派早报:各大机场回应锂电池登机限制 不安全 1 week 2 days ago 民航局新规仅针对充电宝,相机锂电池安检要求不变;微软计划移除Windows内核第三方杀毒软件;苹果调整欧盟App Store规则;任天堂就Switch 2供货不足致歉;美国作家联名抵制AI出版物;OpenAI回应Meta高薪挖人。
安克创新宣布在国际市场进行第二次召回 涉及5款存在过热风险的移动电源 不安全 1 week 2 days ago 安克创新在国际市场第二次召回五款存在过热风险的移动电源,原因系电芯供应商擅自变更绝缘材料。用户可选择更换新设备或获礼品卡,需自行妥善处理旧品。
小米 YU7 租车 2 千/天,打平兰博基尼;日本推出「猫咪压力项圈」;OpenAI 斥 Meta 挖角「入室盗窃」|极客早知道 不安全 1 week 2 days ago 当前环境异常,需完成验证后方可继续访问。
Hide Your RDP: Password Spray Leads to RansomHub Deployment 不安全 1 week 2 days ago 攻击者通过密码喷洒攻击暴露的RDP服务器进入系统,使用Mimikatz和Nirsoft提取凭证,并利用living-off-the-land工具进行网络侦察。随后通过Rclone外泄数据至远程服务器,并部署RansomHub勒索软件进行加密攻击,最终导致网络服务中断和数据损失。
Readdy:AI 驱动的交互设计工具 不安全 1 week 2 days ago Readdy 是一款基于自然语言交互的 AI 建站工具,支持零代码快速生成网站并实时预览设计效果。它通过对话方式实现 UI 设计,并可导出代码或发布到 Figma。适合创业者和自由职业者快速完成创意到上线的流程。提供免费版、入门版和专业版三种定价方案。
Leveraging Google's Agent Development Kit for Automated Threat Analysis 不安全 1 week 3 days ago /r/netsec 是一个由社区管理的技术信息安全内容聚合器,旨在为安全从业者、学生、研究人员和黑客提供高质量信息。
r/hackcurity 不安全 1 week 4 days ago 一个开放的黑客社区,旨在帮助新手成长为资深人士,提供问答和学习资源。用户可访问Discord服务器交流,并参与新的subreddit r/hackcurity,专注于 hacking、安全、工具和心态。
微软推出Windows 11 25H2首个测试版 带来1Password等密码管理器的高级集成 不安全 1 week 4 days ago 微软发布Windows 11 25H2首个测试版,集成1Password等密码管理器,支持Passkey保存至第三方而非系统。修复资源管理器崩溃、开始菜单重复条目等问题,并改进对话框文本显示。部分用户可能遇到安装失败问题,微软正在解决中。
微软确认Windows 11 25H2版将在晚些时候推出 通过eKB启用包完成更新 不安全 1 week 4 days ago 微软确认Windows 11 25H2将在今年晚些时候推出,利用eKB启用包快速升级已开发但未启用的功能。该版本面向开发者和Beta通道已推送测试,并计划于9月至10月正式发布。家庭版和专业版将获得24个月支持,企业版则为36个月。
Airspy 2025 Summer Sale: 20% OFF All Airspy Products 不安全 1 week 4 days ago Airspy推出2025夏季促销活动,时间为6月27日至30日,提供20%折扣优惠。涵盖Airspy R2、Mini、HF+ Discovery等产品及YouLoop天线。部分商品享受全球免费配送(不含关税)。美国客户可通过iTea新仓库购买以避免高关税。活动期间转发促销帖有机会赢赠品。
2025-06-26: Lumma Stealer infection with follow-up malware 不安全 1 week 4 days ago 文章描述了一起Lumma Stealer恶意软件感染事件,该事件通过伪装成破解版Turnitin软件传播。用户下载了一个带有密码保护的7-Zip文件(密码为1298),其中包含恶意PE32可执行文件。该文件释放了多个组件,包括AutoIt3.exe和 Lumma Stealer二进制文件,并通过Windows快捷方式实现持久化。此外,感染过程中还下载了其他恶意工具,并与多个C2服务器进行了通信。
Tracing Blind Eagle to Proton66 不安全 1 week 4 days ago Trustwave SpiderLabs发现威胁组织Blind Eagle与俄罗斯Proton66关联,主要针对拉美地区尤其是哥伦比亚金融机构。该组织利用VBS脚本作为初始攻击向量,并部署公开RAT工具进行后续攻击。其基础设施暴露较多,缺乏隐蔽性。
United Natural Foods says week-long cyber incident will impact quarterly income 不安全 1 week 4 days ago 联合天然食品公司(UNFI)遭遇网络攻击导致系统瘫痪后已基本恢复,但预计对其2025财年第四季度收入产生重大影响。作为全食超市的主要供应商,此次事件未涉及个人信息泄露。
Extracting and Analyzing Apple Unified Logs 不安全 1 week 4 days ago 文章探讨了苹果统一日志系统在数字取证中的重要性,该系统记录了设备活动的详细信息,包括生物识别事件、应用行为和系统状态变化。通过特定工具提取和分析这些日志,可以揭示用户行为和设备使用情况,在传统数据源不可用时提供关键证据。