不安全

民航局新规仅针对充电宝，相机锂电池安检要求不变；微软计划移除Windows内核第三方杀毒软件；苹果调整欧盟App Store规则；任天堂就Switch 2供货不足致歉；美国作家联名抵制AI出版物；OpenAI回应Meta高薪挖人。

当前环境出现异常状态，用户需完成验证流程后方可继续访问。

当前环境出现异常，需完成验证后方可继续访问。

当前环境异常，需完成验证后继续访问。

当前环境异常，请完成验证后继续访问。

安克创新在国际市场第二次召回五款存在过热风险的移动电源，原因系电芯供应商擅自变更绝缘材料。用户可选择更换新设备或获礼品卡，需自行妥善处理旧品。

当前环境异常，需完成验证后方可继续访问。

攻击者通过密码喷洒攻击暴露的RDP服务器进入系统，使用Mimikatz和Nirsoft提取凭证，并利用living-off-the-land工具进行网络侦察。随后通过Rclone外泄数据至远程服务器，并部署RansomHub勒索软件进行加密攻击，最终导致网络服务中断和数据损失。

当前环境出现异常，需完成验证后方可继续访问。

Readdy 是一款基于自然语言交互的 AI 建站工具，支持零代码快速生成网站并实时预览设计效果。它通过对话方式实现 UI 设计，并可导出代码或发布到 Figma。适合创业者和自由职业者快速完成创意到上线的流程。提供免费版、入门版和专业版三种定价方案。

/r/netsec 是一个由社区管理的技术信息安全内容聚合器，旨在为安全从业者、学生、研究人员和黑客提供高质量信息。

一个开放的黑客社区，帮助新手成长为老手，提供问答学习平台，并邀请加入Discord。

一个开放的黑客社区，旨在帮助新手成长为资深人士，提供问答和学习资源。用户可访问Discord服务器交流，并参与新的subreddit r/hackcurity，专注于 hacking、安全、工具和心态。

微软发布Windows 11 25H2首个测试版，集成1Password等密码管理器，支持Passkey保存至第三方而非系统。修复资源管理器崩溃、开始菜单重复条目等问题，并改进对话框文本显示。部分用户可能遇到安装失败问题，微软正在解决中。

微软确认Windows 11 25H2将在今年晚些时候推出，利用eKB启用包快速升级已开发但未启用的功能。该版本面向开发者和Beta通道已推送测试，并计划于9月至10月正式发布。家庭版和专业版将获得24个月支持，企业版则为36个月。

Airspy推出2025夏季促销活动，时间为6月27日至30日，提供20%折扣优惠。涵盖Airspy R2、Mini、HF+ Discovery等产品及YouLoop天线。部分商品享受全球免费配送（不含关税）。美国客户可通过iTea新仓库购买以避免高关税。活动期间转发促销帖有机会赢赠品。

文章描述了一起Lumma Stealer恶意软件感染事件，该事件通过伪装成破解版Turnitin软件传播。用户下载了一个带有密码保护的7-Zip文件（密码为1298），其中包含恶意PE32可执行文件。该文件释放了多个组件，包括AutoIt3.exe和 Lumma Stealer二进制文件，并通过Windows快捷方式实现持久化。此外，感染过程中还下载了其他恶意工具，并与多个C2服务器进行了通信。

Trustwave SpiderLabs发现威胁组织Blind Eagle与俄罗斯Proton66关联，主要针对拉美地区尤其是哥伦比亚金融机构。该组织利用VBS脚本作为初始攻击向量，并部署公开RAT工具进行后续攻击。其基础设施暴露较多，缺乏隐蔽性。

联合天然食品公司（UNFI）遭遇网络攻击导致系统瘫痪后已基本恢复，但预计对其2025财年第四季度收入产生重大影响。作为全食超市的主要供应商，此次事件未涉及个人信息泄露。

文章探讨了苹果统一日志系统在数字取证中的重要性，该系统记录了设备活动的详细信息，包括生物识别事件、应用行为和系统状态变化。通过特定工具提取和分析这些日志，可以揭示用户行为和设备使用情况，在传统数据源不可用时提供关键证据。