Aggregator

全国开源情报技术大会（COSINT）2025年大会12月6日-12月7日在北京举行，现面向各委员单位征集2026年学术年会承办意向。

#系统资讯 微软正在测试通过将资源管理器预加载到内存中来提升 Windows 11 资源管理器性能，降低因为卡顿 0.3~1 秒导致整体加载时间太长。资源管理器问题并非启动慢，而是启动

#硬件设备 Valve 高管透露蒸汽机 Steam Machine 不会通过降价销售硬件再卖游戏的方式赚钱，也就是硬件就按照硬件价格会，不会为了抢占市场降价补贴用户。Valve 高管称

error code: 521

HackerNews 编译，转载请注明出处： 本周，美国两个州的地方执法机构成为黑客攻击目标，多套 IT 系统受影响。 俄克拉荷马州克利夫兰县：勒索软件攻击波及内部系统 俄克拉荷马州克利夫兰县警长办公室于周四发布声明称，机构遭遇勒索软件攻击，部分内部计算机系统受到影响。 官方表示，公共安全服务未受中断，警员仍能正常响应 911 紧急呼叫。 “负责管理全县网络的县信息技术部门正积极推进问题解决。我们仍在评估事件的完整影响范围，后续将及时公布最新进展，” 警长办公室在声明中指出，“主动发布此信息是为确保公众获取准确资讯，避免谣言传播。” 克利夫兰县人口约 30 万，其中三分之一居民居住在诺曼市（俄克拉荷马大学所在地），该县位于俄克拉荷马城正南方约 20 分钟车程处。 截至周五，尚未有任何勒索软件集团宣称对此次克利夫兰县攻击事件负责。2025 年以来，俄克拉荷马州已有多个城市遭遇勒索软件攻击，包括杜兰特市和格罗夫市。 马萨诸塞州阿特尔伯勒市：政府系统瘫痪，邮件与电话中断 马萨诸塞州阿特尔伯勒市报告称，当地政府及警察局遭遇网络攻击。 该市于周四发布通知，证实有异常网络活动导致政府 IT 系统被迫下线，目前正联合网络安全专家、联邦机构及城市保险公司共同解决系统中断问题。 “阿特尔伯勒市及阿特尔伯勒警察局的所有常规电话线目前均无法使用，全市电子邮件服务也已中断，影响所有部门及工作人员，” 官方声明称，“调度员已采取手动调整措施，阿特尔伯勒警察局和消防局仍能正常响应紧急呼叫，未受任何影响。周边地区的执法及消防部门仍可通过常规互助渠道联系阿特尔伯勒调度中心。” 该市已公布警察局和消防局的备用电话号码，供公众处理非紧急事务使用。 阿特尔伯勒市政厅仍正常开放，但工作人员需使用纸质表格办公，且仅能接受线下账单支付及税款缴纳。 官方承认，部分部门需待系统恢复后才能正常开展全部工作，并提醒居民：由于暂时回归纸质办公流程，相关事务办理可能出现延迟，敬请谅解。 市长凯瑟琳・德西蒙尼（Cathleen DeSimone）表示，该市正优先保障紧急服务正常运转，并及时向公众通报进展。 “我们已采取直接措施处置此次事件，后续将持续更新工作进展，” 她补充称，当地公立学校系统未受影响。 阿特尔伯勒市人口约 5 万，位于马萨诸塞州与罗得岛州交界处，距离普罗维登斯市仅 20 分钟车程。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： 网络犯罪分子宣称已对汽车电商平台 Revolution Parts 发起攻击，声称窃取了该公司超 500 万用户的个人信息，包括电子邮箱和 IP 地址等核心数据。 Revolution Parts 总部位于美国亚利桑那州坦佩市，通过其经销商网络每年销售价值超 6 亿美元的汽车零部件。 这则攻击声明被发布在一个知名数据泄露论坛上 —— 该平台是网络罪犯交换被盗数据的主要渠道。 与此同时，Cybernews 研究团队对攻击者提供的数据样本进行了核查。根据团队分析，该样本包含以下信息： 全名 电子邮箱 电话号码 家庭住址 IP 地址 设备数据 由于 Revolution Parts 是一家电商平台，攻击者声称窃取的信息与用户购物时填写的订单详情高度吻合，同时也符合用户注册账号时需提交的信息类型。 从理论上讲，攻击者可利用这些数据实施身份盗窃和钓鱼攻击。借助用户偏好、地理位置、电子邮箱等信息，不法分子能够发起精准定向的钓鱼攻击。 在这类攻击中，恶意攻击者通常会伪装成合法企业，诱骗用户泄露更敏感的信息；另一种常见手段是发送带毒邮件，诱使受害者在设备上下载恶意软件。 “当攻击者获取用户个人信息和设备数据后，他们可以据此设计针对特定设备的精准诈骗。此外，这些信息还可能被用于构建用户身份画像，为后续的欺诈行为做铺垫，” 研究团队解释道。 值得注意的是，Revolution Parts 同时面向企业客户提供服务，因此恶意攻击者也可能将企业列为重点攻击目标。不过截至发稿，尚不清楚泄露信息是否为最新数据 —— 攻击者有时会试图出售过时数据，本质上是在欺骗其他不法分子。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

#软件资讯 谷歌发文驳斥所谓的 Gmail 会默认使用用户邮件训练 AI 模型的说法，称没有更改任何人的设置，也不存在所谓的开关。至于流传的智能功能则是 Gmail 已经上线多年的功能

HackerNews 编译，转载请注明出处： 与俄罗斯有关联的 Cl0p 勒索软件犯罪集团宣称已获取多家企业的数据，英国国家医疗服务体系（NHS）、马自达（Mazda）、马自达美国分公司（Mazda USA）及佳能（Canon）近期被纳入该集团不断扩大的受害者名单。 这些企业名称被公布在 Cl0p 的暗网泄密网站上 —— 该平台是犯罪集团向受害者施压以索取赎金的主要工具。 NHS 发言人回应称，机构已获悉相关指控，目前正展开调查。 “NHS 已知悉自身被 Cl0p 网络犯罪集团的网站列为网络攻击受害者。我们正与国家网络安全中心（National Cyber Security Centre）及当地 NHS 机构密切合作推进调查，包括对该集团公布的数据进行评估与核实，”NHS 官方表示。 与此同时，Cybernews 研究团队已对攻击者为佐证其说法而公布的数据样本展开分析。尽管声称来自 NHS 的数据集规模达数百 GB，但团队仅对部分信息进行了核查。 研究人员指出，至少部分文件包含患者名单及个人身份信息（PII），涵盖姓名、诊断记录、保险信息等内容。从理论上讲，攻击者可利用这些数据实施身份盗窃、社会工程学诈骗及医疗欺诈等行为。 “由于此次数据泄露规模庞大，难以全面评估其影响。但这可能导致相关患者面临极高的身份信息泄露、欺诈及定向诈骗风险 —— 尤其是保险资格类别与居住信息结合后，可能会泄露个人社会经济状况，” 研究团队解释道。 医疗健康信息对网络犯罪分子极具价值，因其能开辟多种新的攻击途径。此外，医疗信息敏感度极高，且与信用卡或密码不同，无法随时间推移进行更换。 值得注意的是，Cl0p 并未公布佳能、马自达及马自达美国分公司的任何数据样本。这大概率是因为三家企业仍处于被勒索阶段 —— 勒索软件集团通常会先公开受害者名称施加预警压力，威胁若不满足赎金要求将泄露窃取的数据。 目前尚不清楚 Cl0p 如何入侵这些受害者，但极有可能是通过利用甲骨文 E-Business Suite（EBS）系统中的一个高危零日漏洞获取数据。 数月来，Cl0p 一直处于攻击狂潮中，持续上传通过该 EBS 漏洞入侵的新受害者信息 —— 甲骨文公司自身也被列入该集团的暗网论坛。许多机构在 8 月才发现自身遭入侵，部分是在收到该集团通过邮件发送的勒索信后得知。 甲骨文于 10 月 2 日首次披露了这一 Cl0p 漏洞利用行为，而谷歌研究人员早在 7 月就已监测到相关活动。此外，甲骨文在首次公告数日后发布的首个紧急补丁未能修复漏洞，不得不于 10 月 11 日推出第二个高危补丁，导致客户在此期间暴露于安全风险中。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

A vulnerability classified as critical has been found in Linux Kernel up to 6.16.8. The affected element is the function rfkill_find_type of the component gpio. This manipulation causes uninitialized pointer. This vulnerability is registered as CVE-2025-39937. The attack requires access to the local network. No exploit is available. It is recommended to upgrade the affected component.

11月26日晚和百度大佬一起聊办公安全！

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

A vulnerability labeled as critical has been found in Linux Kernel up to 6.16.8. This vulnerability affects the function sma1307_setting_loaded of the component ASoC. Executing manipulation can lead to memory corruption. This vulnerability is tracked as CVE-2025-39935. The attack is only possible within the local network. No exploit exists. The affected component should be upgraded.

A vulnerability classified as problematic was found in Linux Kernel up to 6.16.8. The impacted element is the function __sev_platform_shutdown_locked. Such manipulation leads to privilege escalation. This vulnerability is documented as CVE-2025-39936. The attack requires being on the local network. There is not any exploit available. Upgrading the affected component is advised.

A vulnerability categorized as critical has been discovered in Linux Kernel up to 6.1.153/6.6.107/6.12.48/6.16.8. Affected by this issue is the function af_alg_sendmsg of the component af_alg. Such manipulation leads to denial of service. This vulnerability is referenced as CVE-2025-39931. The attack needs to be initiated within the local network. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.12.48/6.16.8. It has been declared as critical. Affected is the function smbd_destroy of the file drivers/infiniband/sw/rxe/rxe_verbs.c of the component SMB Client. The manipulation results in buffer overflow. This vulnerability was named CVE-2025-39932. The attack needs to be approached within the local network. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability described as critical has been identified in Linux Kernel up to 6.1.153/6.6.107/6.12.48/6.16.8. Impacted is the function smbd_negotiate of the component SMB Client. The manipulation results in memory leak. This vulnerability is cataloged as CVE-2025-39929. The attack must originate from the local network. There is no exploit available. Upgrading the affected component is recommended.