Aggregator

文章描述了错误代码521的含义及其常见情况。该错误通常由Cloudflare引发，表明Web服务器无法连接到上游服务器。常见原因包括服务器问题、网络连接故障或配置错误。建议检查服务器状态、网络连接或联系主机提供商以解决问题。

HackerNews 编译，转载请注明出处： 网络安全公司CTM360发布的最新报告显示，网络犯罪分子正在伪造CNN、BBC和CNBC等主流新闻网站，诱骗人们参与欺诈性加密货币投资计划。 这家总部位于巴林的网络安全公司研究人员表示，已识别出超过1.7万个此类伪造网站。这些网站发布虚假新闻报道，冒用国家领导人和央行行长等知名公众人物的名义，将其与“虚构的投资项目相关联，以此建立信任并引诱受害者参与”。 CTM360指出，该骗局覆盖50多个国家。诈骗者通过使用当地语言、地区名人和知名金融机构进行伪装，使网站更符合本地受众的认知以骗取信任。大部分受害者位于中东地区，但也发现了部分欧洲和美国受害者。 诈骗通常始于谷歌和Meta等平台投放的广告，这些广告将用户重定向至虚假新闻文章。点击文章后，用户会被导向名为Eclipse Earn、Solara或Vynex等欺诈性投资平台。研究人员称，这些平台承诺通过加密货币自动交易获取高额回报。 CTM360表示，这些平台经专业设计伪装成合法机构，配有虚假的交易面板、篡改的盈利数据和捏造的用户评价。 诈骗平台要求受害者注册并提交个人信息及身份证、护照等证件，随后诱导其存入约240美元的初始资金。然而这些平台并未进行真实交易，仅通过虚假的利润增长数据诱骗受害者持续注资。当用户试图提取所谓收益时，会遭遇一系列阻碍：包括被要求支付额外费用、满足新的最低余额要求，或经历漫长的验证流程。 虽然犯罪分子窃取的具体金额尚不明确，但研究人员指出，受害者的个人及财务数据通常会被转售至暗网，或用于未来的钓鱼攻击和欺诈活动。 冒用知名品牌是网络犯罪分子的惯用伎俩。今年7月上旬，研究人员曾曝光一个庞大的欺诈性零售网站网络，该网络通过仿冒苹果、PayPal、Nordstrom、爱马仕和迈克高仕等全球知名品牌，窃取在线购物者的支付数据。这项持续数月的活动涉及数千个钓鱼网站，它们复制正版网站的设计和产品列表，诱使用户输入信用卡信息。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

错误代码521通常表示Cloudflare服务器无法连接到您的网站源服务器，常见原因是源服务器超时或无响应。

HackerNews 编译，转载请注明出处： 去中心化交易所GMX表示，7月9日（周三）凌晨遭遇黑客攻击，价值超过4000万美元的加密货币被盗。 GMX允许用户交易多种加密货币，该平台在社交媒体发布声明称遭遇“漏洞攻击”，目前正调查事件原因。GMX补充说明，其平台此前已接受过“顶级安全专家的多次审计”。 多家区块链安全公司确认了此次盗窃，追踪到约4300万美元用户资金从平台流出。平台交易功能已被紧急禁用。 黑客在得手后迅速转移赃款，将被盗资产分批兑换为以太坊（ETH）及与美元挂钩的稳定币USDC和DAI。链上监测显示，黑客目前通过5个钱包持有约11,700枚ETH（价值3233万美元）及1049.5万枚FRAX，总价值约4280万美元。 GMX成立于2021年，宣称拥有71.4万用户，累计交易量达3050亿美元。 有网友在线批评加密货币公司未及时冻结涉及犯罪的地址，指出黑客曾短暂持有价值近3000万美元的USDC——该稳定币由加密巨头Circle发行——随后才进一步转移赃款。 GMX通过以太坊区块链向黑客发送消息，承认遭遇攻击，并提出若黑客在48小时内归还90%被盗资金，愿支付10%作为“赏金”。GMX承诺若资金归还将不提起诉讼——这是多家加密公司为促使黑客还赃曾提出的争议性法律主张。但此前联邦检察机关通常无视受害方意愿，坚持起诉加密黑客。 该公司与安全专家向关联平台提供了技术建议，指导其防范同类漏洞。 两周前，去中心化金融平台Resupply遭黑客入侵，1000万美元加密货币被盗。区块链安全公司TRM Labs统计显示，2025年上半年共发生75起确认的网络攻击，造成加密交易所及其他数字资产机构约21亿美元损失，较2022年同期创下的纪录增长10%。即使排除朝鲜黑客从迪拜交易所Bybit窃取15亿美元的极端案例，该公司监测到其中四个月的单月损失仍超过1亿美元。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

OpenAI计划在7月底推出一款基于Chromium的人工智能浏览器，集成ChatGPT和Operator代理以实现任务自动化。该浏览器将利用AI提供增强功能，并可能直接整合ChatGPT界面。预计首先向ChatGPT Plus用户开放测试。

Microsoft acknowledged a significant outage affecting its popular communication platform, Microsoft Teams, leaving numerous users unable to access critical services. The company has confirmed the issue and is actively investigating the root cause while working to ensure a swift resolution for affected users worldwide. Microsoft first reported the disruption earlier today, stating that some users […]

The post Microsoft Confirms Teams Outage for Users, Investigation Underway – Updated appeared first on Cyber Security News.

​​​2025年6月，火绒安全产品拦截恶意攻击总数307291376次，拦截恶意行为总数141822195次；火绒安全团队为用户提供服务总数3691次，应急响应总数557次。

文章指出当前环境异常，需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后方可继续访问。

文章描述了错误代码521的原因及解决方法。该错误通常由CDN服务器与源站服务器之间的连接问题引起。建议检查源站服务器状态、网络配置及CDN设置，并联系相关技术支持以排除故障。

HackerNews 编译，转载请注明出处： 美国国务院于7月8日（周二）警告称，俄罗斯威胁行为体涉嫌利用人工智能（AI）深度伪造技术冒充美国国务卿马可·鲁比奥（Marco Rubio），并利用生成的虚假内容联系了至少五名外长及美国官员。 据《华盛顿邮报》周二率先报道，鲁比奥国务卿是最新一位卷入AI深度伪造冒充骗局的高级政府官员。报道称，一名未知恶意行为者于6月中旬，使用多个AI生成的鲁比奥深度伪造内容联系了至少三名外长、一名美国州长及一名国会议员。 美国国务院在一份标注日期为7月3日的电报中指出：“该行为体对国务院的命名规则和内部文件有深入了解。”这些官员的姓名未被披露，但国务院发给所有外交机构的官方电报提到，冒充者使用了加密通讯应用Signal联系部分官员。该应用在今年3月曾引发争议，因特朗普内阁成员利用其讨论打击也门胡塞武装的计划，并不慎将一名知名记者拉入私人聊天群组。 此次事件发生在美国联邦调查局（FBI）5月发布警告之后。FBI当时提醒称，网络犯罪分子正利用AI生成的语音和短信冒充美国高级官员（即“语音钓鱼”和“短信钓鱼”），针对美国现任及前任政府官员进行攻击。报道称，其中两名官员收到了伪造的鲁比奥语音邮件，另一人则收到冒充者发来的短信，直接邀请其在Signal上交流。 电报中写道：“该行为体可能旨在利用AI生成的文本和语音信息操纵目标对象，以获取信息或账户权限。”据称，欺诈性文本和语音信息还模仿了鲁比奥的声音和写作风格。 安全公司SecurityScorecard的首席信息安全官史蒂夫·科布（Steve Cobb）表示，此次最新的AI深度伪造骗局再次提醒人们该技术已变得多么先进。“这并非威胁行为体首次冒充政府官员，也绝不会是最后一次。此类活动通常采用多管齐下的方式，从看似合法的电子邮件账户发送钓鱼攻击开始，逐步升级到利用AI生成深度伪造语音邮件。”科布解释道。 FBI还警告称，若恶意行为者获取了美国官员的个人或政府账户权限，他们可利用先前通信中找到的信息，进一步针对其他官员、受害者联系人及合作伙伴发动定向攻击。除针对鲁比奥的深度伪造外，其办公室报告称，其他国务院人员也遭遇了电子邮件冒充。 未构成直接威胁 国务院指出，这些AI伪造内容并未对机构构成直接网络威胁，但警告称“若目标对象被攻破，与第三方共享的任何信息都可能暴露”。电报还提及了另一起深度伪造攻击：据路透社报道，4月一名疑似与俄罗斯有关的黑客发动了钓鱼活动，目标包括智库、东欧活动人士、持不同政见者以及国务院前官员。 科布表示：“这些行动被怀疑与俄罗斯行为体有关并不完全意外，因为东欧地区仍是恶意网络活动的中心。”电报称，该可疑黑客使用了伪造的“@state.gov”邮箱地址，并在钓鱼邮件中盗用国务院外交技术局的标识和品牌，“该行为体对部门的命名规则和内部文件展现出深入了解”。国务院表示将“进行彻底调查，并持续实施防护措施以防止未来发生类似事件”。 具有讽刺意味的是，这并非鲁比奥首次成为网络犯罪分子利用AI深度伪造的目标。此前今年3月，一段视频在网上流传，显示鲁比奥声称计划切断乌克兰的“星链”服务。该视频后被乌克兰官员证实为伪造。今年5月，白宫幕僚长苏西·怀尔斯（Susie Wiles）也遭遇了AI语音克隆软件的冒充。 “保持警惕” 科布强调，避免成为此类骗局的受害者，关键在于保持警惕。“最重要的一步已经完成：这些活动已向FBI互联网犯罪投诉中心（IC3）报告，该中心将成为未来此类事件核实信息的主要来源。”他补充道，要核实联系人的真实性，人们应寻求二次验证。“这包括拨打已知可信的电话号码、通过经过验证的社交媒体账户联系对方，或联系与您试图核实对象有私交的人士。”科布建议，“我们需要在互动中形成默认的合理怀疑心态，并将‘信任但核实’作为标准做法。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Perplexity AI推出AI驱动的Comet浏览器，需每月200美元订阅Max计划。支持Windows和Mac系统，可发送邮件、AI代理购物等自动化操作。

文章介绍了HTTP错误代码521的含义及其常见原因和解决方法。该错误通常与服务器配置问题或网络中断有关。解决方法包括检查网络连接、清除浏览器缓存、联系ISP或网站管理员等。文章还提供了预防措施和进一步排查建议。

HackerNews 编译，转载请注明出处： iOS 26 的 FaceTime 新功能仍处于测试阶段，却已因隐私争议引发讨论，尽管其设计初衷值得肯定。 关于 iOS 26 的一项最新发现涉及苹果的 FaceTime 应用。据报道，测试版现在具备“冻结”通话的能力——如果系统检测到对方正在分享包含裸体或人物脱衣的照片或视频，便会触发该功能。 此功能旨在保护儿童免受露骨内容侵害。然而，该功能似乎也对成人账户生效，引发了用户对其隐私的质疑。 “啊，老大哥在监控你本应加密的通讯，”一位在线用户评论道，质疑 FaceTime 端到端加密通讯的本质。虽然有人开玩笑说这功能会“扼杀每一段异地恋”，但更多用户持续表达对隐私的担忧。“所以他们在监控！谢谢收集我的私人通话！”另一名用户写道。 当设备检测到包含裸体的照片或视频时，功能会被启用：通话被暂停，并弹出警告提示用户即将看到的内容是“敏感”的。用户随后有两个选项：“恢复音频和视频”或“结束通话”。 在 iOS 26 中，如果您在 FaceTime 通话期间脱衣服，FaceTime 将暂停视频，屏幕上会显示提示警告，询问您是否要恢复音频和视频或结束通话。 — iDeviceHelp (@iDeviceHelpus) 2025年7月2日 尽管许多人推测该功能是为保护未成年人而设，但它同样作用于成人账户，这引发疑问：这究竟是一个漏洞，还是一项普适的安全功能？ 网络安全与隐私的平衡 用户的主要担忧之一是功能的工作原理，以及这是否意味着用户实际被监控。 根据苹果支持文档，“通信安全”(Communication Safety) 功能“利用设备端机器学习分析照片和视频附件，判断其中是否包含裸体。由于分析过程在您孩子的设备上进行，苹果不会收到裸体被检测到的提示，也不会因此获取相关照片或视频。” 即使有此解释，许多人仍质疑该功能的正当性及其是否侵犯用户隐私。虽然苹果承诺进行设备端处理，但这仍可能让人感到被侵犯，因为公司的裸体检测基于机器学习分析图像模式，而非识别具体情境。这可能导致误报触发通话冻结，例如在与医生进行视频问诊时。 考虑到设备可以暂停或阻止 FaceTime 通话，这变成了一种“在私人加密通话中进行的非自愿内容审查，它开创了一个先例——你的摄像头画面正被苹果的专有过滤器逐帧扫描，”商业黑客初创公司 0rcus 的首席执行官尼克·亚当斯 (Nic Adams) 解释道。 关于裸体检测功能需知 用户的另一个担忧点是苹果的检测模型是如何被训练来识别此类图像的。亚当斯指出，尽管苹果将图像数据保留在设备上，但它使用了行为元数据（包括模型运行的频率、时间和情境等信息），这些数据能在用户无意识的情况下改进苹果的内容检测能力。 这意味着“设备端”处理并不能保证绝对的隐私。科技公司 Cyber Dive（该公司开发了一款供儿童使用、父母可无限监控的智能手机）联合创始人德里克·杰克逊 (Derek Jackson) 表示，每次我们在网上搜索，无论是餐馆还是电影推荐，其实都处于一种“权衡”之中。“‘帮助你’和‘从你这里收集信息’之间的界限非常模糊，而且几乎总是偏向于收集，因为这就是这些服务得以改进和盈利的方式，”他解释道。他也将 FaceTime 试图通过新功能保护儿童免受露骨内容侵害的做法称为一种“权宜之计”(band-aid solution)。 裸体检测功能有多大帮助？ “这对那些不想管教孩子的人来说太棒了，”一位 Reddit 用户这样评价新功能。然而，FaceTime 只是众多应用（如 Snapchat、Telegram 和 Discord）中的一个，未成年人同样可能在这些平台上遭遇相同威胁。亚当斯解释道：“FaceTime 裸体检测假设暴露发生在实时通话中，但大多数诱导性威胁是通过异步消息传递进行的，而非实时视频。”他提出了一种“操作系统层级的设备全局屏幕活动监控”方法，该方法能够检测可疑活动模式，不仅能识别视觉信息，还能识别诱导性语言，因为“一切都始于言语”。 专家还分享了几款家长控制安全工具： Microsoft Family Safety 和 Bark：提供跨平台的情境感知监控。 NextDNS：在所有应用中屏蔽露骨内容。 Qustodio 和 Canopy：允许家长查看视觉历史记录和应用使用模式。 虽然有几款工具可供家长保护孩子免受露骨内容侵害，但杰克逊指出，家长首先教育孩子认识裸体本身以及可能在网上遇到的情况至关重要。“当我们消除围绕自然裸体不必要的羞耻感时，我们就削弱了那些依赖保密性以及孩子的困惑或恐惧来诱导他们的侵害者的力量，”专家分享道。 苹果 iOS 26 开发者测试版于 6 月 9 日发布，公开测试版计划于 7 月发布。最终正式版预计将随 iPhone 17 在 9 月上市。据称，苹果重新设计的 iOS 系统将拥有新界面和一系列新功能与更新，包括可自定义的闹钟贪睡时长以及防止误触拨打电话的功能。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

可以提升的空间，那是相当大~

当前环境出现异常，需完成验证后方可继续访问。

当前环境异常，请完成验证后继续访问。