Australian Data Breaches Are Up 48% So Far This Year. What’s Behind The Eye-Popping Surge?
澳大利亚今年的数据泄露事件激增48%,高于全球18%的增长率。勒索软件攻击占比从42%升至71%,供应链攻击亦显著增加。多个关键行业如专业服务、IT、医疗等成为主要目标。
不安全
Bots Are Evolving: Here’s How to Stop AI-Powered Automation Before It Stops You
1 month 4 weeks ago
AI使网络机器人更智能和隐蔽,模仿人类行为,防范需多层次技术与人类意识结合。
CVE-2025-59397 - Open Web Analytics SQL Injection
1 month 4 weeks ago
Open Web Analytics (OWA) 存在 SQL 注入漏洞(CVE-2025-59397),影响 1.8.0 及以下版本。攻击者可通过构造恶意输入执行任意 SQL 查询,导致数据泄露和潜在权限提升。已修复于 1.8.1 版本。
2025-10-08: Infection from Kongtuke campaign's ClickFix page
1 month 4 weeks ago
2025年10月8日记录了Kongtuke活动通过ClickFix页面传播感染的情况,涉及密码保护的ZIP文件、网络流量数据包及恶意脚本注入等证据。
微软宣布桌面版Word将默认保存文档到OneDrive并使用自动保存 除非用户手动保存文档
1 month 4 weeks ago
微软宣布桌面版 Word 将默认将文档保存到 OneDrive 并启用自动保存功能。自动保存可定时备份文件至云端,防止数据丢失。OneDrive 免费版提供 5GB 存储空间,用户可手动另存为本地文件,但云端同步副本仍保留。微软还计划推出支持 Windows 11 的 OneDrive 客户端和 Copilot AI 功能。
黑客借虚假Microsoft Teams安装程序 植入Oyster后门入侵企业网络
1 month 4 weeks ago
黑客利用SEO广告推广伪造的Microsoft Teams安装程序,植入Oyster后门恶意软件,实现对设备的远程控制,并伪装成热门IT工具传播。
新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
1 month 4 weeks ago
研究人员开发出概念验证工具“EDR-Freeze”,利用Windows错误报告系统WER和MiniDumpWriteDump API,在用户模式下暂停EDR和杀毒软件进程。该方法无需内核驱动程序或漏洞利用,通过触发转储操作并冻结相关进程实现攻击。微软需加强组件安全性以应对此类设计缺陷带来的风险。
黑客利用 WordPress 网站发起新一代 ClickFix 钓鱼攻击
1 month 4 weeks ago
由于出现错误(error code: 521),未能成功获取文章内容,请重新提交请求或提供更多详细信息以便进行总结。
亚马逊西部数据外置硬盘特价,14T、22T 已缺货,仅剩几块18TB
1 month 4 weeks ago
亚马逊小程序上架西部数据Elements Desktop 18TB外置硬盘,售价 ¥1968.18(含进口税),USB 3.2 Gen 1接口需外接电源。目前库存有限,仅剩几块可购买。
Figma MCP 严重漏洞允许黑客远程执行代码
1 month 4 weeks ago
文章介绍了错误代码521的含义及其常见原因,指出该错误通常与Cloudflare服务相关,并可能由服务器配置问题或网络连接异常引起。
GitHub独立性似乎正在快速下降 微软计划将其数据中心迁移到Microsoft Azure
1 month 4 weeks ago
微软计划将 GitHub 的数据中心迁移到 Microsoft Azure,并推迟新功能发布以专注于迁移工作。GitHub 员工被鼓励使用 Microsoft Teams 而不是 Slack。
伊犁寻草记:恰西的彩虹与库尔德宁的云杉
1 month 4 weeks ago
文章描述了一次伊犁草原之旅,在特克斯、库尔德宁等地的经历中,邂逅了彩虹、云杉林以及与司机、民宿老板和台湾夫妇的温暖互动。
代码托管平台GitHub新增苹果账号登录功能 可以用来快速注册新账号或连接现有账号
1 month 4 weeks ago
GitHub新增苹果账号登录功能,支持快速注册或关联现有账号,并提供隐私保护机制(如随机邮箱),同时建议开启双重验证以提升账户安全性。
[Guest Diary] Building Better Defenses: RedTail Observations from a Honeypot, (Thu, Oct 9th)
1 month 4 weeks ago
这篇文章探讨了RedTail恶意软件的运作机制及其对网络安全的影响。RedTail通过暴力破解SSH登录或利用系统漏洞进入目标设备,并植入自身SSH密钥以维持长期访问权限。作者详细分析了攻击过程中的各个阶段,并将其与MITRE ATT&CK框架中的战术和技术相对应。此外,文章还提供了多种防御策略,包括加强系统访问控制、定期更新安全补丁以及实施网络分段等措施来应对此类威胁。
解决AI智能体可能会记住或泄露用户密码:1Password新机制要求填充密码时人工确认
1 month 4 weeks ago
1Password 推出新机制 Secure Agentic Autofill,要求 AI 代理在填充密码前需经人工确认。该机制通过 Touch ID 或 PIN 验证后,在扩展程序与浏览器间建立加密通道传输凭据。此举提升安全性但可能中断 AI 自动化流程。
ISC Stormcast For Thursday, October 9th, 2025 https://isc.sans.edu/podcastdetail/9648, (Thu, Oct 9th)
1 month 4 weeks ago
这是一个安全监控平台的界面,显示值班人员Jesse La Grew和绿色威胁级别。页面包含课程安排“Application Security: Securing Web Apps, APIs, and Microservices”在Dallas的时间是Dec 1st - Dec 6th 2025。还有播客链接ISC Stormcast for Thursday, October 9th, 2025。导航栏包括数据(如TCP/UDP端口活动)、工具(如DShield传感器)和联系信息等。
部分iPhone 17 Pro Max用户遇到奇怪的扬声器问题 可能会播放异常声音并降低音量
1 month 4 weeks ago
iPhone 17 Pro Max部分用户报告扬声器问题,包括播放时的杂音、音量降低和失真;连接USB-C充电器时出现类似对讲机的噪音;苹果尚未回应,建议联系售后或等待软件更新解决。
[參考] 用Git安全管理Obsidian版本差異的鋼鐵般規則
1 month 4 weeks ago
一開始我的Obsidian是使用Dropbox執行同步的,但隨著使用設備的增加,設備數量已經超過Dropbox許可的連線上限,最後將筆記儲存庫上傳到GitHub,以私用模式透過
黑客声称 Discord 数据泄露,550 万用户信息遭曝光
1 month 4 weeks ago
这篇文章介绍了HTTP错误代码521的原因及其对网站的影响,并提供了相应的解决方法和预防措施。
CISA 将 Synacor Zimbra 纳入已知被利用漏洞目录
1 month 4 weeks ago
文章介绍了网络错误代码521的原因及影响。该错误通常由Cloudflare引发,表明网站服务器出现问题或未正确配置。访问者会看到相关提示页面,并建议联系管理员或等待修复完成。
Checked
5 hours 25 minutes ago
unSafe.sh - 不安全
不安全 feed