Aggregator

俄罗斯禁止使用 Cloudflare 等服务的网站访问，本地 ISP 通过技术手段限制连接。Cloudflare 和其他服务器提供商受影响，措施自 2025 年 6 月 9 日起实施。

错误代码521表示Web服务器返回无效响应。常见原因包括配置错误或网络问题。解决方法包括检查配置、确认连接和联系支持。

HackerNews 编译，转载请注明出处： 微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”（Blue Screen of Death）界面，代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训，旨在提升系统恢复能力。 “如今应对意外重启和加速恢复变得前所未有的便捷”，微软在公告中强调。作为系统韧性升级计划的核心举措，公司正“简化”用户遭遇意外重启时的体验，为此彻底重构了故障界面。 新界面核心变更 视觉革新：标志性蓝色背景替换为纯黑底色，移除皱眉表情符号。 信息精简：错误提示文本大幅缩短，新增实时显示的进度百分比条，直观呈现重启进程。 功能升级：配套推出“快速机器恢复”（Quick Machine Recovery）机制，可在设备无法启动时通过Windows Update实施定向修复。该技术能自动化部署解决方案，无需IT人员手动干预，特别适用于大规模故障场景。 简化版错误界面将于今夏随Windows 11 24H2版本全面推送。快速恢复机制同步上线，更多扩展功能预计年底前陆续推出。 此次设计变革与微软“Windows弹性计划”（Windows Resiliency Initiative）深度关联。该计划通过将安全软件移出内核层运行，显著降低系统崩溃风险。2024年CrowdStrike事件导致全球850万台设备蓝屏瘫痪，直接推动此次架构重构。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Nicholas Michael Kloster, a resident of Kansas City, has found himself at the center of a high-profile criminal case, culminating in his guilty plea to a series of cybercrimes. According to the U.S. Department...

The post Hacker Pleads Guilty: Breached Orgs to Promote Cybersecurity Services, Faces Prison appeared first on Penetration Testing Tools.

Experts at Rapid7 have disclosed a critical vulnerability affecting 689 Brother printer models and 53 models from other manufacturers, including Fujifilm, Toshiba, and Konica Minolta. The flaw lies in a predictable algorithm used to...

The post Urgent Printer Alert: Critical Flaw (CVE-2024-51978, CVSS 9.8) Exposes Brother & Other Printers to Remote Takeover appeared first on Penetration Testing Tools.

The social engineering technique known as ClickFix—based on deceptive CAPTCHA prompts—has witnessed a dramatic surge in popularity among cybercriminals over the past year. According to ESET, between July 2024 and June 2025, the number...

The post ClickFix Attacks Skyrocket 517%: New “FileFix” Tactic Emerges to Deploy Stealthy Malware appeared first on Penetration Testing Tools.

该文章描述了error code 521的含义及其常见原因。

HackerNews 编译，转载请注明出处： 全球食品零售巨头Ahold Delhaize正通知超220万人，其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店，雇佣逾39.3万名员工，每周服务约6000万线下线上顾客。公司去年净销售额超1040亿美元，旗下品牌包括美国的Food Lion、Stop & Shop、Giant Food、Hannaford，以及欧洲的Delhaize、Albert Heijn、bol.com等。 Ahold Delhaize在11月事件通报中声明：“该问题及后续缓解措施已影响部分美国品牌和服务，包括多家药房及特定电商业务”。根据周四向缅因州总检察长提交的文件，攻击者于2024年11月6日侵入公司美国内部业务系统，窃取2,242,521人数据。公司虽未确认客户信息是否受影响，但明确失窃文件包含”与现有及历史关联公司合作时获取的内部员工记录。” 泄露信息因个体差异包含以下组合： 个人身份信息：姓名、联系方式（地址/邮箱/电话）、出生日期、社保/护照/驾照号码 财务账户信息：银行账号 健康数据：工伤赔偿记录及雇佣档案中的医疗信息 雇佣相关信息 尽管公司未公开指认攻击组织，勒索团伙INC Ransom于4月将其列入暗网勒索门户，并泄露据称从被入侵系统窃取的文件样本。Ahold Delhaize曾向BleepingComputer证实美国业务数据遭窃，但拒绝评论是否涉及勒索软件或支付赎金。发言人强调：“调查显示客户支付系统及药房系统未受影响，文件中亦未发现客户信用卡信息。” 背景延伸： INC Ransom自2023年7月作为勒索软件即服务（RaaS）运作，迄今攻击超250个公共及私营实体，包括苏格兰国家医疗服务体系、雅马哈摩托菲律宾公司等。该组织近年聚焦美国目标，其被微软追踪为”Vanilla Tempest”的成员专门针对美国医疗机构。今年4月，该团伙还宣称攻击得克萨斯州律师协会，导致超10万会员敏感数据泄露。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Местные скважины пересыхают из-за строительства дата-центров нового поколения.

文章介绍了错误代码521的含义及其在网络连接中的常见原因和影响，并提供了相应的解决方法。

HackerNews 编译，转载请注明出处： 影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备，可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗（Jabra）、JBL、Jlab、EarisMax、MoerLabs及德斐尔（Teufel）的29款设备存在风险，涉及音箱、耳塞、耳机及无线麦克风等产品。攻击者可借此劫持设备，在特定手机上甚至能窃取通话记录与通讯录。 蓝牙连接的隐秘窃听 德国TROOPERS安全会议上，网络安全公司ERNW披露了台湾络达（Airoha）系统级芯片（SoCs）的三个漏洞——该芯片广泛应用于真无线立体声（TWS）耳塞。这些漏洞本身非关键性，除需蓝牙范围内的物理接近外，利用过程还需“高水平技术能力”。具体漏洞标识如下： CVE-2025-20700（6.7分，中危）：GATT服务缺乏身份验证 CVE-2025-20701（6.7分，中危）：蓝牙BR/EDR协议缺失认证 CVE-2025-20702（7.5分，高危）：自定义协议的关键功能缺陷 ERNW研究人员成功开发概念验证漏洞利用代码，可读取目标耳机当前播放的媒体内容。尽管此类攻击风险有限，但组合利用三个漏洞可令攻击者劫持手机与蓝牙音频设备的连接，通过蓝牙免提协议（HFP）向手机发送指令。“可用命令范围取决于手机操作系统，但所有主流平台至少支持发起/接听通话”。研究人员通过提取漏洞设备内存中的蓝牙链接密钥，成功触发向任意号码拨号。根据手机配置，攻击者还可能窃取通话记录与通讯录。 攻击的现实限制 尽管存在严重攻击场景，实际大规模实施受多重制约：技术复杂性与物理接近需求将此类攻击局限在针对外交、新闻、敏感行业等高价值目标。研究人员坦言：“技术上虽严重，但实际攻击极难执行。” 修复进展 络达已发布包含修复方案的更新版SDK，设备制造商正开发并分发补丁。但德国Heise媒体指出，超半数受影响设备的最新固件仍停留在5月27日（络达发布SDK修复前）版本，意味着漏洞尚未实际修复。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

温馨提示：该工具运行时不会使用本机主动对目标IP进行扫描，但是会调用第三方接口。

Currently trending CVE - Hype Score: 7 - IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects.

Currently trending CVE - Hype Score: 1 - When a file download is specified via the `Content-Disposition` header, that directive would be ignored if the file was included via a `<embed>` or `<object>` tag, potentially making a website vulnerable to a cross-site scripting attack. This vulnerability affects ...

Currently trending CVE - Hype Score: 1 - Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation G-50 Version 3.37 and prior, G-50-W Version 3.37 and prior, G-50A Version 3.37 and prior, GB-50 Version 3.37 and prior, GB-50A Version 3.37 and prior, GB-24A Version 9.12 and prior, ...

开源虚拟机 UTM 在申请微软内核级权限时因长时间无法联系到真人客服而求助网友。此前已有用户因 OneDrive 账号问题多次申请无果。微软的客服系统主要由机器人或 AI 处理，导致用户难以获得实质性帮助。

错误代码521通常表示网络连接问题或服务器配置错误。常见原因是DNS服务器无法响应、网络配置错误或ISP故障。重启设备、检查网络设置或联系ISP通常可解决问题。

HackerNews 编译，转载请注明出处： Whole Foods最大供应商联合天然食品公司（UNFI）宣布，已成功修复本月初遭网络攻击瘫痪的系统。但该事件导致多地超市货架空置的诡异场景被当地媒体报道，预计将对公司8月结束的2025财年第四季度收益产生实质影响。 UNFI周四下午向美国证券交易委员会提交更新文件，声明6月5日的网络攻击迫使公司关闭管理客户订单处理与配送的系统。文件指出：“关键进展在于，公司已安全恢复客户及供应商用于电子下单和票据处理的核心系统，使业务运营恢复正常化。本次事件不涉及法律定义的个人信息或健康隐私泄露，因此无需向消费者发送通知。” 经历数周延误导致部分零售商关键商品短缺后，UNFI现已恢复北美地区常规收货与发货能力。公司大部分数字系统耗时约10天实现初步修复，期间多地超市被迫采用纸笔记录配送信息。截至周五，尚无黑客组织宣称对此次攻击负责。 短期冲击 UNFI上季度净销售额超80亿美元，但披露攻击后数周内“因全力保障客户供应链，销售额下滑而运营成本激增”。事件直接产生调查及修复费用，管理层明确表示网络攻击将“显著影响公司2025财年第四季度净利润，实际表现将大幅低于事件前内部预测”。公司虽配置网络安全保险覆盖部分损失，但理赔预计延至下财年。短期冲击不影响“实现既定长期战略及财务目标的能力”。 背景补充：UNFI作为北美最大健康食品及特色食品批发商，服务超3万个客户网点，管理约25万种商品，依托55个分销中心与仓库支撑全食超市等零售体系。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

网络犯罪分子正滥用大语言模型（LLM）进行非法活动，包括生成恶意软件、钓鱼邮件等。他们通过无审查模型、定制犯罪模型和越狱正规模型来规避安全机制。此外，攻击者还利用LLM作为攻击目标，如植入后门和数据投毒。思科Talos预测这将提升犯罪效率。

本文分析了一种技术架构的实现细节，包括基于开源库的改写、自定义SSL处理、Protobuf解析、Zstd或GZip压缩方案、XOR或AES-CBC加密方式以及随机数与魔改MD5生成Token的方法。同时探讨了TCP分析流程、加密过程及Protobuf反序列化的实现细节。