Aggregator

HackerNews 编译，转载请注明出处： 一种手法娴熟老练的骗局正在针对PayPal用户展开。与大多数骗局一样，它也存在一些容易识破的欺骗迹象，只要你仔细审视。 Malwarebytes的研究人员发现了一个针对PayPal用户的高度复杂的网络钓鱼骗局。该骗局使用了多种技术，在外行看来，这些技术会令人警觉并迫使用户采取行动，使得受害者很容易直接落入恶意行为者的陷阱。此骗局的幕后操纵者成功伪造了PayPal的电子邮件地址，这为欺骗增添了一层额外的伪装。 据Malwarebytes称，电子邮件欺骗是指威胁行为者通过发送带有虚假发件人地址的电子邮件来冒充他人。通过这样做，受害者更可能相信电子邮件来自真实来源而非骗子。通过伪造此电子邮件，用户更可能相信它来自PayPal，并且可能更倾向于点击邮件中的链接或联系相关的电话号码。 研究人员注意到的另一个迹象是奇怪的收件人地址，该地址与受害者的地址没有直接关联。这是因为骗子设置了一个分发列表来批量 targeting 人群，而非针对单个受害者。更简单且或许更能说明这是网络钓鱼骗局的迹象来自电子邮件的内容。 尽管骗子成功复制了PayPal通常发送的电子邮件布局，但邮件的主题和要求采取的行动却大相径庭。例如，这封邮件要求受害者设置他们的PayPal账户 profile。但下面的文字却显示有一笔新的扣款已处理。 文字称检测到一笔新的 profile 扣款，金额超过900美元，这会让任何未曾有意通过PayPal花费如此多金额的人感到震惊。虽然它看起来可能很 legitimate，但有多种警告迹象表明这是一个网络钓鱼骗局。 首先，是信息中透露的紧迫感。PayPal声称链接将在24小时后失效，这意味着收到电子邮件的人将无法在此时间点之后解决这个虚假问题。 其次，金额超过900美元，这 specifically 是为了“吸引你的注意力”，Malwarebytes 说道。 第三，是加密货币的引入。据称从受害者账户中扣除的900美元是由加密货币交易平台Kraken.com收取的。 当受害者收到非预期的、要求他们通过加密货币进行支付的电子邮件时，这通常是一个骗局。最后，研究人员表示，邮件中列出的电话号码被国际公认的商业监督机构“Better Business Bureau”认定为与诈骗有关联的电话号码。 更令人担忧的是，邮件内的链接按钮实际上指向了PayPal官方网站。但是，这个链接并非将用户引导至支付争议部分或让他们设置账户 profile，而是允许恶意行为者被添加到他们的PayPal账户中。通过向你的PayPal账户添加一个次级用户，你实质上允许第二个人访问你的账户，随后账户资金可能会被迅速转移一空。 虽然网络钓鱼攻击可用于窃取凭证，但在这种情况下，它显然被用来对用户进行财务剥削。PayPal拥有超过4.34亿的庞大用户群，这使其成为试图利用脆弱用户的犯罪分子巨大的攻击面。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了一个技术问题：当访问某些网站时会遇到错误代码521。这种错误通常由Cloudflare引起，表示与原始服务器的连接被重置。常见原因包括服务器过载、网络配置问题或防火墙设置过严。解决方法包括检查网络连接、联系网站管理员或调整防火墙设置以恢复访问。

HackerNews 编译，转载请注明出处： 美国网络安全和基础设施安全局（CISA）警告称，黑客正在积极利用两个漏洞：一个影响非常流行的TP-Link WiFi扩展器，另一个是近期被高度复杂攻击者利用的WhatsApp漏洞。 基于主动利用的证据，CISA已将这两个漏洞列入其已知被利用漏洞（KEV）目录。 该监管机构警告称：“此类漏洞是恶意网络行为者的常见攻击载体，并对联邦企业构成重大风险。” 第一个漏洞具有8.8分（满分10分）的高严重性评级，影响了一款非常流行的TP-Link TL-WA855RE WiFi范围扩展器，该设备用于增强WiFi覆盖范围。 此设备在亚马逊上拥有超过120,500条评论。 然而，该漏洞现已存在五年，影响未打补丁且硬件版本为V5的设备。供应商已提供了固件更新。 漏洞描述中写道：“TP-Link TL-WA855RE V5……设备允许未经身份验证的攻击者（在同一网络上）提交TDDP_RESET POST请求以进行工厂重置和重启。然后，攻击者可以通过设置新的管理密码获得错误的访问控制。” CISA指示联邦机构采取缓解措施或停止使用该产品，因为它可能不再受支持或已达到生命周期终点。 黑客通常以老旧、易受攻击的设备为目标，利用已知漏洞。ShadowServer基金会的数据显示，他们不断扫描存在2016年至2023年间已识别漏洞的设备。 CISA警告的第二个漏洞影响用于iOS设备和Mac电脑的WhatsApp。WhatsApp和苹果公司为此发布了一个紧急更新，以应对利用此漏洞的高级间谍软件活动。 该应用程序中“链接设备同步消息的授权不完整，可能允许无关用户触发处理目标设备上任意URL的内容。” 供应商评估认为，该漏洞可能已被用于针对特定目标用户的复杂攻击中。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

云flare错误代码521表示服务器无法处理请求,常见原因包括过载、配置问题或网络中断,解决方法包括检查服务器状态、优化配置或联系网络提供商.

去中心化消息服务Matrix.org因RAID阵列故障损毁55TB数据库，耗时24小时恢复。RAID故障常见，需定期备份数据以防意外。

HackerNews 编译，转载请注明出处： 创意与娱乐联盟（ACE）与埃及当局已联手关闭了全球最大的非法体育直播网络Streameast，并逮捕了两名涉嫌与该运营相关的人员。 Streameast自2018年开始运营，是一个依靠广告支持的免费流媒体服务，提供来自授权广播公司的高清流媒体内容。 据报道，Streameast运营着80个域名，这些域名每月共获得1.36亿次访问。在过去一年中，该平台记录了16亿次访问，主要用户来自美国、加拿大、英国、菲律宾和德国。 该体育盗版平台未经授权转播了包括英格兰英超联赛、西班牙西甲联赛、意大利甲级联赛、德国足球甲级联赛、法国足球甲级联赛、葡萄牙超级联赛和美国职业足球大联盟（MLS）在内的足球联赛。 它还覆盖了国际足联世界杯、 UEFA欧洲杯、UEFA国家联赛等国家队比赛，以及美洲杯、欧冠联赛和欧罗巴联赛等国际俱乐部赛事。 Streameast还转播了美国主要体育赛事的流媒体，包括NFL（橄榄球）、NBA（篮球）、NHL（冰球）、MLB（棒球），以及按次付费的拳击比赛、综合格斗（MMA）和来自世界各地的各种摩托车赛事，例如一级方程式赛车（Formula One）和世界摩托车锦标赛（MotoGP）。 六天前，该非法流媒体服务首次出现运营中断的迹象，当时用户在Reddit上报告称他们无法访问该网站，或者流媒体和聊天功能无法加载。 今日，ACE确认在埃及当局的帮助下，该流媒体平台已被捣毁。 DAZN集团首席运营官埃德·麦卡锡表示：“铲除Streameast对于所有投资并依赖于体育直播生态系统的各方而言都是一次重大胜利。该犯罪活动一直在窃取各级体育赛事的价值，并使全球各地的粉丝面临风险。” 据《纽约时报》报道，埃及吉萨省El-Sheikh Zaid地区有两人被捕，警方没收了笔记本电脑、智能手机、现金和多张信用卡。 调查人员据称已将此次流媒体运营活动与一家阿联酋空壳公司联系起来，该公司自2010年以来 allegedly 被用于清洗620万美元的广告收入，以及额外的20万美元加密货币。 此前属于Streameast的80个域名现已重定向至ACE的“合法观看”网站，该网站包含合法内容托管平台的链接。 然而，BleepingComputer仍然能够找到一些未重定向至ACE页面的域名，因此执法行动很可能并未查封所有相关域名，或者有新的域名在短时间内被注册。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了错误代码521的原因及其解决方法。该错误通常由服务器配置错误、网络连接问题或攻击行为引起。用户可检查服务器设置、联系主机提供商或使用Cloudflare提供的故障排除工具来解决问题。

活动时间：2025.9.8-2025.10.10

HackerNews 编译，转载请注明出处： 威胁行为者正在利用X平台的内置AI助手Grok，绕过该平台为减少恶意广告而引入的链接发布限制。 正如Guardio Labs研究员Nati Tal所发现，恶意广告商经常运行包含成人内容诱饵的可疑视频广告，并避免包含指向主站的链接以避免被X平台拦截。 相反，他们将链接隐藏在视频卡片下方不起眼的“From:”元数据字段中，该字段显然未被社交媒体平台扫描以检查恶意链接。 接下来，（很可能是）同一批行为者通过回复广告来询问Grok关于帖子的信息，例如“这个视频来自哪里？”或“这个视频的链接是什么？”。 Grok会解析隐藏的“From:”字段，并在回复中以可点击的格式提供完整的恶意链接，使用户能够点击并直接进入恶意网站。 由于Grok在X平台上自动是一个受信任的系统账户，其发布的内容提升了链接的可信度、覆盖范围、搜索引擎优化（SEO）和声誉，从而增加了该链接被广播给大量用户的可能性。 研究人员发现，许多此类链接通过 shady 广告网络进行跳转，最终导向诸如虚假验证码（CAPTCHA）测试、信息窃取恶意软件和其他恶意负载的诈骗。 这些链接不仅没有被X平台阻止，反而通过恶意广告向平台用户推广，并借助Grok进一步扩大了影响力。 Tal将利用此漏洞的技术称为“Grokking”，并指出其非常有效，在某些情况下能将恶意广告的曝光量放大至数百万次展示。 潜在的解决方案包括扫描所有字段、拦截隐藏链接以及对Grok添加上下文清理机制，这样AI助手就不会在用户询问时盲目地反馈链接，而是会根据拦截列表对其进行过滤和检查。 Tal向我们确认，他已联系X平台报告此问题，并得到了非官方确认，表示Grok工程师已收到报告。 BleepingComputer也联系了X平台，询问他们是否意识到这种滥用行为以及是否计划采取任何措施，但在本文发布前未收到回复。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常由服务器配置问题或网络连接异常导致，影响网站访问。文中还提供了排查和解决该问题的方法建议。

A vulnerability categorized as critical has been discovered in PHPGurukul Beauty Parlour Management System 1.1. This affects an unknown function of the file /admin/add-customer-services.php. The manipulation of the argument sids[] results in sql injection. This vulnerability is identified as CVE-2025-9830. The attack can be executed remotely. Additionally, an exploit exists.

A vulnerability marked as critical has been reported in SourceCodester Online Farm Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /Login/login.php. Performing manipulation of the argument uname results in sql injection. This vulnerability is cataloged as CVE-2025-9833. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability described as problematic has been identified in PHPGurukul Small CRM 4.0. Affected by this issue is some unknown functionality of the file /registration.php. Executing manipulation of the argument Username can lead to cross site scripting. This vulnerability is registered as CVE-2025-9834. It is possible to launch the attack remotely. Furthermore, an exploit is available.

A vulnerability classified as critical has been found in Samsung Magician up to 8.3 on Windows. This affects an unknown function of the component Update Handler. Performing manipulation results in improper privilege management. This vulnerability is cataloged as CVE-2025-32098. The attack must originate from the local network. There is no exploit available.

A vulnerability marked as critical has been reported in Campcodes Farm Management System 1.0. This affects an unknown part of the file /reviewInput.php. Performing manipulation of the argument rating results in sql injection. This vulnerability is reported as CVE-2025-9811. The attack is possible to be carried out remotely. Moreover, an exploit is present.

A vulnerability classified as critical was found in PHPGurukul Beauty Parlour Management System 1.1. Impacted is an unknown function of the file /admin/contact-us.php. The manipulation of the argument mobnumber results in sql injection. This vulnerability is known as CVE-2025-9814. It is possible to launch the attack remotely. Furthermore, an exploit is available.

A vulnerability was found in MobSF Mobile-Security-Framework-MobSF 4.4.0 and classified as critical. This impacts the function os.path.commonprefix of the file /download/ of the component Download File Handler. Executing manipulation can lead to path traversal. The identification of this vulnerability is CVE-2025-58161. The attack may be launched remotely. There is no exploit available. It is suggested to upgrade the affected component.

A vulnerability labeled as critical has been found in Campcodes Computer Sales and Inventory System 1.0. The affected element is an unknown function of the file /pages/pos_transac.php?action=add. Executing manipulation of the argument cash/firstname can lead to sql injection. This vulnerability appears as CVE-2025-9794. The attack may be performed from remote. In addition, an exploit is available. Other parameters might be affected as well.

A vulnerability categorized as critical has been discovered in itsourcecode Apartment Management System 1.0. This issue affects some unknown processing of the file /e_dashboard/e_all_info.php. Such manipulation of the argument mid leads to sql injection. This vulnerability is documented as CVE-2025-9792. The attack can be executed remotely. Additionally, an exploit exists.

A vulnerability identified as critical has been detected in itsourcecode Apartment Management System 1.0. Impacted is an unknown function of the file /setting/admin.php of the component Setting Handler. Performing manipulation of the argument ddlBranch results in sql injection. This vulnerability is reported as CVE-2025-9793. The attack is possible to be carried out remotely. Moreover, an exploit is present.