Aggregator

Cloudflare错误代码521表示Cloudflare服务器无法连接到源站服务器，通常由于源站服务器不可达、网络问题或防火墙设置阻止连接引起。解决方法包括检查源站状态、联系ISP、检查防火墙配置以及联系Cloudflare支持以获取帮助。

HackerNews 编译，转载请注明出处： 攻击者声称已获取AT&T基础设施的实时访问权限，这实质上使他们能够绕过与特定电话号码绑定的双因素认证。据称，此次黑客攻击影响了数百万AT&T用户。 恶意行为者在一个流行的地下论坛上宣布了他们的最新行为，该论坛通常用于交易数据泄露信息和软件漏洞。根据帖子内容，有人侵入了美国电信巨头AT&T的系统，并在其内部植入恶意软件长达数周而未被发现。 我们已联系AT&T，并在收到回复后更新本文。 与此同时，Cybernews研究团队正在调查攻击者的说法。包含所谓数据样本的网站被发布在暗网上，但目前无法访问，因此无法验证说法的真实性。一旦获得更多数据细节，我们将更新本文。 （AT&T数据泄露帖子暗网截图，由Cybernews提供） “威胁行为者声称已部署了一个定制的恶意负载，这使他们能够对AT&T的核心系统拥有读/写权限，”我们的团队解释道。 “根据黑客的说法，这种访问权限允许进行SIM交换攻击、读取通过短信发送的2FA验证码，并访问一个包含约2400万AT&T用户数据的数据库。截至目前，Cybernews研究团队尚无法验证这些说法的任何一项。” 这次AT&T数据泄露可能有多危险？ 帖子作者声称，他们入侵的数据库不是静态的，这意味着所谓的攻击使攻击者能够修改AT&T基础设施内的信息。如果得到证实，这对黑客来说将是一个金矿。 攻击者的说法实质是，他们已能够将2400万AT&T用户的电话号码转移到他们想要的任何SIM卡上。这进而使得SIM交换攻击成为可能，这种攻击方式深受Scattered Spider等黑客组织的青睐，该组织曾攻击过拉斯维加斯的米高梅和凯撒酒店以及英国最大零售商玛莎百货。 “根据黑客的说法，这种访问权限允许进行SIM交换攻击、读取通过短信发送的2FA验证码，以及访问一个包含约2400万AT&T用户数据的数据库。截至目前，Cybernews研究团队尚无法验证这些说法的任何一项。”团队解释道。 SIM交换允许攻击者接管发送到特定电话号码的所有通信。想想你在尝试登录受保护服务时，手机上收到的双因素认证码。 此外，对实时数据库的访问可能使攻击者能够实时查看认证码，这对从社交媒体账户到银行业务的一切都构成了重大的网络安全问题。 AT&T过去的安全事件 网络犯罪分子不断针对AT&T。攻击者充分意识到该公司储存了大量美国人的数据，因为它是世界上最大的电信公司之一，年收入超过1220亿美元。 今年早些时候，恶意行为者声称他们掌握了数千万AT&T的记录，包括税务ID、姓名和IP地址。然而，攻击者提供的数据样本不足以证实黑客攻击。 去年四月，AT&T表示其客户数据从第三方云平台被非法下载，几乎所有客户都受到影响。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Linux Kernel up to 5.15.163/6.1.100/6.6.41/6.9.10. It has been classified as problematic. Affected by this issue is some unknown functionality of the component nvme. The manipulation leads to double free. This vulnerability is traded as CVE-2024-41073. Access to the local network is required for this attack to succeed. There is no exploit available. Upgrading the affected component is recommended.

A vulnerability labeled as problematic has been found in Linux Kernel up to 6.9.10. This impacts an unknown function of the file net/mac80211/scan.c of the component mac80211. The manipulation results in improper validation of array index. This vulnerability was named CVE-2024-41071. The attack needs to be approached within the local network. There is no available exploit. The affected component should be upgraded.

A vulnerability marked as problematic has been reported in Linux Kernel up to 6.9.10. Affected is the function cfg80211_wext_siwscan. This manipulation causes privilege escalation. The identification of this vulnerability is CVE-2024-41072. The attack needs to be done within the local network. There is no exploit available. It is suggested to upgrade the affected component.

A vulnerability marked as critical has been reported in Linux Kernel up to 6.9.10. Impacted is the function kvm_spapr_tce_attach_iommu_group. The manipulation leads to use after free. This vulnerability is uniquely identified as CVE-2024-41070. The attack can only be initiated within the local network. No exploit exists. It is suggested to upgrade the affected component.

文章描述了错误代码521的含义及其对网络连接的影响。该错误通常由服务器配置问题引起，可能导致用户无法访问网站或服务。文章还提供了可能的原因和解决方法。

HackerNews 编译，转载请注明出处： 宾夕法尼亚州总检察长办公室（OAG）已确认遭遇勒索软件攻击，导致民事和刑事案件审理延误。 该州总检察长戴夫·森迪（Dave Sunday）证实，此次事件已于8月初导致总检察长办公室的服务器下线。森迪在8月29日发布的最新通报中透露：“此次中断由外部人员通过加密文件，迫使OAG支付赎金以恢复运营所致。目前尚未支付任何赎金。” 对于此次攻击中是否存在数据被盗的可能性，总检察长办公室未给出任何说明。 森迪接着表示：“目前正与其他机构开展联合调查，这使得我们无法就调查进展或事件应对措施进一步置评。”他补充道：“我们一直在向公众定期通报事件最新情况，并将继续这样做。若调查显示有必要，这些通报将包括向相关个人发送通知。” 美国宾夕法尼亚州总检察长办公室是该州最高执法机构，职责包括提起刑事诉讼和执行消费者保护法。 事件导致刑事与民事案件审理延误 受本次技术故障影响，宾夕法尼亚州多家法院被迫发布命令，延长刑事案件和民事案件的审理期限。 森迪指出：“不过，根据目前调查所掌握的情况，我们预计不会出现仅因外部干扰就导致刑事起诉、调查或民事诉讼受到负面影响的情况。” 这起网络事件于8月18日首次披露，当时总检察长办公室的网站陷入下线状态，办公邮箱账户及固定电话线路也无法使用。 最新通报证实，目前大多数总检察长办公室工作人员已恢复邮箱访问权限，并正通过邮箱与选民及利益相关者沟通。此外，办公室主电话线和官方网站均已恢复上线。 恢复全部功能的工作仍在进行中，同时总检察长办公室正与其他机构合作，“以避免类似情况再次发生”。 森迪表示：“总体而言，总检察长办公室的约1200名工作人员（分布在全州17个办公地点）仍在开展日常工作，尽管部分工作需通过替代渠道和方式完成。”       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Cloud Foundry UAA and classified as problematic. Affected by this vulnerability is an unknown functionality of the component IDP Token Handler. Such manipulation leads to session expiration. This vulnerability is uniquely identified as CVE-2023-20903. The attack can only be initiated within the local network. No exploit exists. Applying the suggested workaround is recommended.

A vulnerability identified as problematic has been detected in gugoan Economizzer 0.9-beta1. Affected is an unknown function. The manipulation leads to clickjacking. This vulnerability is uniquely identified as CVE-2023-38873. The attack is possible to be carried out remotely. No exploit exists.

人工智能编码工具Claude Code正在开发网络版，允许开发者通过浏览器随时随地执行编码任务。目前该版本以研究预览形式上线，需使用GitHub设置仓库并开通Claude Pro或Max订阅进行测试。

漏洞描述MCP Inspector 服务端组件在 0.14.1 之前的版本中存在一个严重的安全漏洞。该漏洞允许未经身份验证的远程攻击者通过构造一个特制的网络请求，在运行 MCP Inspector 服务的服务器上执行任意操作系统命令。此漏洞源于一个调试接口在设计上完全缺少身份验证和权限控制机制影响范围影响版本: 0.14.1 之前的所有版本 环境搭建通过 NodeSource 安装 Node.j

magiskboot/resetprop中文注释版源码下载地址见文末！

OpenAI对Codex编码工具进行重大更新，新增Microsoft Visual Studio Code扩展程序、Web与终端间的同步支持，并允许ChatGPT Plus和Pro订阅用户直接使用账户配额进行编码。开发者可在本地环境与云端间无缝同步任务，并通过Seamless Local ↔ Cloud Handoff功能保持状态连续性。此外，Codex还支持自动审查GitHub PR并提供修复建议，UI和功能也得到优化升级。

当前环境出现异常,需完成验证后方可继续访问。

当前环境出现异常状态,需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后方可继续访问，页面提供验证按钮。