Aggregator

本文解释了错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户，该公司认为这些账户是由朝鲜IT工作者创建的，这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称，多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动，并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能（AI）技术来“替换窃取的就业和身份证明文件中的图像，并增强朝鲜IT工作者的照片，使其看起来更专业”。 “我们还观察到他们一直在使用变声软件，”微软在一篇博客文章中解释道，该文章发布的同时，美国司法部公布了两份起诉书，指控数名朝鲜人和至少两名美国公民参与了此项IT工作者计划。 去年10月，微软的威胁情报部门发现了一个公共存储库，其中包含疑似朝鲜IT工作者的真实照片和经过AI增强处理的照片。该存储库还包含这些人员的简历、使用的电子邮件账户、关于如何使用VPN账户开展工作的指南、实施身份盗用的操作手册、关于如何在自由职业网站上获取工作的指导手册，以及向协助者付款的信息。 “根据我们对该存储库的审查，朝鲜IT工作者似乎会先进行身份盗用，然后使用像Faceswap这样的人工智能工具将他们的照片移植到窃取的就业和身份证明文件上，”微软研究人员表示。“攻击者还使用这些AI工具拍摄工作者的照片，并将其移植到看起来更专业的背景环境中。然后，这些工作者在申请工作时，将使用这些AI生成的照片制作一份或多份简历或资料。” 该活动的幕后人员正在大量试验变声软件和其他AI技术——这印证了其他几家监控此类计划的网络安全公司所做的评估。微软警告说，虽然尚未发现这些IT工作者使用AI语音和视频产品，但这种手段“可能允许朝鲜IT工作者直接进行面试，不再依赖协助者代替他们面试或向他们出售账户访问权限”。 美国司法部于本周早些时候公布的起诉书进一步揭露了朝鲜计划的巨大规模。联邦调查局（FBI）在16个州执行了搜查行动，目标是29个“笔记本电脑农场”——即由美国居民接收公司笔记本电脑并安装软件，从而让朝鲜人能够远程访问这些设备的地点。 法庭文件中已确认有多名美国公民共谋者参与其中，包括一名持有安全许可的现役美军士兵。 为了说明朝鲜通过该计划所获经济利益的规模，知名加密货币调查员Zachary Wolk（又名ZachXBT）表示，近期一项调查发现，自1月1日以来，向已知朝鲜IT工作者控制的账户发送的加密货币付款已超过1,650万美元，平均每月近300万美元（约合人民币2,190万元）。“为便于理解，每月付款范围在3,000至8,000美元之间，这意味着他们已渗透进入了至少345个（按最高薪酬计算）至多920个（按最低薪酬计算）工作岗位。”他在社交媒体帖子中写道。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

FreeBuf播客涵盖网络安全热点话题，包括人物专访、事件评估、思维误区及第三方风险管理等内容。

当前环境出现异常，请完成验证后继续访问。

A vulnerability was found in Microsoft Windows Vista SP2 up to Server 2012 R2. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component Kernel-Mode Driver. The manipulation leads to improper access controls. This vulnerability is known as CVE-2015-2517. Attacking locally is a requirement. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

文章介绍了网络错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 随着亚马逊Prime Day临近，各种优惠承诺令人期待，网络犯罪分子也如秃鹫般盘旋伺机而动。 今年的亚马逊Prime Day定于7月8日，当购物者们为折扣和优惠摩拳擦掌时，黑客们正忙于炮制虚假网站、钓鱼邮件和域名陷阱。大型购物节日往往潜藏着混乱的可能，而犯罪分子深知混乱有利可图。 仅在六月的头几周，Check Point的安全研究人员就发现了超过1,230个试图冒充亚马逊的新域名。其中约87%的域名充其量可疑，往坏了说则完全是恶意的。近1/81的这些域名包含了“Amazon Prime”字眼，旨在诱骗用户点击并泄露其登录凭证。 研究人员警告，骗子们正在发送看似亚马逊客服的钓鱼邮件，主题行涉及“退款错误”或“账户问题”。这些邮件经过精心设计，意在触发受害者的紧迫感。一旦点击链接，用户会被带到一个几可乱真的虚假亚马逊登录页面。结果不是更新了所需信息，而是将亚马逊凭证拱手送给了威胁行为者。 在此活动中观察到的一些欺诈网站示例： Amazon02atonline51[.]online amazon-2025[.]top 此类攻击一旦成功，可能导致未经授权的购物、身份盗用或礼品卡滥用。在黑色星期五、网络星期一或情人节前夕，也曾观察到类似的诈骗威胁激增，专家警告购物者需保持高度警惕。 如何在亚马逊Prime Day期间保证安全？ 警惕可疑网址：如果你要点击一个以 .top 或 .online 结尾、或者带有连字符和额外数字的链接，请停手。计划好购物，直接访问亚马逊官网或应用。如果使用浏览器，务必手动输入 amazon.com。 避免点击邮件链接：如果收到关于账户问题的紧急邮件，请新开标签页手动访问亚马逊。不要跟随骗子设下的数字陷阱。 检查锁标，但仍需验证：HTTPS 和挂锁图标有帮助，但虚假网站也能伪造这些。真正的关键点在于域名本身。如果它看起来可疑，那很可能就是钓鱼。 启用双重认证并使用强密码：在亚马逊上设置双重认证。同时，使用密码管理器，因为重复使用密码会大大增加被入侵的风险。 紧急=诈骗套路：如果信息尖叫着要你立即行动，请先深呼吸。骗子总是利用紧迫感设局。如果是真的，十分钟后它依然还在。 难以置信的优惠？那很可能就是骗局：如果某款iPhone在一个非亚马逊的随机网站上打85折，那是个陷阱。你唯一可能拆箱的只有后悔。 使用安全支付方式：虚拟卡、支付应用等任何提供额外保护的方式，都是在线购物的好选择。避免电汇或直接银行转账。       消息来源： Cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Linux Kernel 5.15. It has been declared as critical. This vulnerability affects the function ksmbd_decode_ntlmssp_auth_blob of the file auth.c of the component ksmbd. The manipulation of the argument nt_len leads to memory corruption. This vulnerability was named CVE-2023-0210. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability classified as problematic has been found in GitLab up to 15.7.7/15.8.3/15.9.1. Affected is an unknown function of the component API. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2023-0223. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in NLnet Labs Krill up to 0.12.0. This issue affects some unknown processing of the file /rrdp of the component Web Server. The manipulation leads to uncaught exception. The identification of this vulnerability is CVE-2023-0158. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in OrangeScrum 2.0.11. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation leads to injection. This vulnerability is handled as CVE-2023-0164. The attack needs to be initiated within the local network. There is no exploit available.

A vulnerability has been found in Drupal 9.3 and classified as critical. This vulnerability affects unknown code of the component Generic Entity Access API. The manipulation leads to permission issues. This vulnerability was named CVE-2022-25274. The attack can only be initiated within the local network. There is no exploit available.

A vulnerability was found in GitLab Community Edition and Enterprise Edition up to 15.8.4/15.9.3/15.10.0. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation leads to open redirect. This vulnerability is handled as CVE-2023-0155. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Google Chrome. It has been declared as critical. This vulnerability affects unknown code. The manipulation leads to permissive cross-domain policy with untrusted domains. This vulnerability was named CVE-2023-0141. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

美国财政部制裁俄罗斯防弹托管服务提供商Aeza Group，因其为勒索软件、恶意软件和网络犯罪活动提供基础设施支持，并涉及加密交易。该集团无视滥用报告并拒绝执法请求。

Five months after sanction Zservers, the U.S. Treasury Department targeted Aeza Group, another Russia-based bulletproof hosting services provider for allowing threat actors to host ransomware and other campaigns on its infrastructure, which is resistant to law enforcement demands and investigations.

The post Aeza Group Latest BPH Service Provider Sanctioned by U.S. Treasury appeared first on Security Boulevard.

这篇文章介绍了HTTP错误代码521的情况，通常发生在使用Cloudflare服务时。该错误表示Cloudflare无法与源服务器建立连接，可能由于服务器配置问题或网络中断引起。解决方法包括检查源服务器状态、确认防火墙设置以及联系主机提供商排查问题。

HackerNews 编译，转载请注明出处： 人人都信任PDF——而这正是网络犯罪分子如此痴迷于它们的原因。 便携式文档格式（Portable Document Format），更常被称为PDF，每天被分发数百万次。从税务文件、简历到发票、数字手册或任何其他信息，都通过电子邮件以PDF附件的形式发送。 PDF简单、跨平台且普遍受信任。它们可以包含图像、可点击链接和看似官方的标识。这使它们成为攻击者想要混入其中的完美载体，也正是黑客们当前痴迷于它们的原因。 过去几个月，网络安全分析师观察到通过PDF文件发起的钓鱼攻击急剧增加。这些PDF被设计成模仿科技巨头和服务提供商的合法通信，以诱骗受害者泄露凭证或下载恶意软件。 根据思科Talos的洞察，在2025年5月5日至6月5日期间，使用PDF附件进行品牌冒充的行为激增。被冒充最多的品牌是微软（Microsoft）和DocuSign。而NortonLifeLock、PayPal和Geek Squad则属于包含PDF附件的电话导向攻击（TOAD）邮件中最常被冒充的品牌之列。 这些钓鱼活动是全球性的，许多源自美国和欧洲的IP地址。 攻击者如何利用PDF？ 最近的一次攻击冒充了微软，使用了诸如“薪资调整”之类的诱饵主题行，时间点特意选在各组织可能发生晋升或绩效变动的时期。 该PDF看起来像一份标准的人力资源文件，足以让受害者相信并扫描其中的二维码，该二维码会将他们重定向到一个窃取凭证的网站。Dropbox也常被用作分发恶意PDF的平台。 然后是电话导向攻击（TOAD）。这些钓鱼PDF的目的不是让受害者简单地点击链接——而是通过电话对他们进行钓鱼。骗子通常会发送关于账单错误、可疑活动或订阅续费的信息，并包含一个“客服”电话号码。 这些邮件诈骗中使用的大多数电话号码是网络电话（VoIP）号码，追踪到真实个人或物理位置的难度远高于普通固话。 骗子还滥用Adobe电子签名服务等合法平台。2025年4月至5月期间，Talos发现了通过Adobe系统发送的PDF，冒充PayPal等品牌。 PDF也是二维码钓鱼的绝佳载体，而二维码钓鱼当下正大行其道。这些二维码通常冒充微软或Adobe等公司。 此外，还有一种危险策略是滥用PDF文件中的注释功能。PDF可以在评论、便签或表单域等地方隐藏链接。所有这些区域都会被许多扫描器忽略。 攻击者还会在文件中填充无关文本来混淆检测引擎。在某些情况下，他们会嵌入两个URL：一个看起来是干净的（用于建立信任），另一个隐藏的URL则会将你带到真正的钓鱼页面。       消息来源： Cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in BoyunCMS up to 1.4.20. It has been classified as critical. This affects an unknown part of the file /install/install_ok.php of the component Configuration File Handler. The manipulation of the argument db_pass leads to code injection. This vulnerability is uniquely identified as CVE-2025-7101. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.