最臭名昭著的勒索软件团伙之一宣称攻击。该团伙在其暗网博客上公布了该公司，声称已获取超过1TB数据。而Dollar Tree表示已知悉攻击者的声明，并强调任何关于该公司卷入此事的指控均不属实。 Dollar Tree的名称近期出现在INC Ransom的泄密网站上——该团伙利用此网站展示其最新受害者。攻击者宣称这家折扣零售巨头已成为“数据泄露的受害者”，并威胁“1.2TB敏感及个人数据即将公开”。 Dollar Tree向Cybernews表示，公司已注意到勒索软件团伙的声明，但指出数据泄露指控仅涉及其在2024年收购的99 Cents Only连锁店。公司发言人声明：“这些指控中提及的文件似乎涉及前99 Cents Only员工。Dollar Tree与99 Cents Only Stores的关联仅限收购其关闭后的部分房地产租赁权。我们并未收购其企业实体、系统/网络或数据。任何关于Dollar Tree卷入此事的指控均不准确。” Dollar Tree是零售业巨头，在美加拥有超15,000家门店，雇员超65,000人，2024年营收逾175亿美元。 由于该团伙刚将Dollar Tree列入其暗网博客，目前尚未在公告中附加完整数据样本。勒索软件团伙通常先公布受害者，再以泄露数据为威胁逼迫其支付赎金。 截至目前，INC Ransom仅上传了少数据称与Dollar Tree相关的文档截图，但大部分信息指向另一折扣连锁品牌99 Cents Only（Dollar Tree于2024年收购）。攻击者可能获取了99 Cents Only遗留系统或与并购相关的企业数据库。 若事件属实，这并非Dollar Tree数据首次外泄。2023年有报道称，该公司曾将员工及客户未加密信息共享给第三方供应商，而后者随后遭入侵。 INC Ransom是当前最活跃的勒索软件团伙之一。该组织两年前首次被发现，此后攻击名单持续扩大，受害者包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府及施乐公司（Xerox Corporation）等。 该团伙攻击目标广泛，甚至曾针对加拿大汉密尔顿教区天主教墓园等非营利机构。据Cybernews暗网监测工具Ransomlooker显示，过去12个月INC Ransom已侵袭超200家组织，其中7月是其攻击高峰。 该团伙采用“多重勒索”手段：不仅加密窃取数据，更威胁不付款即公开数据。其攻击行业横跨医疗、教育及政府领域，目标地域集中于西方国家，但明确避开独联体国家——这与许多俄罗斯背景网络犯罪团伙的策略一致。 有研究人员认为，新兴勒索团伙Lynx可能是INC Ransom成员重组或更名的产物。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Apple macOS up to 13.6/14.6/15.5. It has been classified as critical. Affected is an unknown function of the component App. The manipulation leads to permission issues. This vulnerability is traded as CVE-2025-43199. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Apple watchOS. Affected is an unknown function of the component File Parser. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2025-43186. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical was found in Apple iOS and iPadOS. Affected by this vulnerability is an unknown functionality of the component File Parser. The manipulation leads to memory corruption. This vulnerability is known as CVE-2025-43186. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Apple macOS up to 13.6/14.6/15.5. This affects an unknown part of the component App. The manipulation of the argument environment leads to information disclosure. This vulnerability is uniquely identified as CVE-2025-43195. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in SonicWall SonicOS. It has been classified as critical. This affects an unknown part of the component SSL VPN Interface. The manipulation leads to format string. This vulnerability is uniquely identified as CVE-2025-40600. It is possible to initiate the attack remotely. There is no exploit available.