Aggregator

文章详细描述了利用Notepad++提权漏洞CVE-2025-49144进行钓鱼攻击并获取system权限的过程，包括恶意文件释放、反弹shell实现及攻击复现步骤。

Why Cynomi's Embrace of AI-Driven Security Tools Will Drive MSP and MSSP Efficiency
Cynomi’s recent Series B funding round will deepen AI features, expand its Solution Showcase and enable managed service providers to deliver cybersecurity at scale. CEO David Primor says the company is building the operating system for MSP and MSSP cyber operations.

Debt Collector's 2024 Data Breach Affected Multiple Hospitals and Medical Practices
The list of healthcare sector clients reporting large health data breaches from the 2024 hack on debt collection firm Nationwide Recovery Service continues to grow, as does the vast number of affected patients. So far, the hack has affected at least 500,000 patients.

Also, O Canada, Oh Brother and More Probable Chinese Hacking
This week, ransomware kills, Salt Typhoon hit Canada, Russian backdoors, SAP and Citrix patches, China hackers in the oil and energy sector. Brother printers have an unfixable flaw. Ransomware hit a U.S. dairy cooperative. Hackers in Albania and Oxford. European lawmakers heard cybersecurity advice.

KPMG Climbs, ThreatConnect Falls in Latest Cyber Risk Quantification Forrester Wave
Safe Security and Axio remained atop Forrester's cyber risk quantification rankings, with KPMB climbing onto the leaderboard and ThreatConnect falling off the leaderboard. Cyber risk quantification tools have moved beyond basic risk modeling to automate recommendations and analyze trends.

国内杀毒软件厂商

当前环境出现异常，需完成验证后方可继续访问。

本文介绍一种动态PowerShell解混淆方法，希望对您有帮助！

EDR；横向移动；smbexec

HackerNews 编译，转载请注明出处： 澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学（WSU）前学生，指控其自2021年起多次入侵该校系统。据警方通报，化名为伯迪·金斯顿（Birdie Kingston）的嫌疑人涉嫌实施未经授权访问、窃取数据及破坏校园基础设施等行为，累计影响数百名师生。 金斯顿的黑客行为始于2021年，最初仅为获取廉价校园停车权限，后逐步升级为篡改学术成绩、窃取超100GB机密数据，最终演变为在暗网兜售学生信息并勒索4万澳元加密货币。警方在其位于金斯伍德区（Kingswood）的住所查获电脑设备及移动终端作为证据，并以20项罪名起诉嫌犯。 西悉尼大学自2023年5月起连续遭遇安全事件： 2023年5月：黑客入侵Microsoft Office 365系统，导致7,500人个人信息泄露（含学生ID、出生日期、原住民身份等敏感数据）； 2025年1-2月：单点登录系统遭破坏，约1万名学生受影响； 2024年11月：失窃数据被公开挂售于暗网。 值得注意的是，校方早在2023年9月就曾对当时住校的金斯顿发出警告，但其未停止攻击行为。拥有4.7万名学生、年预算6亿澳元的西悉尼大学，已向受影响群体提供专属支持热线，并联合网络安全公司CrowdStrike、CyberCX加固防护。校方称当前措施已阻断进一步入侵，但尚未回应此次逮捕事件。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章解释了Error Code 521的原因及其解决方法。该错误通常由服务器与Cloudflare之间的连接超时引起，可能涉及服务器配置问题或网络中断。解决方案包括检查服务器状态、优化配置、排查网络故障以及联系ISP或Cloudflare技术支持以获得进一步帮助。

微软发布新版媒体创建工具，支持Windows 11 24H2版本，并集成6月更新补丁。用户可创建ISO镜像或U盘启动，无需额外安装补丁。适用于企业环境且不连接公网的情况。仅支持Windows系统。

利用AES-CTR加密功能，将解密后的数据作为shellcode通过APC（Asynchronous Procedure Call）注入到当前线程执行

HackerNews 编译，转载请注明出处： 肯塔基州中部放射诊断中心（Central Kentucky Radiology）近日披露，2024年10月发生的网络安全事件导致约16.7万人的个人信息遭泄露。该机构确认，黑客于2024年10月16日至18日侵入其内部网络，窃取并复制了系统内文件。 经长达七个月的数据分析，该医疗服务机构于2025年5月7日完成核查，确认被盗文件包含患者姓名、住址、出生日期、社会安全号码、医疗服务日期及费用明细等敏感信息。6月13日起，机构开始向受影响人群寄送书面通知函，并向佛蒙特州、缅因州总检察长办公室及美国卫生与公众服务部报备。 尽管目前未发现信息遭恶意滥用，出于充分谨慎的考虑，机构将为16.7万受影响者提供12个月免费信用监控服务，并同步推送反诈指南，建议用户密切关注银行及信用卡异常活动，发现可疑行为立即向金融机构举报。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述：探讨了错误代码521的含义及其在互联网连接中的影响，分析了该错误的常见原因和解决方法，并提供了预防措施以避免类似问题再次发生。

微软改进Windows 11死机界面为黑色背景，并优化死机后信息收集和重启流程至2秒完成。新界面提供错误代码和驱动名称，方便用户排查问题，并支持快速机器恢复功能以自动解决问题。

HackerNews 编译，转载请注明出处： 知名交友软件Bumble因与OpenAI合作开发的“破冰”功能，被欧洲数字权利中心（noyb）指控违反欧盟《通用数据保护条例》（GDPR）。该组织于6月25日向奥地利监管机构提交正式投诉，直指四项违规行为。 “破冰”功能于2023年12月在Bumble for Friends（专为发展非恋爱友谊设计的独立应用）上线，通过OpenAI分析用户资料生成定制开场白。Bumble官网称其可“帮助用户创建个性化沟通信息”。 noyb指控Bumble： 未明确告知数据用途及接收方 缺乏向OpenAI传输个人数据的法律依据 未获授权处理敏感数据 采用诱导式弹窗替代有效同意机制 用户启动功能时会收到“AI助你破冰”弹窗，说明“利用AI生成匹配个人资料的问题”。投诉指出： 用户需点击“好”才能关闭弹窗，否则每次启动都会重现 关键数据共享说明隐藏在独立FAQ页面，关闭后无法回溯 投诉人表示点击“好”仅为关闭弹窗，未意识到同意数据共享 当用户发信询问“数据传给谁、共享哪些数据”时，Bumble未予答复。noyb强调GDPR要求企业必须清晰披露数据处理细节。 noyb曾推动欧盟监管机构在2023年对Meta处以12亿欧元罚款，并叫停其向美国传输数据的行为。此次投诉若成立，Bumble可能面临年营收4%（约4,000万美元）的罚款。截至发稿，Bumble尚未回应置评请求。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这篇文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常由Cloudflare触发，表示服务器未能在规定时间内响应请求。文章还提供了排查和解决此问题的方法。