Aggregator

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后方可继续访问。系统提示用户进行验证以解决问题。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。

Ransomware has emerged as one of the most devastating cybercrime threats in the contemporary digital landscape, with criminal organizations operating sophisticated billion-dollar enterprises that target critical infrastructure across multiple nations. Between 2020 and 2022, ransomware groups conducted over 865 documented attacks against organizations in Australia, Canada, New Zealand, and the United Kingdom, employing advanced cryptoviral […]

The post Australian Authorities Uncovered Activities and Careers of Ransomware Criminal Groups appeared first on Cyber Security News.

iPhone 16系列的摄影风格基于机器学习进行场景分析和动态调色，是一套先进的调色理念。节目探讨了其基础操作、底层逻辑、调色盘使用及不同风格适用场景。

The Linux Kernel Runtime Guard (LKRG) is a kernel module that checks the Linux kernel while it’s running. It looks for signs of tampering and tries to catch attempts to exploit security flaws in the kernel. Because it’s a module and not a patch, LKRG can run on many different kernels without any changes to them. It works with versions going back to RHEL7 and its variants, as well as the latest mainline and distribution … More →

The post Linux Kernel Runtime Guard hits 1.0.0 with major updates and broader support appeared first on Help Net Security.

Три перевода, миллион ущерба и молчание из страха.

HackerNews 编译，转载请注明出处： 当奥列克桑德尔·波季伊（Oleksandr Potii）去年11月接管乌克兰网络安全机构时，他的任务清单急剧增加。曾经只负责少数政策领域的这位准将，其职责范围扩大到十几个领域——从保护关键基础设施到在全面战争中协调网络防御。 波季伊被任命为国家特殊通信和信息保护局（SSSCIP）的负责人，正值乌克兰在战场和网络空间都遭受俄罗斯无情攻击之际。他是自2022年克里姆林宫入侵以来该机构的第三任负责人。 作为一名拥有超过25年乌克兰武装部队经历的前信息安全教授，波季伊对莫斯科的能力直言不讳：“我们看到俄罗斯的技术水平很高，其潜力很强。我们不能低估他们，”他在一次采访中表示。 “俄罗斯不仅有能力，而且还有动机和政治意愿去使用这些能力。他们的智力资源不是用于建设自己的国家，而是用于破坏。” 在基辅的SSSCIP办公室接受 Recorded Future News 采访时，波季伊谈到了乌克兰不断发展的网络能力以及与西方盟友的合作——同时警告说，即使在战争的第三年，莫斯科的黑客仍然资源充足、动机明确且受政治驱动。 俄罗斯网络战略的转变 据波季伊称，与战争初期相比，“关键”网络攻击的数量有所减少，这些大规模行动旨在使关键基础设施瘫痪，他认为这一变化归因于乌克兰的防御能力增强以及发动此类行动的成本增加。 “每一次大规模关键攻击都需要精心准备、资源、工具、计划，并与其他行动进行协调，”他解释道。“也许俄罗斯不再有足够的资源发动这样的攻击，因为乌克兰继续加强其防御，降低了网络攻击成功的几率，同时增加了发动攻击所需的时间和精力。” 根据SSSCIP的一份报告，乌克兰计算机应急响应小组（CERT-UA）在2024年检测到59起关键和高级别的网络事件，而2023年为367起，2022年为1048起。 与此同时，非关键网络行动——从间谍活动到分布式拒绝服务攻击——有所增加。“也许俄罗斯正在节省资源。也许它仍有潜力但正在等待。或者也许乌克兰有效地阻止了这些攻击，”波季伊说。 波季伊表示：“我们看到网络活动直接取决于俄罗斯的政治目标和战略。”俄罗斯的网络活动反映了其政治战略的转变。最初，莫斯科试图破坏乌克兰社会的稳定并诋毁其机构。当这一企图失败后，它转向了间谍活动、数据盗窃和大规模破坏。 “我们看到网络活动直接取决于俄罗斯的政治目标和战略。攻击的重点和方向相应地发生变化，”他说。“通过预测俄罗斯政治优先事项的变化，我们也可以预测近期可能出现的攻击类型。” 随着冬季的临近，他预计克里姆林宫将重新瞄准乌克兰的能源网络和其他关键服务。“我们预计他们会发动传统打击，同时试图破坏维持关键基础设施运行的系统，”他说。 乌克兰的防御和伙伴关系 为了应对这一威胁，乌克兰依靠其网络防御力量之间的紧密合作以及国际伙伴的支持。CERT-UA目前正在追踪大约80个针对乌克兰的黑客组织——每个组织都有一个代号和独特的战术。 “由于我们维护着他们的战术数据库，我们可以预测下一步行动，通知伙伴并制定对策，”波季伊说。“对这些组织进行持续的技术研究使我们能够及时发现攻击并及时做出回应。” 据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。因此，基辅在最近美国领导层变动期间担心美国的支持是否会受到影响。 波季伊表示，尽管华盛顿发生了政治变化，但乌克兰与美国的技术联系仍然稳定。“我们与美国的合作几乎保持在同一水平，”他说。“在技术层面，没有任何变化：我们共享信息，他们帮助我们，我们也帮助他们。” 乌克兰正试图向伙伴，包括美国，保证他们的援助有利于他们自身的安全。“这不仅仅是援助——这是对我们共同安全的投资，”波季伊说。“我们让伙伴访问我们的平台，他们也让我们访问他们的平台。” 例如，乌克兰专家在美国接受了最新的网络安全和基础设施安全局（CISA）工具的培训，这些工具现在正在乌克兰积极部署。来自乌克兰数字战场的数据也帮助盟友更好地了解俄罗斯的黑客技术，这些技术可能会被用于攻击西方网络。 这种合作不仅限于美国，乌克兰还通过双边安全协议和备忘录与欧洲伙伴合作。“这些备忘录不仅仅是纸上的东西——它们是具体的计划，”波季伊说。 展望未来 波季伊于2020年加入SSSCIP，并在一系列领导层变动后于去年被任命为该机构负责人。前负责人尤里·米罗年科（Yury Myronenko）在任职仅一年后辞职，成为国防部副部长。 米罗年科的前任尤里·什丘格尔（Yurii Shchyhol）及其副手维克托·若拉（Viktor Zhora）于2023年被解职，当时正在调查涉嫌挪用国家资金的案件。他们被指控参与了一项软件采购计划，据称他们在2020年至2022年间窃取了170万美元。 波季伊表示，领导层的变动并没有影响该机构的效率，因为它有“制度记忆”——制度中嵌入的程序、文化和专业知识，而不仅仅是个人。 “新负责人可能会在一定程度上调整优先事项，但多年来SSSCIP一直在扩大其能力，”他说。“领导层的变动不是一场革命，而是为了与总统和总理设定的职能相一致而进行的调整。” 据波季伊称，乌克兰在网络空间的成功依赖于三个支柱——人员、技术和流程——这些必须随着战争的拖延而不断适应。他还补充说，建立伙伴之间的信任同样重要。“我们有我们信任的伙伴，也有我们不信任的伙伴。我们需要扩大值得信任的伙伴圈子——并确保他们也信任我们。” 随着俄罗斯继续试验新的工具和战术，这种信任将受到考验。波季伊以对乌克兰国家铁路公司（Ukrzaliznytsia）的攻击为例，提醒人们所面临的风险。“像对乌克兰国家铁路公司的严重攻击表明，俄罗斯进行了彻底的准备，并开发了全新的工具。这就是为什么这次攻击造成了重大干扰。” 尽管关键事件的数量有所下降，波季伊指出威胁依然存在。“俄罗斯的动机不会消失，”他说。“我们能做的是在技术上阻碍他们，使他们的行动复杂化。”     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文介绍了错误代码521的原因、影响及解决方法。该错误通常由网络连接问题引起,可能导致网页无法加载。用户可尝试重启路由器、检查网络设置或联系ISP解决问题。

DeepSeek作为开源AI应用迅速崛起，在性能和成本上优于ChatGPT，突破英伟达技术限制，改变AI格局，并引发市场反应。

The notorious Lazarus APT group has evolved its attack methodology by incorporating the increasingly popular ClickFix social engineering technique to distribute malware and steal sensitive intelligence data from targeted organizations. This North Korean-linked threat actor, internally tracked as APT-Q-1 by security researchers, has demonstrated remarkable adaptability by integrating deceptive user interface manipulation with their traditional […]

The post Lazarus APT Hackers Using ClickFix Technique to Steal Sensitive Intelligence Data appeared first on Cyber Security News.

本文探讨威胁情报在网络安全中的应用，通过分析钓鱼邮件的头部信息、正文内容及链接，展示如何提取关键数据并整合用于提升组织安全防护能力。

文章介绍了HackerNoon平台上基于页面浏览量、互动和评论数排名的热门科技新闻。

网络监测数据显示，土耳其限制了大部分社交媒体和消息应用如 X、YouTube、Instagram、Facebook、TikTok、WhatsApp。原因是土耳其警方在反对党 The Republican People's Party (CHP)的总部附近设立了路障，CHP 呼吁民众集会抗议。政府对 CHP 的打压已长达数月，有数百人遭到逮捕，其中包括总统 Tayyip Erdogan 的主要政治对手、伊斯坦布尔市长 Ekrem Imamoglu。Imamoglu 今年三月的逮捕事件引发了大规模抗议。

快速浏览！2025.9.1—9.7安全动态周回顾。

需要明确的是，该漏洞并非ASP.NET本身的问题，而是因复用公开文档中，本不应用于生产环境的密钥所导致的配置错误漏洞。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常,需完成验证后才能继续访问。

Top cybersecurity conferences are introducing new rules that require researchers to formally address ethics in their work. Starting with the 2026 USENIX Security Symposium, all submissions must include a stakeholder-based ethics analysis. Other major venues such as IEEE Security and Privacy, and ACM CCS have also emphasized the importance of ethical review in recent calls for papers. This change reflects a growing concern that cybersecurity research can unintentionally cause harm. Research that exposes vulnerabilities, collects … More →

The post Cybersecurity research is getting new ethics rules, here’s what you need to know appeared first on Help Net Security.