消息服务Matrix.org遭遇RAID阵列故障导致55TB数据库损坏 持续1天后已恢复
去中心化消息服务Matrix.org因RAID阵列故障损毁55TB数据库,耗时24小时恢复。RAID故障常见,需定期备份数据以防意外。
Aggregator
全球最大盗版体育直播平台 Streameast 被警方捣毁!两名嫌疑人落网
1 week 1 day ago
HackerNews 编译,转载请注明出处: 创意与娱乐联盟(ACE)与埃及当局已联手关闭了全球最大的非法体育直播网络Streameast,并逮捕了两名涉嫌与该运营相关的人员。 Streameast自2018年开始运营,是一个依靠广告支持的免费流媒体服务,提供来自授权广播公司的高清流媒体内容。 据报道,Streameast运营着80个域名,这些域名每月共获得1.36亿次访问。在过去一年中,该平台记录了16亿次访问,主要用户来自美国、加拿大、英国、菲律宾和德国。 该体育盗版平台未经授权转播了包括英格兰英超联赛、西班牙西甲联赛、意大利甲级联赛、德国足球甲级联赛、法国足球甲级联赛、葡萄牙超级联赛和美国职业足球大联盟(MLS)在内的足球联赛。 它还覆盖了国际足联世界杯、 UEFA欧洲杯、UEFA国家联赛等国家队比赛,以及美洲杯、欧冠联赛和欧罗巴联赛等国际俱乐部赛事。 Streameast还转播了美国主要体育赛事的流媒体,包括NFL(橄榄球)、NBA(篮球)、NHL(冰球)、MLB(棒球),以及按次付费的拳击比赛、综合格斗(MMA)和来自世界各地的各种摩托车赛事,例如一级方程式赛车(Formula One)和世界摩托车锦标赛(MotoGP)。 六天前,该非法流媒体服务首次出现运营中断的迹象,当时用户在Reddit上报告称他们无法访问该网站,或者流媒体和聊天功能无法加载。 今日,ACE确认在埃及当局的帮助下,该流媒体平台已被捣毁。 DAZN集团首席运营官埃德·麦卡锡表示:“铲除Streameast对于所有投资并依赖于体育直播生态系统的各方而言都是一次重大胜利。该犯罪活动一直在窃取各级体育赛事的价值,并使全球各地的粉丝面临风险。” 据《纽约时报》报道,埃及吉萨省El-Sheikh Zaid地区有两人被捕,警方没收了笔记本电脑、智能手机、现金和多张信用卡。 调查人员据称已将此次流媒体运营活动与一家阿联酋空壳公司联系起来,该公司自2010年以来 allegedly 被用于清洗620万美元的广告收入,以及额外的20万美元加密货币。 此前属于Streameast的80个域名现已重定向至ACE的“合法观看”网站,该网站包含合法内容托管平台的链接。 然而,BleepingComputer仍然能够找到一些未重定向至ACE页面的域名,因此执法行动很可能并未查封所有相关域名,或者有新的域名在短时间内被注册。 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
全球最大盗版体育直播平台 Streameast 被警方捣毁!两名嫌疑人落网
1 week 1 day ago
文章介绍了错误代码521的原因及其解决方法。该错误通常由服务器配置错误、网络连接问题或攻击行为引起。用户可检查服务器设置、联系主机提供商或使用Cloudflare提供的故障排除工具来解决问题。
特别奖励揭晓|18家SRC邀您加入双11安全保卫战
1 week 1 day ago
活动时间:2025.9.8-2025.10.10
黑客滥用 X 的 AI 助手传播恶意链接
1 week 1 day ago
HackerNews 编译,转载请注明出处: 威胁行为者正在利用X平台的内置AI助手Grok,绕过该平台为减少恶意广告而引入的链接发布限制。 正如Guardio Labs研究员Nati Tal所发现,恶意广告商经常运行包含成人内容诱饵的可疑视频广告,并避免包含指向主站的链接以避免被X平台拦截。 相反,他们将链接隐藏在视频卡片下方不起眼的“From:”元数据字段中,该字段显然未被社交媒体平台扫描以检查恶意链接。 接下来,(很可能是)同一批行为者通过回复广告来询问Grok关于帖子的信息,例如“这个视频来自哪里?”或“这个视频的链接是什么?”。 Grok会解析隐藏的“From:”字段,并在回复中以可点击的格式提供完整的恶意链接,使用户能够点击并直接进入恶意网站。 由于Grok在X平台上自动是一个受信任的系统账户,其发布的内容提升了链接的可信度、覆盖范围、搜索引擎优化(SEO)和声誉,从而增加了该链接被广播给大量用户的可能性。 研究人员发现,许多此类链接通过 shady 广告网络进行跳转,最终导向诸如虚假验证码(CAPTCHA)测试、信息窃取恶意软件和其他恶意负载的诈骗。 这些链接不仅没有被X平台阻止,反而通过恶意广告向平台用户推广,并借助Grok进一步扩大了影响力。 Tal将利用此漏洞的技术称为“Grokking”,并指出其非常有效,在某些情况下能将恶意广告的曝光量放大至数百万次展示。 潜在的解决方案包括扫描所有字段、拦截隐藏链接以及对Grok添加上下文清理机制,这样AI助手就不会在用户询问时盲目地反馈链接,而是会根据拦截列表对其进行过滤和检查。 Tal向我们确认,他已联系X平台报告此问题,并得到了非官方确认,表示Grok工程师已收到报告。 BleepingComputer也联系了X平台,询问他们是否意识到这种滥用行为以及是否计划采取任何措施,但在本文发布前未收到回复。 消息来源: bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
黑客滥用 X 的 AI 助手传播恶意链接
1 week 1 day ago
文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常由服务器配置问题或网络连接异常导致,影响网站访问。文中还提供了排查和解决该问题的方法建议。
CVE-2025-9830 | PHPGurukul Beauty Parlour Management System 1.1 add-customer-services.php sids[] sql injection (EUVD-2025-26435)
1 week 1 day ago
A vulnerability categorized as critical has been discovered in PHPGurukul Beauty Parlour Management System 1.1. This affects an unknown function of the file /admin/add-customer-services.php. The manipulation of the argument sids[] results in sql injection.
This vulnerability is identified as CVE-2025-9830. The attack can be executed remotely. Additionally, an exploit exists.
vuldb.com
CVE-2025-9833 | SourceCodester Online Farm Management System 1.0 /Login/login.php uname sql injection
1 week 1 day ago
A vulnerability marked as critical has been reported in SourceCodester Online Farm Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /Login/login.php. Performing manipulation of the argument uname results in sql injection.
This vulnerability is cataloged as CVE-2025-9833. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.
vuldb.com
CVE-2025-9834 | PHPGurukul Small CRM 4.0 /registration.php Username cross site scripting
1 week 1 day ago
A vulnerability described as problematic has been identified in PHPGurukul Small CRM 4.0. Affected by this issue is some unknown functionality of the file /registration.php. Executing manipulation of the argument Username can lead to cross site scripting.
This vulnerability is registered as CVE-2025-9834. It is possible to launch the attack remotely. Furthermore, an exploit is available.
vuldb.com
CVE-2025-32098 | Samsung Magician up to 8.3 on Windows Update privileges management (EUVD-2025-26421)
1 week 1 day ago
A vulnerability classified as critical has been found in Samsung Magician up to 8.3 on Windows. This affects an unknown function of the component Update Handler. Performing manipulation results in improper privilege management.
This vulnerability is cataloged as CVE-2025-32098. The attack must originate from the local network. There is no exploit available.
vuldb.com
CVE-2025-9811 | Campcodes Farm Management System 1.0 /reviewInput.php rating sql injection
1 week 1 day ago
A vulnerability marked as critical has been reported in Campcodes Farm Management System 1.0. This affects an unknown part of the file /reviewInput.php. Performing manipulation of the argument rating results in sql injection.
This vulnerability is reported as CVE-2025-9811. The attack is possible to be carried out remotely. Moreover, an exploit is present.
vuldb.com
CVE-2025-9814 | PHPGurukul Beauty Parlour Management System 1.1 /admin/contact-us.php mobnumber sql injection (EUVD-2025-26371)
1 week 1 day ago
A vulnerability classified as critical was found in PHPGurukul Beauty Parlour Management System 1.1. Impacted is an unknown function of the file /admin/contact-us.php. The manipulation of the argument mobnumber results in sql injection.
This vulnerability is known as CVE-2025-9814. It is possible to launch the attack remotely. Furthermore, an exploit is available.
vuldb.com
CVE-2025-58161 | MobSF Mobile-Security-Framework-MobSF 4.4.0 Download File /download/ os.path.commonprefix path traversal (GHSA-ccc3-fvfx-mw3v / EUVD-2025-26369)
1 week 1 day ago
A vulnerability was found in MobSF Mobile-Security-Framework-MobSF 4.4.0 and classified as critical. This impacts the function os.path.commonprefix of the file /download/ of the component Download File Handler. Executing manipulation can lead to path traversal.
The identification of this vulnerability is CVE-2025-58161. The attack may be launched remotely. There is no exploit available.
It is suggested to upgrade the affected component.
vuldb.com
CVE-2025-9794 | Campcodes Computer Sales and Inventory System 1.0 pos_transac.php?action=add cash/firstname sql injection (EUVD-2025-26360)
1 week 1 day ago
A vulnerability labeled as critical has been found in Campcodes Computer Sales and Inventory System 1.0. The affected element is an unknown function of the file /pages/pos_transac.php?action=add. Executing manipulation of the argument cash/firstname can lead to sql injection.
This vulnerability appears as CVE-2025-9794. The attack may be performed from remote. In addition, an exploit is available.
Other parameters might be affected as well.
vuldb.com
CVE-2025-9792 | itsourcecode Apartment Management System 1.0 e_all_info.php mid sql injection (EUVD-2025-26358)
1 week 1 day ago
A vulnerability categorized as critical has been discovered in itsourcecode Apartment Management System 1.0. This issue affects some unknown processing of the file /e_dashboard/e_all_info.php. Such manipulation of the argument mid leads to sql injection.
This vulnerability is documented as CVE-2025-9792. The attack can be executed remotely. Additionally, an exploit exists.
vuldb.com
CVE-2025-9793 | itsourcecode Apartment Management System 1.0 Setting /setting/admin.php ddlBranch sql injection (EUVD-2025-26357)
1 week 1 day ago
A vulnerability identified as critical has been detected in itsourcecode Apartment Management System 1.0. Impacted is an unknown function of the file /setting/admin.php of the component Setting Handler. Performing manipulation of the argument ddlBranch results in sql injection.
This vulnerability is reported as CVE-2025-9793. The attack is possible to be carried out remotely. Moreover, an exploit is present.
vuldb.com
战神榜9月榜单福利!现金大奖,等你来战!
1 week 1 day ago
2025中秋礼盒开箱 | hack the moon,一场代码与月亮的浪漫相遇
1 week 1 day ago
补天限定中秋礼盒即将上线,快来看看里面有什么~
PayPal向符合条件的用户赠送1年Perplexity Pro订阅会员 价值200美元
1 week 1 day ago
PayPal与人工智能搜索引擎Perplexity AI合作,在美国及部分国际市场推出全新订阅中心,并向符合条件的用户提供价值200美元的一年期Perplexity Pro订阅服务。用户可在PayPal App中领取并管理自动扣款服务。同时,符合条件的Venmo用户也可在Venmo应用内领取该服务。
2.52 亿身份信息遭大规模泄露,波及 7 国
1 week 1 day ago
HackerNews 编译,转载请注明出处: 一次大规模数据泄露事件导致超过2.5亿条身份记录在七个国家遭到曝光。 超过2.5亿条身份记录被公开访问,波及至少七个国家的公民,包括土耳其、埃及、沙特阿拉伯、阿拉伯联合酋长国(UAE)、墨西哥、南非和加拿大。 三个托管在巴西和阿联酋注册的IP地址上的配置错误的服务器包含了详细的个人信息,这些信息类似于政府级别的身份档案。泄露的信息包括身份证号码、出生日期、联系方式和家庭住址。 发现此次数据暴露的Cybernews研究人员表示,这些数据库似乎共享相同的结构和命名约定,这可能表明它们源自同一处。然而,目前无法最终确定是谁在运营这些服务器。 “由于数据结构相似,这些数据库很可能由单一方操作,但没有证据表明谁控制了数据,也没有任何确凿线索证明这些实例属于同一方,”我们的研究人员表示。 此次泄露对土耳其、埃及和南非的公民尤其严重,因为这些数据库包含了全方位的身份详细信息。详细信息的泄露为各种滥用行为打开了大门,从金融欺诈和冒名顶替到有针对性的网络钓鱼活动和诈骗。 Cybernews已联系相关托管提供商,截至目前,数据已不再公开可访问。 整个国家受到数据泄露影响 这并非首次在线发现存有公民数据的巨大数据集。Cybernews的研究表明,巴西全国人口可能都曾受到一次数据泄露的影响。 一个配置错误的Elasticsearch实例包含了包含全名、出生日期、性别和自然人登记号(CPF)的数据。这个11位数字用于识别巴西的个人纳税人。 同年,一场与Bankingly有关的数据泄露影响了多米尼加共和国、墨西哥、厄瓜多尔、萨尔瓦多、玻利维亚、哥斯达黎加和多米尼加共和国的公民。Bankingly是一家为拉丁美洲金融机构提供网络服务和移动应用程序的金融科技平台。 据Cybernews研究人员称,这家总部位于乌拉圭的公司因配置错误的Azure Blob Storage存储桶,暴露了七家金融机构的数据。 此前,Cybernews曾报道据称属于政府实体的海量数据集被在线出售。2024年,威胁行为者列出了涉及10亿中国公民的23太字节数据以及上海警察局的数十亿条案件记录。 1.05亿印度尼西亚公民的个人数据,包括身份证号码、全名、出生日期和其他个人身份信息(PII),也已被泄露并在线出售。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews