Aggregator

PayPal与人工智能搜索引擎Perplexity AI合作，在美国及部分国际市场推出全新订阅中心，并向符合条件的用户提供价值200美元的一年期Perplexity Pro订阅服务。用户可在PayPal App中领取并管理自动扣款服务。同时，符合条件的Venmo用户也可在Venmo应用内领取该服务。

HackerNews 编译，转载请注明出处： 一次大规模数据泄露事件导致超过2.5亿条身份记录在七个国家遭到曝光。 超过2.5亿条身份记录被公开访问，波及至少七个国家的公民，包括土耳其、埃及、沙特阿拉伯、阿拉伯联合酋长国（UAE）、墨西哥、南非和加拿大。 三个托管在巴西和阿联酋注册的IP地址上的配置错误的服务器包含了详细的个人信息，这些信息类似于政府级别的身份档案。泄露的信息包括身份证号码、出生日期、联系方式和家庭住址。 发现此次数据暴露的Cybernews研究人员表示，这些数据库似乎共享相同的结构和命名约定，这可能表明它们源自同一处。然而，目前无法最终确定是谁在运营这些服务器。 “由于数据结构相似，这些数据库很可能由单一方操作，但没有证据表明谁控制了数据，也没有任何确凿线索证明这些实例属于同一方，”我们的研究人员表示。 此次泄露对土耳其、埃及和南非的公民尤其严重，因为这些数据库包含了全方位的身份详细信息。详细信息的泄露为各种滥用行为打开了大门，从金融欺诈和冒名顶替到有针对性的网络钓鱼活动和诈骗。 Cybernews已联系相关托管提供商，截至目前，数据已不再公开可访问。 整个国家受到数据泄露影响 这并非首次在线发现存有公民数据的巨大数据集。Cybernews的研究表明，巴西全国人口可能都曾受到一次数据泄露的影响。 一个配置错误的Elasticsearch实例包含了包含全名、出生日期、性别和自然人登记号（CPF）的数据。这个11位数字用于识别巴西的个人纳税人。 同年，一场与Bankingly有关的数据泄露影响了多米尼加共和国、墨西哥、厄瓜多尔、萨尔瓦多、玻利维亚、哥斯达黎加和多米尼加共和国的公民。Bankingly是一家为拉丁美洲金融机构提供网络服务和移动应用程序的金融科技平台。 据Cybernews研究人员称，这家总部位于乌拉圭的公司因配置错误的Azure Blob Storage存储桶，暴露了七家金融机构的数据。 此前，Cybernews曾报道据称属于政府实体的海量数据集被在线出售。2024年，威胁行为者列出了涉及10亿中国公民的23太字节数据以及上海警察局的数十亿条案件记录。 1.05亿印度尼西亚公民的个人数据，包括身份证号码、全名、出生日期和其他个人身份信息（PII），也已被泄露并在线出售。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因、表现及其对网络连接的影响，并提供了相应的解决方法和预防措施。

HackerNews 编译，转载请注明出处： 西班牙网络安全供应商S2 Grupo的研究人员发现了一种新的Outlook后门，该后门能使威胁行为窃取数据、上传文件并在受害者计算机上执行命令。 S2 Grupo的威胁情报实验室LAB52在9月3日发布的一份报告中分享了这一发现。 威胁分析人员因其代码中使用了“Nothing”一词，将该后门命名为“NotDoor”。他们将其归因于受俄罗斯支持的网络威胁组织APT28。 NotDoor：基于VBA的复杂Outlook恶意软件 NotDoor后门是一种基于Visual Basic for Applications（VBA）的复杂恶意软件，针对Microsoft Outlook，旨在监控传入电子邮件中的特定触发词并执行恶意命令。 VBA是微软的嵌入式脚本语言，用于在Office应用程序（如Excel、Word和Outlook）中自动执行任务。虽然合法用户使用VBA来提高工作效率，但威胁行为者利用它在宏中嵌入恶意代码，这些代码在打开文档或电子邮件时执行。 NotDoor滥用Outlook的事件驱动VBA触发器（例如Application_MAPILogonComplete（启动时）和Application_NewMailEx（收到新邮件时））来激活其有效负载。 该恶意软件的代码经过混淆处理，具有随机化的变量名和自定义的字符串编码技术，该技术会在Base64数据后附加垃圾字符，以模仿加密来阻碍分析。 NotDoor伪装在合法的Outlook宏中，使攻击者能够窃取数据、上传文件并在受感染的系统上运行任意命令。 值得注意的是，该恶意软件通过签名的微软二进制文件（OneDrive.exe）进行DLL侧加载，该文件会加载恶意的DLL（SSPICLI.dll）以部署后门，同时规避检测。 通过修改Outlook的注册表设置来禁用安全警告、在启动时启用宏并抑制对话框提示，确保持久化并实现静默运行。 该后门通过将受害者数据外泄到攻击者控制的邮箱（a.matti444@proton[.]me）并通过对webhook.site的DNS和HTTP回调验证执行，从而建立隐蔽通信。 感染后，它会创建一个隐藏目录（%TEMP%\Temp）来存储文件，这些文件会自动通过电子邮件发送给攻击者并被删除。 当收到包含预定义字符串（例如“Daily Report”）的电子邮件触发时，NotDoor会解析嵌入在邮件正文中的加密命令，支持每条邮件包含多个指令，例如文件窃取、命令执行或额外有效负载下载。 该恶意软件的模块化设计允许攻击者动态更新触发器和命令，使得检测和缓解具有挑战性。 通过滥用Outlook的原生VBA功能，该恶意软件具有持久性和隐蔽性，使其成为间谍活动或针对性攻击的有效工具。 LAB52的研究人员建议组织默认禁用宏，监控异常的Outlook活动，并检查基于电子邮件的触发器以防御此类威胁。 APT28：一个不断演变的威胁组织 APT28是一个以其破坏性攻击而臭名昭著的网络威胁组织。它还有许多别名，包括Fancy Bear、Fighting Ursa、Forest Blizzard、Pawn Storm、Strontium、Sednit、Sofacy和Tsar Team。APT28至少自2014年以来一直活跃，被归因于俄罗斯总参谋部情报总局（GRU）第85特殊服务中心（GTsSS）第26165军事部队。 2016年，据报道APT28入侵了希拉里·克林顿的总统竞选团队、民主党全国委员会（DNC）和民主党国会竞选委员会（DCCC），作为干预美国总统选举行动的一部分。 两年后，即2018年，美国司法部（DoJ）起诉了GRU第26165部队的五名军官，指控他们在2014年至2018年间策划了网络入侵活动。他们的目标包括世界反兴奋剂机构（WADA）、美国反兴奋剂机构、一家美国核设施、禁止化学武器组织（OPCW）和瑞士斯皮茨化学实验室等实体。 其中一些行动得到了GRU第74455部队（也称为Sandworm Team）的支持。根据LAB52研究人员的说法，NotDoor展示了“APT28的持续演变，表明它不断生成能够绕过既定防御机制的新工具”。 最近，APT28被关联到一场投放LameHug的行动中，LameHug是最早利用大型语言模型（LLM）的恶意软件之一。LameHug于2025年7月由乌克兰国家计算机应急响应小组（CERT-UA）首次发现，被MITRE研究人员描述为未来人工智能驱动攻击的“原始”测试平台。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

错误代码521通常与Cloudflare服务相关，表示服务器配置问题或DNS设置错误。常见原因包括服务器IP地址未正确配置或DNS解析异常。解决方法包括检查DNS设置、联系网络管理员或尝试使用其他DNS服务器以恢复正常访问。

A vulnerability, which was classified as critical, has been found in Samsung Devices. Affected by this vulnerability is the function com.samsung.android.wifi.GEOFENCE of the component SLocation. This manipulation causes improper access controls. This vulnerability is tracked as CVE-2023-21469. The attack is restricted to local execution. No exploit exists. To fix this issue, it is recommended to deploy a patch.

A vulnerability, which was classified as critical, was found in Samsung Devices. Affected by this issue is the function com.samsung.android.wifi.NETWORK_LOCATION of the component SLocation. Such manipulation leads to improper access controls. This vulnerability is listed as CVE-2023-21470. The attack must be carried out locally. There is no available exploit. It is advisable to implement a patch to correct this issue.

A vulnerability was found in Samsung Devices. It has been classified as critical. This issue affects some unknown processing of the component SemClipboard. The manipulation leads to improper access controls. This vulnerability is documented as CVE-2023-21471. The attack needs to be performed locally. There is not any exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability was found in Samsung Devices. It has been rated as critical. The affected element is an unknown function of the component Exynos Fastboot USB Interface. This manipulation causes improper input validation. This vulnerability appears as CVE-2023-21472. It is feasible to perform the attack on the physical device. There is no available exploit. It is suggested to install a patch to address this issue.

A vulnerability categorized as critical has been discovered in Samsung Devices. The impacted element is an unknown function of the component Exynos Fastboot USB Interface. Such manipulation leads to improper input validation. This vulnerability is traded as CVE-2023-21473. The attack can be executed directly on the physical device. There is no exploit available. A patch should be applied to remediate this issue.

A vulnerability, which was classified as critical, has been found in Google Android 12.0/13.0. This affects the function inflate of the file inflate.c. Performing manipulation results in out-of-bounds write. This vulnerability is cataloged as CVE-2023-21100. The attack must be initiated from a local position. There is no exploit available. To fix this issue, it is recommended to deploy a patch.

A vulnerability has been found in Samsung Devices and classified as problematic. This affects an unknown part of the component 3GPP. Performing manipulation results in cryptographic issues. This vulnerability is cataloged as CVE-2023-21467. The attack must originate from the local network. There is no exploit available. Applying a patch is the recommended action to fix this issue.

A vulnerability was found in Samsung Devices and classified as critical. This vulnerability affects unknown code of the component Telephony. Executing manipulation can lead to improper access controls. This vulnerability is registered as CVE-2023-21468. The attack needs to be launched locally. No exploit is available. It is best practice to apply a patch to resolve this issue.

A vulnerability was found in Samsung Devices. It has been declared as critical. Impacted is an unknown function of the component CertificatePolicy. The manipulation results in permission issues. This vulnerability is reported as CVE-2023-21466. The attack requires a local approach. No exploit exists. Applying a patch is advised to resolve this issue.

A vulnerability classified as problematic was found in Google Android 11.0/12.0/13.0. Affected by this issue is some unknown functionality of the file PackageInstallerSession.java. Such manipulation leads to Local Privilege Escalation. This vulnerability is listed as CVE-2023-21099. The attack must be carried out locally. There is no available exploit. A patch should be applied to remediate this issue.

2024年5月，奇安信威胁情报中心披露了针对游戏与人工智能的UTG-Q-010，随后该团伙对我司公开邮箱发起报复性鱼叉攻击。2025年7月，通过天擎“六合”引擎和红雨滴团队私有情报，发现该组织最新活动，针对中国香港地区金融机构进行供应链攻击

欧盟法院支持美欧数据隐私框架,驳回法国议员质疑,认为美国数据保护机制足够独立,增强企业信心,但数字自由倡导者担忧监督不足.

一个黑客社区旨在帮助新手成长为资深地下技能专家,提供问答和学习环境,并邀请加入Discord在线交流。

HackerNews 编译，转载请注明出处： 一个与伊朗有关联的组织被指参与了一场针对欧洲及世界其他地区大使馆和领事馆的“协同”且“多波次”的鱼叉式网络钓鱼活动。 以色列网络安全公司 Dream 将此活动归因于与伊朗结盟的操作者，这些操作者与一个名为“Homeland Justice”（国土正义）的组织所进行的更广泛的攻击性网络活动有关。该公司称：“这些邮件被发送给全球多个政府收件人，伪装成合法的外交通信。有证据表明，在地缘政治紧张局势加剧时期，针对外交和政府实体的地区性间谍活动范围扩大了。” 该攻击链涉及使用与伊朗和以色列之间地缘政治紧张局势相关的鱼叉式网络钓鱼邮件来发送恶意 Microsoft Word 文档。该文档在打开后会催促收件人“启用内容”以执行内嵌的 Visual Basic for Applications (VBA) 宏，该宏负责部署恶意软件负载。 据 Dream 称，这些邮件被发送至中东、非洲、欧洲、亚洲和美洲的大使馆、领事馆和国际组织，这表明此次活动撒下了一张广泛的钓鱼网。据称，欧洲各国大使馆和非洲机构是遭受攻击最严重的对象。 这些数字邮件来自 104 个被入侵的独特地址，这些地址属于官员和伪政府实体，以此增添一层可信度。至少部分邮件来源于阿曼外交部在巴黎的一个被入侵邮箱（*@fm.gov.om）。 Dream 表示：“诱饵内容持续提及紧急的外交部通讯、传达权威性，并利用了启用宏来访问内容的常见做法，这是一场精心策划的间谍行动的标志， deliberately 掩盖了攻击来源。” 攻击的最终目的是利用 VBA 宏部署一个可执行文件，该文件能够建立持久性、联系命令与控制 (C2) 服务器并收集系统信息。 网络安全公司 ClearSky 在上个月底也详细说明了此次活动的某些方面，称这些网络钓鱼邮件被发送至多个外交部。 ClearSky 在 X 上的一篇帖子中表示：“伊朗威胁行为者在 2023 年针对阿尔巴尼亚的穆哈黑丁（Mojahedin-e-Khalq）时使用了类似的混淆技术。我们以中等把握评估，此次活动与相同的伊朗威胁行为者有关联。”       消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

错误代码521通常与Cloudflare相关，表示Web服务器返回了无效响应。此问题可能由服务器配置错误、资源不足或应用程序问题引起。解决方法包括检查服务器配置、优化资源使用以及排查应用程序故障。