Aggregator

文章讨论了错误代码521的原因、解决方法及预防措施。

HackerNews 编译，转载请注明出处： 网络安全公司Darktrace在2025年4月的事件响应中发现，攻击者利用SAP NetWeaver高危漏洞CVE-2025-31324，对美国某化工企业部署Linux后门病毒Auto-Color。调查显示该恶意软件已升级新型规避技术。 此次攻击始于4月25日，活跃利用发生在27日，攻击者向目标设备植入ELF可执行文件。Auto-Color最初由Palo Alto Networks Unit 42团队于2025年2月记录，其具备高隐蔽性且难以根除。该后门根据运行权限动态调整行为模式，通过劫持”ld.so.preload”实现共享库注入式持久化驻留。 Auto-Color具备任意命令执行、文件篡改、反向shell远程控制、流量代理转发及动态配置更新能力，其根模块可隐藏恶意活动痕迹。Unit 42此前未能确定该病毒针对北美和亚洲政府及高校的初始感染途径。 Darktrace最新研究证实，攻击者通过NetWeaver漏洞实现未授权上传恶意二进制文件并执行远程代码。SAP已于2025年4月发布补丁，但ReliaQuest、Onapsis等机构监测到漏洞修复数日后即出现大规模利用尝试。 除初始攻击途径外，Darktrace还发现Auto-Color新增规避机制：当无法连接硬编码C2服务器时，恶意程序将抑制多数恶意行为。在沙箱或隔离环境中，该特性使病毒呈现良性特征。”若C2服务器不可达，Auto-Color会暂停完整恶意功能加载，使分析人员误判其无害性，”Darktrace解释称，”该机制有效阻碍逆向工程人员揭露其载荷、凭证窃取及持久化技术”。此特性在原Unit 42披露的权限感知逻辑、无害文件名伪装、libc函数劫持、伪造日志目录等技术基础上再次升级。 鉴于Auto-Color正积极利用该漏洞，管理员需立即应用SAP客户公告中的安全更新或缓解措施。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了错误代码521的原因及解决方法。该错误通常由网络连接问题或服务器配置错误引起。常见原因是ISP设置不当或防火墙限制。解决方法包括检查网络连接、重启路由器、清除缓存、联系ISP或调整防火墙设置以恢复正常访问。

HackerNews 编译，转载请注明出处： 固件安全与供应链风险管理公司 Binarly 周二报告称，联想设备受到多个漏洞影响，其中一些漏洞可能允许攻击者在目标系统上部署持久性植入程序。 Binarly 在联想一体台式机中发现了总共六个漏洞，具体存在于系统管理模式（SMM）中，这是一种用于低级系统管理的操作模式。 由于 SMM 在操作系统加载之前启动，并且在重新安装系统后仍然存在，因此对于试图绕过安全启动（旨在确保启动时仅加载可信软件的安全功能）并部署隐蔽恶意软件的威胁行为者来说，它可能是一个理想目标。 这些漏洞已被分配 CVE 标识符，从 CVE-2025-4421 到 CVE-2025-4426。其中四个被评为 “高严重性”，其余则被归类为 “中严重性”。 高严重性漏洞属于内存损坏问题，可能导致在 SMM 中发生权限提升和任意代码执行。中严重性漏洞可能导致信息泄露和安全机制被绕过。 能够接触到目标联想设备的威胁行为者可利用这些漏洞绕过 SPI 闪存保护措施和安全启动，部署能在操作系统重新安装后仍然存在的植入程序，甚至破坏虚拟机监控程序隔离。 Binarly 于 4 月向联想报告了这些漏洞，厂商在 6 月确认了相关发现。目前，联想已提供补丁和缓解措施。 联想和 Binarly 均将于周二发布描述这些漏洞的安全公告。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in EmbedThis GoAhead 2.5. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /goform/formTest. The manipulation of the argument Name leads to cross site scripting. This vulnerability is known as CVE-2023-53155. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Silabs WiseConnect up to 3.3.x. It has been declared as critical. Affected by this vulnerability is the function sl_si91x_aes of the component API. The manipulation leads to out-of-bounds write. This vulnerability is known as CVE-2025-3873. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Unitree Go1 up to 2022_05_11. This affects an unknown part. The manipulation leads to improper access controls. This vulnerability is uniquely identified as CVE-2025-45466. Access to the local network is required for this attack. There is no exploit available.

A vulnerability was found in Gardyn 4. It has been classified as problematic. Affected is an unknown function. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2025-29628. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in Gardyn 4. This issue affects some unknown processing of the component Home. The manipulation leads to information disclosure. The identification of this vulnerability is CVE-2025-29629. The attack may be initiated remotely. There is no exploit available.

A vulnerability classified as problematic has been found in HP DesignJet. Affected is an unknown function of the component Web Interface. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2025-3508. The attack can only be initiated within the local network. There is no exploit available.

错误代码521表示服务器连接异常，通常由网络问题或服务器配置错误引起，可能导致页面无法加载或显示空白。解决方法包括检查网络连接、清除缓存或联系网站管理员修复服务器配置问题。

HackerNews 编译，转载请注明出处： 塞舌尔商业银行（SCB）于7月25日声明，近期发现并控制了一起网络安全事件，导致网上银行服务临时暂停，要求客户通过ATM或分行办理业务。该行在公告中表示：“本次事件仅意外泄露网上银行客户的个人信息，所有账户资金均未被盗取”。 洛杉矶网络安全公司Resecurity证实，其研究人员接触了自称实施攻击的黑客并核验了被盗数据样本。样本包含大量客户姓名、邮箱、电话、账户类型及余额信息，其中多个账户标注为“活期账户（政府类）”。 据OCCRP报道，塞舌尔中央银行已收到商业银行关于此事件的正式通报。此次泄露事件因塞舌尔的特殊税务政策引发关注——税务正义网络指出，该国在“企业避税天堂指数”中位列全球第45位，被视作企业税收滥用的重要推手。       消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Dropbox Password 将于 2025 年 10 月 28 日停止服务并删除用户数据。用户需尽快导出数据至其他密码管理器。Dropbox 或因用户量少等原因放弃该产品。

银狐黑产组织最新变种攻击样本与威胁情报

当前网络环境出现异常状态,需完成验证操作后方可继续访问服务内容,点击"去验证"按钮即可进行相关操作。

ISC Stormcast 播客于 2025 年 7 月 30 日发布，值班处理员为 Xavier Mertens，当前威胁级别为绿色。播客介绍了应用安全课程及拉斯维加斯开课时间，并提供数据、工具和联系信息等服务。

文章介绍了错误代码521的原因及其对网络连接的影响。该错误通常由CDN服务提供商与目标服务器之间的连接问题引起，可能由于服务器配置错误、网络拥塞或安全设置不当导致。此错误会阻止用户访问目标网站，并显示相关提示信息。

HackerNews 编译，转载请注明出处： 隐私与安全专家纷纷提出批评，用户则蜂拥使用VPN。可以确定的是，英国新推行的年龄验证规定正在该国引发激烈争议。但一位专家向Cybernews表示，这很可能标志着一个新现实的开端。 自7月25日起，数千家托管成人内容的网站（包括TikTok、Reddit和X等主流平台）已根据新颁布的《在线安全法》为英国用户引入更严格的控制系统。 该法律强制平台在允许用户访问有害内容前验证其是否年满18岁，这些内容涵盖从色情到涉及自残和网络欺凌的帖子。 尽管英国用户正争相下载VPN应用（这类工具通常用于规避威权国家或独裁政体的审查，或逃避美国阿拉巴马州等地的成人网站禁令），但专家以及Pornhub等网站正就所谓的在线隐私与安全威胁发出警告。 “我们坚信，正确实施的年龄验证能让互联网成为对所有人更安全的空间。遗憾的是，立法者执行这些新法律的方式不仅低效，还将用户隐私置于风险之中，”Pornhub在介入法律争议时表示。 法律或具合理性 英国政府则立场坚定，表示这部正式名称为《在线安全法》的新规不容谈判。 网络安全公司Immuniweb首席执行官Ilia Kolochenko博士告诉Cybernews，他认为新规将长期存在，VPN注册量的激增不会改变这一趋势。“尽管对新规的最终效率和效果存在诸多分歧，但我们或许需要接受它已成为新现实——这很快将成为许多国家的新常态，”Kolochenko表示。 英国媒体监管机构Ofcom公开宣称，更严格的年龄检查将使儿童更难接触网络有害内容，且这些措施受到公众广泛支持。最关键的因素当然是儿童保护。Kolochenko指出，保护未成年人免受有害内容和性犯罪者侵害存在迫切需求，这些犯罪者正积极利用成人网站寻找新的未成年受害者。“确实，保护未成年人可能需要我们在隐私方面做出妥协——前提是措施得到妥善实施。例如，在不向第三方年龄验证服务泄露浏览历史或身份证件的前提下，强制年龄验证机制可能具有合理性，”该专家认为。 VPN漏洞或将封堵 目前，VPN（掩盖用户真实位置的工具）确实为英国居民提供了规避途径。例如，开发多款热门VPN应用的瑞士公司Proton透露，过去几天英国用户日注册量激增1800%。 然而，即使使用VPN看似是绕过限制的简便方法，这些服务也可能遭禁或选择性干扰——去年夏季土耳其已出现此类情况。“我们可能很快会看到额外立法，要求成人网站禁止VPN流量，”Kolochenko告诉Cybernews。“当然，部分VPN仍可隐匿行踪。但约90%的主流免费及商用VPN服务可被识别指纹，成人内容提供商很可能将其封锁，从而堵住这一漏洞。” 诚然，存在更复杂的方式可欺骗升级后的年龄验证系统。例如，有网络反抗者创建网站，利用当地议员姓名和照片生成虚假驾照；也有人可能尝试深度伪造技术。但问题在于：其一，使用虚假证件可能导致身份盗窃和欺诈等严重法律后果；其二，Kolochenko认为，在当前保护儿童免受网络有害内容侵害的背景下，深度伪造的可能性并非核心问题。“极少有儿童能掌握这种技术，而不愿透露身份信息的成年人仍可选择匿名——这不会对任何人造成伤害，”Kolochenko解释道。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

微软更新OneNote新增单元格合并和无格式粘贴功能。单元格合并支持跨平台使用（Windows、Mac、iPad），可自动对齐内容；无格式粘贴以纯文本形式粘贴内容，默认应用OneNote排版效果。

近期威胁情报速览！