Aggregator

HackerNews 编译，转载请注明出处： 瑞典网络与电信巨头爱立信的美国子公司爱立信公司表示，攻击者在入侵其一家服务提供商后，窃取了数量未披露的员工与客户的数据。 母公司总部位于斯德哥尔摩，成立于 1876 年，是通信技术领域的领军企业，在全球拥有近 9 万名员工。 在周一发送给受影响个人并提交给加州总检察长的数据泄露通知函中，爱立信称，一家为员工和客户存储个人数据的服务提供商于 2025 年 4 月 28 日发现了数据泄露。 在检测到该事件后，该服务提供商通知了美国联邦调查局（FBI），并聘请外部网络安全专家评估泄露的范围及其影响。 已于上月完成的调查发现，有数量未披露的个人数据在此次事件中遭到泄露。不过，爱立信指出，遭入侵的服务提供商尚未发现数据在泄露后被滥用的证据。 爱立信表示：“根据调查结果，我们的服务提供商确定，在 2025 年 4 月 17 日至 2025 年 4 月 22 日期间，有限的一部分文件可能被未经授权访问或获取。” “作为调查的一部分，该服务商聘请了外部数据专家对可能受影响的文件进行全面审查，以识别其中包含的任何个人信息。该审查于 2026 年 2 月 23 日完成，届时我们确定受影响的文件中包含了你的部分个人信息。” 根据提交给得克萨斯州总检察长的另一份文件，此次泄露仅在得克萨斯州就影响了 4377 人，泄露的信息包括受影响人员的姓名、地址、社会安全号码、驾照号码、政府签发的身份证件号码（如护照、州身份证）、财务信息（如账号、信用卡或借记卡号码）、医疗信息以及出生日期。 爱立信目前正在为受影响人员提供免费的 IDX 身份保护服务，包括信用监控、暗网监控、身份盗窃恢复，以及一项保额 100 万美元的身份欺诈损失报销保单，受影响人员需在 2026 年 6 月 9 日前注册。 尽管该公司将此事件定性为数据窃取攻击，但尚无网络犯罪组织宣称对此次泄露负责。这引发了一种可能性：要么是服务提供商向攻击者支付了赎金，要么是威胁行为者未能将此次泄露与爱立信关联起来。 当 BleepingComputer 联系爱立信寻求更多泄露细节（包括受影响人员总数）时，爱立信发言人表示，除了通知函内容外，他们 “没有其他信息可以披露”。   消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章内容，看起来是关于波兰什切青市的一家地区医院遭受网络攻击的情况。 首先，我要快速浏览文章，抓住主要信息。文章提到医院在周末遭受网络攻击，导致IT系统中断，不得不回到纸质工作流程。发言人解释说数据被加密，影响了关键记录的访问。尽管如此，患者护理没有中断，但行政程序变慢了。医院保证患者安全，并与相关部门合作尽快恢复系统。 接下来，我需要总结这些要点：事件发生的时间地点、网络攻击的影响、患者护理的情况、以及医院的应对措施。同时，要注意控制字数在100字以内，并且不需要特定的开头。 现在开始组织语言：波兰什切青地区医院遭遇网络攻击，导致IT系统中断，转为纸质工作流程。关键数据被加密，但患者护理未受影响。医院正与相关部门合作恢复系统。 检查一下是否符合要求：100字以内，直接描述内容。看起来没问题。 波兰什切青地区医院遭遇网络攻击后转为纸质工作流程，关键数据被加密但患者护理未受影响。医院正与相关部门合作恢复系统。

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我得理解用户的需求是什么。他可能需要快速了解文章内容，但又不想花太多时间阅读。所以，简洁明了的总结很重要。 然后，用户给的示例是关于错误代码521的，这可能涉及到网络问题。我猜这篇文章可能是解释这个错误代码的原因和解决方法。所以，在总结的时候，我需要涵盖这些方面。 接下来，我要考虑如何控制在100字以内。可能需要包括错误代码521的常见原因，比如DNS配置问题、服务器故障或者网络连接不稳定。然后提到解决方法，比如检查DNS设置、重启路由器或者联系ISP。最后，提醒用户如果问题持续的话，可以联系技术支持。 现在，把这些点整合成一个连贯的句子，确保不超过字数限制。同时，避免使用任何开头语句，直接进入描述。 最后检查一下语言是否流畅自然，并且准确传达了文章的核心内容。 文章介绍了错误代码521的原因及其解决方法,指出该错误通常由DNS配置问题或服务器故障引起,并建议用户检查DNS设置、重启路由器或联系ISP解决问题,以恢复网络连接。

HackerNews 编译，转载请注明出处： 网络安全研究人员发现了一场攻击活动，该活动利用多个软件漏洞窃取系统数据，并将数据存储在基于云的安全平台中。 研究人员发现，威胁行为者使用 Elastic Cloud 安全信息与事件管理（SIEM）平台的免费试用实例，从数十家机构的受入侵系统中收集和分析数据。 该活动由 Huntress 公司的研究人员发现，他们观察到攻击者利用广泛使用的企业软件中的漏洞，包括 SolarWinds Web Help Desk。 攻击者并未使用传统的命令与控制（C&C）基础设施，而是将受害者数据直接外传到由攻击者控制的 Elastic Cloud 实例中，实际上将一款合法的安全监控工具变成了窃取信息的存储库。 将 Elastic 试用版用作数据中心与 VPN 基础设施 调查显示，攻击者在受入侵系统上执行一段经过编码的 PowerShell 命令，用于收集详细的主机信息。该脚本收集操作系统信息、硬件配置、Active Directory 数据以及已安装补丁信息，然后将其传输到名为 “systeminfo” 的 Elasticsearch 索引中。 研究人员表示，这种战术使攻击者能够使用本应用于防御性安全监控的 SIEM 工具对受害者进行分类，并确定攻击目标优先级。 用于此次攻击的 Elastic Cloud 实例创建于 2026 年 1 月 28 日，并持续运行了数天。遥测数据显示，攻击者通过 Kibana 界面对该环境进行反复操作，在检查传入的受害者数据期间执行了数百次操作。 进一步分析显示，该试用账号使用了一个与 quieresmail.com 域名关联的一次性电子邮件地址注册。调查人员认为，该地址格式与俄罗斯注册的临时邮件网络 firstmail.ltd 有关，该网络运营着数百个一次性域名。 其他证据表明，攻击者在其整个基础设施中重复使用随机的 8 字符标识符，包括电子邮件注册信息以及在 Cloudflare Worker 页面上托管工具所用的子域名。 对该 SIEM 实例的管理员登录行为被追溯到据信来自 SAFING VPN 隐私网络隧道的 IP 地址。 数百台系统受影响 从攻击者的 Elastic 环境中恢复的数据显示，该攻击活动影响了至少 216 台主机，涉及 34 个 Active Directory 域。大部分受入侵设备为服务器，其中最常见的是运行 Windows Server 2019 或 2022 的系统。 受害者遍布多个行业，包括： ·     政府机构 ·     大学及教育机构 ·     金融服务公司 ·     制造业与汽车企业 ·     IT 服务提供商与零售商 部分主机名表明，攻击者还在利用其他企业平台中的漏洞，包括 Microsoft SharePoint。 研究人员已与 Elastic 公司及执法部门协作，通知受影响机构并对相关基础设施展开调查。此次活动中使用的云实例现已被下线。 Huntress 在其博客中表示：“我们已对我们认为在被发现数据中涉及的机构进行了联系与受害者通知，并与 Elastic 展开协作，进一步调查并下线该威胁行为者的基础设施。”   消息来源：infosecurity-magazine.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Datadog has announced the general availability of its MCP Server. For developers embedding AI agents into development and operational workflows, the Datadog MCP Server provides access to live observability data, enabling teams to debug with their preferred AI coding agents or integrated development environments (IDEs), use real-time telemetry, and take action within established security and governance controls. “Datadog delivers AI solutions that transform complexity into clarity and blind spots into security, helping protect global businesses … More →

The post Datadog MCP server delivers live observability to AI agents and IDEs appeared first on Help Net Security.

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先仔细读一下文章。 文章讲的是Meta公司为了训练大模型，从Z-Library和LibGen这些影子图书馆下载了超过百TB的电子书，使用的是BitTorrent。现在有图书作者起诉他们侵权。Meta的律师辩称，通过BitTorrent上传盗版电子书属于合理使用，并且这些数据帮助美国在AI领域领先。法庭之前裁决使用盗版书训练属于合理使用，但Meta还是得为下载和分享负责。作者们认为Meta参与了侵权。Meta又补充说，在下载BT文件时共享也是合理使用，因为这是BT协议的特性，上传是技术自动进行的，并且他们认为BitTorrent是获取这些数据集的唯一途径。 好的，我需要把这些信息浓缩到100字以内。重点包括：Meta用BitTorrent下载大量盗版电子书训练模型；图书作者起诉；Meta辩称合理使用；法庭部分支持但Meta仍需负责；Meta进一步解释上传是技术行为，BitTorrent是唯一途径。 现在组织语言：首先说明Meta的行为和目的，然后提到诉讼情况和双方的观点。最后点出法庭裁决的结果和Meta的回应。 可能这样写：Meta从影子图书馆通过BitTorrent下载百TB盗版电子书训练AI模型。图书作者起诉侵权，Meta辩称合理使用并强调数据对AI发展的重要性。法庭裁决部分支持合理使用但要求Meta为下载和分享负责。Meta补充称共享属技术特性且为获取数据唯一方式。 检查字数：大概100字左右。看起来符合要求。 社交巨头 Meta 从影子图书馆通过 BitTorrent 下载百 TB 盗版电子书用于 AI 训练。图书作者起诉侵权，Meta 辩称合理使用并强调数据对 AI 发展重要性。法庭裁决部分支持合理使用但要求 Meta 为下载和分享负责。 Meta 补充称共享属技术特性且为获取数据唯一方式。

为训练大模型，社交巨人 Meta 从 Z-Library 和 LibGen 等影子图书馆平台通过 BitTorrent 下载了逾百 TB 的电子书。在正在进行的由图书作者提起的诉讼中，Meta 律师辩称，通过 BitTorrent 将盗版电子书上传给陌生人属于合理使用。Meta 还强调，这些数据帮助美国确立了其在全球 AI 领域的领先地位。法庭去年裁决，使用盗版电子书训练大模型属于合理使用，但 Meta 仍然需要为通过 BitTorrent 下载和分享电子书的行为承担责任。图书作者认为，Meta 参与了侵权行为。Meta 在上周递交的补充书面询问中表示，在下载 BT 文件过程中共享文件也属于合理使用，理由是这是 BT 协议的固有特性，上传不是选择而是技术本身的工作方式。Meta 还辩称，使用 BitTorrent 共享文件是获取这些宝贵（但盗版）数据的必要手段。以 Anna’s Archive 为例，这些数据集只能通过 BT 下载获取，因此 BitTorrent 是唯一的选择。

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得理解用户的需求是什么。可能他正在阅读一篇技术文章，遇到了错误代码521，想快速了解这个错误的原因和解决方法。 用户可能是一个开发者或者技术支持人员，遇到了问题需要迅速找到解决办法。他可能不太有时间仔细阅读整篇文章，所以需要一个简洁明了的总结。同时，他可能希望总结能直接给出关键信息，比如错误的原因和解决步骤。 接下来，我需要分析文章内容。错误代码521通常与Cloudflare有关，表示Web服务器返回了无效的响应。这可能是因为服务器配置错误、网络连接问题或者应用程序故障导致的。解决方法通常包括检查服务器配置、重启服务、排查网络问题以及联系主机提供商或开发者进行进一步诊断。 在总结时，我需要确保涵盖这些要点：错误代码的原因、常见问题以及解决步骤。同时要控制在一百个字以内，语言要简洁明了。这样用户就能快速获取所需信息，并采取相应的措施解决问题。 最后，我要检查总结是否符合用户的要求，是否直接描述了文章内容而没有使用特定的开头词。确保信息准确无误，并且易于理解。 文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare引发,表示Web服务器返回无效响应,常见于配置错误或网络问题。解决办法包括检查服务器设置、重启服务、排查网络连接,必要时联系主机提供商或开发者进一步诊断和修复问题。

HackerNews 编译，转载请注明出处： 被称为 UNC4899 的朝鲜籍威胁行为者被认为是 2025 年一起针对加密货币机构的复杂云环境入侵行动的幕后黑手，该行动窃取了价值数百万美元的加密货币。 此次活动以中等可信度归因于该国背景的攻击者，该组织还以代号 Jade Sleet、PUKCHONG、Slow Pisces 以及 TraderTraitor 被追踪。 “这起事件值得关注，因为它结合了社会工程、利用个人设备到企业设备的点对点（P2P）数据传输机制、工作流程，并最终转向云环境，使用云上生存（LOTC）技术。” 这家科技巨头在分享给《黑客新闻》的《2026 年上半年云威胁展望报告》中指出。 据称，攻击者在获得云环境访问权限后，滥用合法的 DevOps 工作流程窃取凭据、突破容器限制，并篡改 Cloud SQL 数据库，为窃取加密货币提供便利。 谷歌云表示，这条攻击链呈现出一种演进过程：从入侵开发者个人设备开始，到入侵其企业工作站，再跳转至云环境，对财务逻辑进行未授权修改。 一切始于威胁行为者使用社会工程手段，诱骗开发者下载一个压缩包文件，声称这是某个开源项目协作的一部分。随后，该开发者通过 AirDrop 将同一个文件传输到了公司设备上。 “受害者使用其 AI 辅助集成开发环境（IDE）与压缩包内容进行交互，最终执行了其中嵌入的恶意 Python 代码，该代码生成并执行了一个伪装成 Kubernetes 命令行工具的二进制程序。” 谷歌表示。 该二进制程序随后连接到攻击者控制的域名，并充当受害者企业设备的后门，使攻击者能够通过已认证会话和可用凭据跳转至谷歌云环境。此步骤之后是初始侦察阶段，旨在收集各类服务和项目的信息。 攻击进入下一阶段：攻击者发现了一台堡垒主机，并修改其多因素认证（MFA）策略属性以访问该机器，并执行更多侦察，包括浏览 Kubernetes 环境中的特定 Pod。 随后，UNC4899 采用云上生存（LotC）方式配置持久化机制：修改 Kubernetes 部署配置，使新建 Pod 时自动执行一条 bash 命令。该命令会下载一个后门。 威胁行为者执行的其他部分步骤如下： ·     修改与受害者 CI/CD 平台解决方案相关的 Kubernetes 资源，注入可将服务账号令牌显示在日志中的命令。 ·     攻击者获取高权限 CI/CD 服务账号令牌，从而提权并进行横向移动，专门针对处理网络策略和负载均衡的 Pod。 ·     利用窃取的服务账号令牌对以特权模式运行的敏感基础设施 Pod 进行认证，逃逸容器，并部署后门以实现持久访问。 ·     威胁行为者在将注意力转向负责管理客户信息（如用户身份、账户安全和加密货币钱包信息）的工作负载之前，又进行了一轮侦察。 ·     攻击者利用该工作负载提取了以不安全方式存储在 Pod 环境变量中的静态数据库凭据。 ·     随后滥用这些凭据通过 Cloud SQL Auth Proxy 访问生产数据库，并执行 SQL 命令修改用户账户，包括对多个高价值账户进行密码重置和 MFA 种子更新。 ·     攻击最终以使用被攻陷账户成功提取价值数百万美元的数字资产告终。 谷歌表示，该事件 “凸显了个人设备到企业设备的点对点数据传输方式及其他数据桥接、特权容器模式，以及云环境中机密信息不安全处理所带来的重大风险”。“企业应采取纵深防御策略：严格验证身份、限制端点上的数据传输、在云运行环境中实施严格隔离，以缩小入侵事件的影响范围。” 为应对此类威胁，建议企业实施上下文感知访问与抗钓鱼 MFA、确保仅部署受信任镜像、隔离被攻陷节点使其无法与外部主机建立连接、监控异常容器进程、采用健壮的机密信息管理、执行策略禁用或限制使用 AirDrop 或蓝牙进行点对点文件共享，以及禁止在企业设备上挂载未受管理的外部介质。     消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。用户还特别指出不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我需要理解用户的需求。他们可能需要一个简洁明了的摘要，用于快速了解文章内容，而不需要任何额外的修饰语。这可能适用于学术、工作汇报或者日常阅读总结。 接下来，我得分析文章的内容。根据错误代码521，这通常与Cloudflare有关，表示Web服务器返回了无效响应。因此，文章可能讨论了这个错误的原因、解决方法以及如何预防。 然后，我要将这些信息浓缩到100字以内。确保涵盖主要点：错误原因（服务器配置或连接问题）、解决方法（检查配置、网络连接、联系主机提供商）和预防措施（定期维护和监控）。 最后，检查语言是否简洁明了，避免使用复杂的术语，让用户容易理解。同时确保不使用任何开头的修饰语，直接进入内容描述。 文章讨论了错误代码521的原因及其解决方法，指出该错误通常由服务器配置问题或网络连接异常引起，并提供了检查服务器设置、网络连接及联系主机提供商等解决建议。

HackerNews 编译，转载请注明出处： 网络安全研究人员发现一款恶意 npm 包，该包伪装成 OpenClaw 安装程序，用于部署远程控制木马（RAT）并从受攻陷主机窃取敏感数据。 这款名为 “@openclaw-ai/openclawai” 的包由用户 “openclaw-ai” 于 2026 年 3 月 3 日上传至 npm 仓库，截至目前累计下载量达 178 次，撰写本文时该库仍可被下载。 发现该恶意包的 JFrog 公司表示，其设计目的是窃取系统凭据、浏览器数据、加密货币钱包、SSH 密钥、Apple 钥匙串数据库、iMessage 聊天记录，同时安装具备远程访问能力、SOCKS5 代理和实时浏览器会话克隆功能的持久化远程控制木马。 “此次攻击的显著特点在于其广泛的数据收集范围、利用社会工程学窃取受害者系统密码，以及其持久化机制和命令与控制（C2）基础设施的高度复杂性。” 安全研究员 Meitar Palas 指出，“该恶意软件在内部将自身标识为 GhostLoader。” 恶意逻辑通过 postinstall 钩子触发，该钩子会执行命令 npm i -g @openclaw-ai/openclawai 将包重新全局安装。安装完成后，OpenClaw 二进制文件会通过 package.json 文件中的 bin 属性指向 “scripts/setup.js” 文件。 值得注意的是，bin 字段用于定义在包安装过程中应添加到用户 PATH 环境变量的可执行文件，这使得该包成为可全局访问的命令行工具。 “setup.js” 文件作为第一阶段释放器，运行时会显示逼真的伪造命令行界面，搭配动画进度条，营造出正在主机上安装 OpenClaw 的假象。所谓的安装步骤完成后，脚本会弹出伪造的 iCloud 钥匙串授权提示框，要求用户输入系统密码。 与此同时，该脚本从 C2 服务器（trackpipe [.] dev）获取加密的第二阶段 JavaScript 载荷，随后对其解码、写入临时文件，并以分离的子进程形式启动，使其在后台持续运行。该临时文件会在 60 秒后被删除，以掩盖活动痕迹。 JFrog 解释道：“如果 Safari 目录无法访问（无全盘访问权限，FDA），脚本会显示一个 AppleScript 对话框，敦促用户为终端授予全盘访问权限，对话框中包含分步操作说明，还有一个可直接打开系统偏好设置的按钮。这使得第二阶段载荷能够窃取 Apple 备忘录、iMessage 消息、Safari 浏览记录和邮件数据。” 第二阶段 JavaScript 载荷约有 11700 行代码，是一个功能完备的信息窃取程序和远程控制木马框架，具备持久化、数据收集、浏览器解密、C2 通信、SOCKS5 代理和实时浏览器克隆能力。它还能窃取各类数据，包括： ·     macOS 钥匙串（含本地 login.keychain-db 和所有 iCloud 钥匙串数据库） ·     所有基于 Chromium 内核的浏览器凭据、Cookie、信用卡信息和自动填充数据（如谷歌 Chrome、微软 Edge、Brave、Vivaldi、Opera、Yandex、Comet） ·     桌面钱包应用和浏览器扩展数据 ·     加密货币钱包助记词 ·     SSH 密钥 ·     AWS、微软 Azure、谷歌云、Kubernetes、Docker、GitHub 的开发者和云凭据 ·     人工智能（AI）代理配置 ·     受全盘访问权限（FDA）保护的数据（包括 Apple 备忘录、iMessage 聊天记录、Safari 浏览历史、邮件账户配置、Apple 账户信息） 在最后阶段，收集到的数据会被压缩为 tar.gz 归档文件，并通过多个渠道外发，包括直接发送至 C2 服务器、Telegram Bot API 和 GoFile.io。 此外，该恶意软件会进入持久化守护进程模式，每三秒监控一次剪贴板内容，并传输所有匹配九种预定义模式的数据 —— 这些模式对应私钥、WIF 密钥、SOL 私钥、RSA 私钥、BTC 地址、以太坊地址、AWS 密钥、OpenAI 密钥和 Strike 密钥。 其他功能包括：监控运行中的进程、实时扫描传入的 iMessage 聊天内容、执行 C2 服务器下发的命令（运行任意 shell 命令、在受害者默认浏览器中打开 URL、下载额外载荷、上传文件、启动 / 停止 SOCKS5 代理、列出可用浏览器、克隆浏览器配置文件并以无头模式启动、停止浏览器克隆、自毁、自我更新）。 浏览器克隆功能尤为危险：它会启动一个无头 Chromium 实例，并加载包含 Cookie、登录信息和历史记录的现有浏览器配置文件。这使得攻击者无需获取凭据即可获得完全认证的浏览器会话。 JFrog 表示：“@openclaw-ai/openclawai 包将社会工程学、加密载荷传输、广泛的数据收集和持久化远程控制木马整合到单个 npm 包中。” “制作精良的伪造 CLI 安装程序和钥匙串提示框足以从谨慎的开发者手中骗取系统密码，而一旦获取这些凭据，就能解锁 macOS 钥匙串解密和浏览器凭据提取功能 —— 这些操作原本会被操作系统级别的保护机制阻止。”   消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户特别指出不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我得仔细阅读用户提供的文章内容。看起来这篇文章讨论的是错误代码521，特别是在Cloudflare服务中的情况。文章解释了这个错误的原因，比如服务器连接问题或配置错误，并给出了排查和解决的方法。 接下来，我要确保总结准确且简洁。需要涵盖错误代码521的定义、常见原因以及解决建议。同时，要避免使用任何开头的固定短语，直接进入内容。 最后，检查字数是否在限制内，并确保语言流畅自然。这样用户就能快速了解文章的核心内容了。 文章讨论了错误代码521的含义及其在Cloudflare服务中的常见原因，如服务器连接问题或配置错误，并提供了排查和解决的方法。

HackerNews 编译，转载请注明出处： 荷兰情报机构周一发出警告称，俄罗斯国家背景黑客正在开展全球性攻击活动，试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。 在一份公开的网络安全通告中，荷兰军事情报局（MIVD）与国内安全局（AIVD）表示，此次行动针对政要、公职人员及武装部队成员。 两家机构称，荷兰政府雇员的账号已成为被攻破的目标之一。他们警告称，该攻击活动还可能针对记者及其他俄罗斯政府感兴趣的人员。 此次警告发布前，西方情报机构已揭露多起针对北约各国政府、研究人员与国防承包商的俄罗斯间谍活动。 相关机构强调，这些攻击针对的是个人账号，并不意味着即时通讯平台本身遭到入侵。 Signal 与 WhatsApp 均使用 Signal 协议，这是一种端到端加密系统，被广泛认为是目前保护传输中消息内容最强的加密方式。但如果攻击者获取了用户设备或账号的访问权限，消息仍可被读取。 “并非 Signal 或 WhatsApp 整体遭到入侵，”AIVD 局长西蒙妮・斯密特（Simone Smit）在一份声明中表示，“被攻击的是个人用户账号。” 通告并未估计受害者数量，也未将此次活动归因于某个具体的俄罗斯情报机构或已知黑客组织。相关机构表示，此次行动并未利用技术漏洞，而是滥用应用中合法的安全功能，并依赖社会工程学实施攻击。 攻击者通常会伪装成客服账号，诱骗受害者提供登录通讯账号所需的验证码或 PIN 码。 黑客只需在正常注册流程中输入目标手机号，即可触发验证码发送。Signal 与 WhatsApp 会自动向注册时输入的任何号码发送验证码。 随后，攻击者伪装成客服人员，声称受害者必须提供验证码以保护或验证账号。一旦受害者提供验证码，攻击者即可在自己设备上输入并控制账号，从而读取消息、冒充受害者发送信息。 另一种攻击手段是诱骗用户扫描恶意二维码或点击链接，通过应用的 “关联设备” 功能将黑客设备与受害者账号绑定，使攻击者获取聊天记录与消息历史。 此次攻击活动延续了俄罗斯此前针对官员、记者及军事人员所用即时通讯平台的网络行动。 谷歌安全研究人员去年曾警告称，由于乌克兰军人、政客与记者广泛使用 Signal，该平台已成为俄罗斯间谍活动的频繁目标。 在其中一起案例中，俄罗斯军方黑客将从战场缴获设备上获取的 Signal 账号关联到自己系统，以进行进一步利用。 荷兰相关机构警告用户：切勿分享验证码，避免扫描陌生二维码，并无视声称来自 Signal 客服的消息。     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Two “Important” severity vulnerabilities have been disclosed in Apache ZooKeeper, a widely used service for configuration management and naming in distributed applications, making timely security updates critical. These newly discovered flaws could allow attackers to access sensitive configuration data or bypass hostname verification to impersonate trusted servers. Both vulnerabilities affect ZooKeeper versions 3.8. x and […]

The post Apache ZooKeeper Vulnerability Allow Attackers to Access Sensitive Data appeared first on Cyber Security News.

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，理解作者的主要观点。 文章讲的是作者在社交场合中感到有点尴尬，虽然不是完全焦虑，但总是在脑海中有一些背景噪音，比如担心自己的站姿、说话太多或者反复回想说过的话。他尝试过阅读关于自信和沟通的建议，但这些大多集中在优化行为上，比如眼神交流、姿势、语气和手势。然而，在对话中思考这些反而让他更自我意识强。 于是，他开始尝试不同的方法：专注于培养微小的习惯，而不是试图“修正”所有问题。比如简单的暴露习惯或减少对话后反复回想的习惯。他认为这种方法感觉更轻松，但不确定是否正确。他想听听别人的意见，特别是那些在社交方面有困难的人的看法。 总结的时候要抓住几个关键点：社交尴尬、行为优化建议的无效性、微习惯的培养、以及寻求反馈。控制在100字以内的话，需要简洁明了地表达这些内容。 可能的结构是：作者描述社交中的尴尬感受，尝试行为优化无效后转向培养微小习惯，并寻求他人意见。这样既涵盖了主要观点又符合字数限制。 现在把这些点组织成一句话或几句话：作者在社交场合感到尴尬，尝试通过优化行为改善但效果不佳，转而培养微小习惯以减轻自我意识，并寻求他人反馈。 这样应该符合用户的要求了。 作者描述了自己在社交场合中的尴尬感受，并尝试通过优化行为来改善。然而，在对话中思考这些细节反而使他更加自我意识强。于是他转而专注于培养微小的习惯，如减少对话后的反复回想，并寻求他人对此方法的看法。

It’s been quite a while since I last built Electron on Windows. Yesterday afternoon, I tried building the [email protected] tag, but it failed repeatedly. Strangely, the latest commit built without any issues. I ended up debugging it late into the night. I tried both PowerShell and Command Prompt, rebuilt the entire source tree from scratch, and even restarted my machine — to no avail. Reproduction Environment: Electron 39.6.0 (tag) Windows 10/11 Tested in both PowerShell and Cmd My first suspicion was a depot_tools version issue, but @electron/build-tools updates depot_tools automatically before starting the build, so that wasn’t the culprit.

Степень маскировки кода достигла уровня полной невидимости.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讨论了《NIS 2指南》中的附录C，涉及需要由管理层批准的文件，并将这些文件与框架的子类别相关联。此外，文章还探讨了如何分类这些文档，分为广泛访问和受限访问两类，强调了治理和安全的重要性。 接下来，我需要提取关键点：NIS 2的文件要求、分类标准、访问控制的重要性以及治理成熟度。然后，将这些点浓缩成简洁的句子，确保不超过100字。 最后，检查语言是否通顺，信息是否完整。确保总结准确反映原文内容，同时符合用户的要求。 文章讨论了《NIS 2指南》中关于文档管理的要求，强调需区分广泛访问和受限访问的文档，并通过治理措施保护敏感信息。

A powerful iPhone exploit kit named “Coruna,” initially created for Western intelligence by U.S. contractor L3Harris, has fallen into the hands of Russian spies and Chinese cybercriminals.​ The Coruna toolkit features 23 different hacking components designed to compromise Apple iPhones. Trenchant originally built it, the hacking division of U.S. military contractor L3Harris, for use by […]

The post iPhone Exploit Toolkit Used by Russian Spies Likely Originated from U.S. Contractor appeared first on Cyber Security News.

腾讯云安全推出全新腾讯云 AI Agent 安全中心产品，现开启内测招募~