Aggregator

​​​2025年6月，火绒安全产品拦截恶意攻击总数307291376次，拦截恶意行为总数141822195次；火绒安全团队为用户提供服务总数3691次，应急响应总数557次。

文章指出当前环境异常，需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后方可继续访问。

文章描述了错误代码521的原因及解决方法。该错误通常由CDN服务器与源站服务器之间的连接问题引起。建议检查源站服务器状态、网络配置及CDN设置，并联系相关技术支持以排除故障。

HackerNews 编译，转载请注明出处： 美国国务院于7月8日（周二）警告称，俄罗斯威胁行为体涉嫌利用人工智能（AI）深度伪造技术冒充美国国务卿马可·鲁比奥（Marco Rubio），并利用生成的虚假内容联系了至少五名外长及美国官员。 据《华盛顿邮报》周二率先报道，鲁比奥国务卿是最新一位卷入AI深度伪造冒充骗局的高级政府官员。报道称，一名未知恶意行为者于6月中旬，使用多个AI生成的鲁比奥深度伪造内容联系了至少三名外长、一名美国州长及一名国会议员。 美国国务院在一份标注日期为7月3日的电报中指出：“该行为体对国务院的命名规则和内部文件有深入了解。”这些官员的姓名未被披露，但国务院发给所有外交机构的官方电报提到，冒充者使用了加密通讯应用Signal联系部分官员。该应用在今年3月曾引发争议，因特朗普内阁成员利用其讨论打击也门胡塞武装的计划，并不慎将一名知名记者拉入私人聊天群组。 此次事件发生在美国联邦调查局（FBI）5月发布警告之后。FBI当时提醒称，网络犯罪分子正利用AI生成的语音和短信冒充美国高级官员（即“语音钓鱼”和“短信钓鱼”），针对美国现任及前任政府官员进行攻击。报道称，其中两名官员收到了伪造的鲁比奥语音邮件，另一人则收到冒充者发来的短信，直接邀请其在Signal上交流。 电报中写道：“该行为体可能旨在利用AI生成的文本和语音信息操纵目标对象，以获取信息或账户权限。”据称，欺诈性文本和语音信息还模仿了鲁比奥的声音和写作风格。 安全公司SecurityScorecard的首席信息安全官史蒂夫·科布（Steve Cobb）表示，此次最新的AI深度伪造骗局再次提醒人们该技术已变得多么先进。“这并非威胁行为体首次冒充政府官员，也绝不会是最后一次。此类活动通常采用多管齐下的方式，从看似合法的电子邮件账户发送钓鱼攻击开始，逐步升级到利用AI生成深度伪造语音邮件。”科布解释道。 FBI还警告称，若恶意行为者获取了美国官员的个人或政府账户权限，他们可利用先前通信中找到的信息，进一步针对其他官员、受害者联系人及合作伙伴发动定向攻击。除针对鲁比奥的深度伪造外，其办公室报告称，其他国务院人员也遭遇了电子邮件冒充。 未构成直接威胁 国务院指出，这些AI伪造内容并未对机构构成直接网络威胁，但警告称“若目标对象被攻破，与第三方共享的任何信息都可能暴露”。电报还提及了另一起深度伪造攻击：据路透社报道，4月一名疑似与俄罗斯有关的黑客发动了钓鱼活动，目标包括智库、东欧活动人士、持不同政见者以及国务院前官员。 科布表示：“这些行动被怀疑与俄罗斯行为体有关并不完全意外，因为东欧地区仍是恶意网络活动的中心。”电报称，该可疑黑客使用了伪造的“@state.gov”邮箱地址，并在钓鱼邮件中盗用国务院外交技术局的标识和品牌，“该行为体对部门的命名规则和内部文件展现出深入了解”。国务院表示将“进行彻底调查，并持续实施防护措施以防止未来发生类似事件”。 具有讽刺意味的是，这并非鲁比奥首次成为网络犯罪分子利用AI深度伪造的目标。此前今年3月，一段视频在网上流传，显示鲁比奥声称计划切断乌克兰的“星链”服务。该视频后被乌克兰官员证实为伪造。今年5月，白宫幕僚长苏西·怀尔斯（Susie Wiles）也遭遇了AI语音克隆软件的冒充。 “保持警惕” 科布强调，避免成为此类骗局的受害者，关键在于保持警惕。“最重要的一步已经完成：这些活动已向FBI互联网犯罪投诉中心（IC3）报告，该中心将成为未来此类事件核实信息的主要来源。”他补充道，要核实联系人的真实性，人们应寻求二次验证。“这包括拨打已知可信的电话号码、通过经过验证的社交媒体账户联系对方，或联系与您试图核实对象有私交的人士。”科布建议，“我们需要在互动中形成默认的合理怀疑心态，并将‘信任但核实’作为标准做法。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Perplexity AI推出AI驱动的Comet浏览器，需每月200美元订阅Max计划。支持Windows和Mac系统，可发送邮件、AI代理购物等自动化操作。

文章介绍了HTTP错误代码521的含义及其常见原因和解决方法。该错误通常与服务器配置问题或网络中断有关。解决方法包括检查网络连接、清除浏览器缓存、联系ISP或网站管理员等。文章还提供了预防措施和进一步排查建议。

HackerNews 编译，转载请注明出处： iOS 26 的 FaceTime 新功能仍处于测试阶段，却已因隐私争议引发讨论，尽管其设计初衷值得肯定。 关于 iOS 26 的一项最新发现涉及苹果的 FaceTime 应用。据报道，测试版现在具备“冻结”通话的能力——如果系统检测到对方正在分享包含裸体或人物脱衣的照片或视频，便会触发该功能。 此功能旨在保护儿童免受露骨内容侵害。然而，该功能似乎也对成人账户生效，引发了用户对其隐私的质疑。 “啊，老大哥在监控你本应加密的通讯，”一位在线用户评论道，质疑 FaceTime 端到端加密通讯的本质。虽然有人开玩笑说这功能会“扼杀每一段异地恋”，但更多用户持续表达对隐私的担忧。“所以他们在监控！谢谢收集我的私人通话！”另一名用户写道。 当设备检测到包含裸体的照片或视频时，功能会被启用：通话被暂停，并弹出警告提示用户即将看到的内容是“敏感”的。用户随后有两个选项：“恢复音频和视频”或“结束通话”。 在 iOS 26 中，如果您在 FaceTime 通话期间脱衣服，FaceTime 将暂停视频，屏幕上会显示提示警告，询问您是否要恢复音频和视频或结束通话。 — iDeviceHelp (@iDeviceHelpus) 2025年7月2日 尽管许多人推测该功能是为保护未成年人而设，但它同样作用于成人账户，这引发疑问：这究竟是一个漏洞，还是一项普适的安全功能？ 网络安全与隐私的平衡 用户的主要担忧之一是功能的工作原理，以及这是否意味着用户实际被监控。 根据苹果支持文档，“通信安全”(Communication Safety) 功能“利用设备端机器学习分析照片和视频附件，判断其中是否包含裸体。由于分析过程在您孩子的设备上进行，苹果不会收到裸体被检测到的提示，也不会因此获取相关照片或视频。” 即使有此解释，许多人仍质疑该功能的正当性及其是否侵犯用户隐私。虽然苹果承诺进行设备端处理，但这仍可能让人感到被侵犯，因为公司的裸体检测基于机器学习分析图像模式，而非识别具体情境。这可能导致误报触发通话冻结，例如在与医生进行视频问诊时。 考虑到设备可以暂停或阻止 FaceTime 通话，这变成了一种“在私人加密通话中进行的非自愿内容审查，它开创了一个先例——你的摄像头画面正被苹果的专有过滤器逐帧扫描，”商业黑客初创公司 0rcus 的首席执行官尼克·亚当斯 (Nic Adams) 解释道。 关于裸体检测功能需知 用户的另一个担忧点是苹果的检测模型是如何被训练来识别此类图像的。亚当斯指出，尽管苹果将图像数据保留在设备上，但它使用了行为元数据（包括模型运行的频率、时间和情境等信息），这些数据能在用户无意识的情况下改进苹果的内容检测能力。 这意味着“设备端”处理并不能保证绝对的隐私。科技公司 Cyber Dive（该公司开发了一款供儿童使用、父母可无限监控的智能手机）联合创始人德里克·杰克逊 (Derek Jackson) 表示，每次我们在网上搜索，无论是餐馆还是电影推荐，其实都处于一种“权衡”之中。“‘帮助你’和‘从你这里收集信息’之间的界限非常模糊，而且几乎总是偏向于收集，因为这就是这些服务得以改进和盈利的方式，”他解释道。他也将 FaceTime 试图通过新功能保护儿童免受露骨内容侵害的做法称为一种“权宜之计”(band-aid solution)。 裸体检测功能有多大帮助？ “这对那些不想管教孩子的人来说太棒了，”一位 Reddit 用户这样评价新功能。然而，FaceTime 只是众多应用（如 Snapchat、Telegram 和 Discord）中的一个，未成年人同样可能在这些平台上遭遇相同威胁。亚当斯解释道：“FaceTime 裸体检测假设暴露发生在实时通话中，但大多数诱导性威胁是通过异步消息传递进行的，而非实时视频。”他提出了一种“操作系统层级的设备全局屏幕活动监控”方法，该方法能够检测可疑活动模式，不仅能识别视觉信息，还能识别诱导性语言，因为“一切都始于言语”。 专家还分享了几款家长控制安全工具： Microsoft Family Safety 和 Bark：提供跨平台的情境感知监控。 NextDNS：在所有应用中屏蔽露骨内容。 Qustodio 和 Canopy：允许家长查看视觉历史记录和应用使用模式。 虽然有几款工具可供家长保护孩子免受露骨内容侵害，但杰克逊指出，家长首先教育孩子认识裸体本身以及可能在网上遇到的情况至关重要。“当我们消除围绕自然裸体不必要的羞耻感时，我们就削弱了那些依赖保密性以及孩子的困惑或恐惧来诱导他们的侵害者的力量，”专家分享道。 苹果 iOS 26 开发者测试版于 6 月 9 日发布，公开测试版计划于 7 月发布。最终正式版预计将随 iPhone 17 在 9 月上市。据称，苹果重新设计的 iOS 系统将拥有新界面和一系列新功能与更新，包括可自定义的闹钟贪睡时长以及防止误触拨打电话的功能。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

可以提升的空间，那是相当大~

当前环境出现异常，需完成验证后方可继续访问。

当前环境异常，请完成验证后继续访问。

Linda Yaccarino辞去X/Twitter CEO一职并立即生效。她在任期间帮助埃隆·马斯克解决了广告合作伙伴的问题。X尚未宣布新CEO人选，可能暗示内部矛盾或与马斯克关系紧张。

HackerNews 编译，转载请注明出处： 加拿大电力公司新斯科舍电力公司（Nova Scotia Power）表示，最近的网络攻击已对其电表造成一定干扰，公司正在通知受影响的个人，其中包括美国居民。 此次黑客攻击并未导致任何停电事故，但新斯科舍电力公司于周二透露，虽然其电表一直在准确收集家庭和企业的能源使用数据，但电表与公司系统间的通信受到干扰。 该公用事业公司表示：“因此，我们最初暂停了客户账单发送，近期已恢复计费，但大部分客户在系统恢复且电表重新开始通信前，收到的将是预估账单。” 新斯科舍电力公司于4月遭到黑客攻击，调查显示该公司遭遇了一起勒索软件攻击，导致客户信息被盗。 泄露的记录包括姓名、出生日期、电子邮件地址、电话号码、邮寄地址、用电量、付款和账单数据，在某些情况下还包括驾照号码、社会保险号码和银行账号。 目前尚不清楚是哪个勒索软件组织发动了此次攻击。新斯科舍电力公司未透露此方面的任何细节，也没有已知的威胁行为体宣称对此负责。 该公司为约55万客户提供服务，迄今为止的调查已确定其中约28万人受到影响。 虽然新斯科舍电力公司不向美国供电，但其母公司Emera运营的天然气和电力公用事业服务于北美（包括美国）的260万客户。 新斯科舍电力公司告知缅因州总检察长办公室，其受影响的客户约有28万人，其中缅因州居民达377人。目前尚不清楚美国境内受影响的居民总数。 在最近发布于其网站的更新中，该公司表示，除了现有客户外，前客户也受到此次数据泄露事件的影响。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

由于无法获取文章内容，请检查链接或稍后再试。

ISC Stormcast 播客于7月10日发布，值班处理员为Guy Bruneau，当前威胁级别为绿色。用户即将参加Application Security课程（华盛顿站），时间为7月14日至19日。文章还提供了DShield传感器和DNS Looking Glass等工具链接。

近期威胁情报速览！