Aggregator

Arch Linux 用户需删除 Firefox、LibreWolf 和 Zen Web 浏览器并重新安装，因 AUR 中出现携带远程访问木马的恶意版本。建议受影响用户立即处理以确保安全。

本周，互联网网络安全态势整体评价为良。

Nagy István展示了自制反向螺旋天线与JAERO软件接收解码Inmarsat Aero 1545MHz信号的方法。AERO为卫星ACARS短消息及数字语音通信形式。视频中展示了两种设计（自研及Digitalelektro）并实现良好信噪比。

文章指出电脑桌高度过高是导致腰酸脖子痛的主要原因，并建议将桌面高度调整至65-68cm以符合人体工学标准。同时介绍了多种调整方法和推荐产品。

6 стран, 141 компания, 1 вывод: мы всю жизнь работали неправильно.

シンクグラフィカが提供するバスロケーションシステムには、数値の入力に対する不適切な検証の脆弱性が存在します。

文章描述了一个网络错误代码（521），该错误通常由Cloudflare引起，表示Web服务器无法处理请求。

HackerNews 编译，转载请注明出处： Lumma信息窃取恶意软件（Infostealer）行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施，但该恶意软件即服务（MaaS）平台并未关闭。 运营商随即在XSS论坛发布声明，承认执法行动的影响，但声称其核心服务器未被查获（尽管已遭远程擦除），且恢复工作已在进行中。趋势科技（Trend Micro）报告显示，Lumma的基础设施在打击后数周内迅速重建，活动水平已接近行动前状态。该组织为规避进一步打击，已从Cloudflare转向俄罗斯服务商Selectel等替代云设施来伪装恶意流量。 当前Lumma主要通过四类渠道传播恶意软件： 虚假破解工具/密钥生成器：通过恶意广告和篡改的搜索结果推广，诱导用户访问欺诈网站。这些网站先用流量检测系统（TDS）分析用户环境，再分发Lumma下载器。 ClickFix技术：入侵网站植入虚假验证码页面，诱骗用户执行PowerShell命令，直接将Lumma载入内存以规避文件检测机制。 GitHub仓库：攻击者创建含AI生成内容的仓库，以虚假游戏外挂为诱饵（如“TempSpoofer.exe”），通过可执行文件或ZIP压缩包分发恶意负载。 YouTube/Facebook平台：利用视频和帖子推广破解软件，将用户引流至托管Lumma的第三方站点（甚至滥用Google协作平台等可信服务提升可信度）。 趋势科技指出，Lumma的复苏印证了缺乏逮捕或起诉的执法行动难以阻止高利润的MaaS运营者，其核心成员仅将此类打击视为“需规避的常规障碍。”       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

通义千问推出开源编程模型 Qwen3-Coder 和命令行工具 Qwen Code。Qwen3-Coder 性能媲美 Claude Sonnet 4，支持大规模强化学习和多轮交互任务。Qwen Code 基于 Gemini Code 开发，优化提示和函数调用协议。通过阿里云基础设施扩展环境规模，提升代码生成能力，并开源工具供开发者使用。

文章描述了错误代码521的含义及其常见原因,指出该错误通常与Cloudflare服务相关,表明源服务器未正确响应请求,可能因配置问题或网络故障导致,建议检查服务器设置或联系服务提供商解决问题。

HackerNews 编译，转载请注明出处： 德国工业自动化解决方案提供商Helmholz生产的路由器近期被发现并修补了多个潜在严重漏洞。上周，德国CERT@VDE发布公告，披露了Helmholz旗下REX 100路由器中存在的八个漏洞，这些漏洞使组织能够远程访问和管理工业网络，安全风险由此曝光。 Helmholz路由器通过遍布60个国家的合作伙伴网络在全球销售，覆盖北美、欧洲和亚洲等地区。根据CERT@VDE公告，其中三个漏洞被评定为“高危”级别，均允许拥有高权限的攻击者通过特制请求执行任意操作系统命令。其余问题归类为“中危”，可被用于SQL注入、XSS攻击及拒绝服务攻击（包括未认证的DoS）。 供应商已发布REX 100路由器固件版本2.3.3修复这些漏洞，此前所有固件版本均受影响。这些漏洞是由工业网络安全公司CyberDanube在奥地利一所大学组织的实验室演习中发现。尽管官方CVSS评分不高，但该公司认为部分漏洞实际危害严重。 CyberDanube指出，虽然多数漏洞需认证才能利用，但设备存在默认凭证，可能被攻击者绕过此限制。部分漏洞可让攻击者以root权限在目标设备上执行任意代码，导致服务中断、通信拦截或转向攻击网络内其他系统。 另一个潜在风险在于该工业路由器永久连接至供应商的云端环境——用户通过Web界面管理和配置工业网络设备的基础。若攻击者发现该云系统漏洞，可能入侵其他客户设备，造成“灾难性”后果。CyberDanube已发布包含技术细节和漏洞利用代码（PoC）的独立公告。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Windows Server 2019 安装 KB5062557 更新后出现集群服务异常、虚拟机频繁重启等问题。微软正为 IT 管理员提供临时解决方案，并计划在未来更新中修复。企业用户需联系微软支持获取帮助。

A vulnerability was found in MediaChance Real-DRAW PRO 5.2.4. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to improper input validation. This vulnerability was named CVE-2012-2940. The attack can be initiated remotely. Furthermore, there is an exploit available.

作者在WWDC25期间升级到macOS 26 Beta后发现性能和界面问题，于是安装双系统回到macOS 15。通过命令行禁止索引另一个分区的文件，实现环境隔离。强调定期清理系统的重要性，并建议使用大容量硬盘。

文章描述了错误代码521的含义及其可能的原因，指出该错误通常由Web服务器无法连接到源站服务器引起。

HackerNews 编译，转载请注明出处： 澳大利亚金融监管机构已对金融服务公司Fortnum Private Wealth采取法律行动，指控该公司使客户面临不可接受的网络安全风险。 澳大利亚证券与投资委员会（ASIC）于7月21日在新南威尔士州（NSW）最高法院对这家财务咨询公司提起诉讼。 ASIC声称Fortnum Private Wealth未能制定充分的政策、框架、系统和控制措施来应对网络安全风险。 该委员会指控，这些失误导致Fortnum的许多客户和授权代表（ARs）遭遇了网络事件。 其中一起事件导致2022年9月发生了大规模数据泄露，涉及高达9828名客户的超过200GB数据。这些机密信息随后被发布在暗网上。 在多次事件中，威胁行为者成功访问了授权代表的电子邮件账户，并利用这些账户向客户发送网络钓鱼邮件。 这些事件大多发生在Fortnum于2021年4月推出一项具体的网络安全政策之后。ASIC辩称，该政策不足以有效管理网络安全风险，尤其对于一家负责处理高度敏感客户数据的金融服务公司而言。 该政策后来在2023年5月进行了修订。 诉讼中强调的主要网络安全失误包括： 未要求授权代表接受规定的最低限度的网络安全教育或培训； 未能监督或监控其授权代表的网络安全风险管理框架； 未配备拥有网络安全专业知识和经验的员工，也未聘请专业顾问协助制定其网络安全政策； 未能建立解决网络安全问题的风险管理系统，或未能制定可识别和评估其所有授权代表网络安全风险的政策、框架、系统或控制措施。 ASIC主席乔·隆戈（Joe Longo）评论道：“Fortnum涉嫌未能充分管理网络安全风险，使该公司、其代表及其客户暴露在不可接受的网络攻击风险水平之下。”他补充说：“ASIC一直在强调公司的网络安全责任。尤其是澳大利亚金融服务持牌机构，持有大量敏感和机密信息。” ASIC表示，正在寻求法院宣布Fortnum的违规行为，并对该公司处以经济处罚。 Fortnum首席执行官马特·布朗（Matt Brown）在Financial Newswire发表的声明中表示，该公司“强烈反驳”ASIC关于其未能实施适当网络安全控制的指控。布朗补充道：“由于此事现已进入法庭程序，Fortnum目前无法进一步置评。”       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

铠侠推出全球容量最大的固态硬盘LC9，E3.L版本提供245.76TB存储容量，采用BiCS8 2Tb 3D QLC NAND技术及高密度封装工艺。该硬盘支持PCIe 5.0接口，顺序读写速度分别为12GB/s和3GB/s，并具备高可靠性和数据保护功能。

文章描述了错误代码521的原因及其解决方法。该错误通常由Cloudflare与目标服务器之间的连接问题引起，常见于服务器配置错误或网络中断。用户可通过检查服务器状态、验证DNS设置或联系网络管理员来解决问题。

HackerNews 编译，转载请注明出处： 思科（Cisco）警告称，其身份服务引擎（Identity Services Engine, ISE）中近期修复的三个严重远程代码执行（RCE）漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功，但尽快应用安全更新变得至关重要。 “2025年7月，思科产品安全事件响应团队（PSIRT）获悉这些漏洞中的一部分在野外遭到尝试性利用，”更新后的公告中写道。 “思科继续强烈建议客户升级至已修复的软件版本以修补这些漏洞。” 思科身份服务引擎（ISE）是一个使大型组织能够控制网络访问并执行安全策略的平台。 这些最高严重性的漏洞最初由供应商于2025年6月25日（CVE-2025-20281 和 CVE-2025-20282）和2025年7月16日（CVE-2025-20337）披露。 以下是这些漏洞的简要描述： CVE-2025-20281：思科身份服务引擎（ISE）及ISE被动身份连接器（ISE-PIC）中存在严重的未认证远程代码执行漏洞。攻击者可发送特制的API请求，无需认证即可在底层操作系统上以root权限执行任意命令。已在ISE 3.3 Patch 7 和 3.4 Patch 2 中修复。 CVE-2025-20282：思科ISE及ISE-PIC 3.4版本中存在严重的未认证任意文件上传与执行漏洞。文件验证缺失允许攻击者将恶意文件上传至特权目录并以root权限执行。已在ISE 3.4 Patch 2 中修复。 CVE-2025-20337：影响思科ISE及ISE-PIC的严重未认证远程代码执行漏洞。攻击者可利用输入验证不足的缺陷，通过特制API请求获取root权限，无需凭证。已在ISE 3.3 Patch 7 和 3.4 Patch 2 中修复。 这三个漏洞均被评为最高严重性（CVSS评分：10.0），且无需认证即可远程利用，这使其成为黑客寻求侵入企业网络的宝贵目标。 思科此前曾因漏洞发现时间不同，为这三个漏洞分别发布了两次单独的热修复补丁。为一次性缓解所有漏洞，建议管理员采取以下措施： ISE 3.3 用户必须升级至 Patch 7 ISE 3.4 用户必须升级至 Patch 2 使用 ISE 3.2 或更早版本的用户不受影响，无需采取任何措施。 这三个漏洞没有可行的缓解措施（Workaround），因此应用更新是唯一推荐的解决途径。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in ABB ASPECT-Enterprise, NEXUS and MATRIX up to 3.08.02 and classified as critical. Affected by this issue is some unknown functionality. The manipulation leads to code injection. This vulnerability is handled as CVE-2024-48840. The attack may be launched remotely. Furthermore, there is an exploit available.