Aggregator

索尼在俄罗斯运营近 18 年后，因俄乌战争于 2022 年决定停止业务，并于 2025 年 8 月正式退出市场。关闭办事处和子公司后，俄罗斯用户将无法获得索尼的设备维修服务。

呼朋唤友，组队挖洞啦！

这篇文章讨论了错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 英国内政部宣布向全国七个警队部署10辆新型实时面部识别警车，为执法人员配备尖端技术以追捕罪犯。 英国内政部承诺，这些警车将遵循严格规则运行。英国国家物理实验室（NPL）已对车载算法的偏见问题展开独立测试，确认该算法准确无误，且未发现针对种族、年龄或性别的偏见迹象。 这些警车仅会在“特定场景且接受严格监管”时启用，同时警员必须遵守监控摄像机操作规范，确保技术使用合规。国家警察局长委员会实时面部识别技术负责人林赛·奇西克声明称：“警方有责任预防犯罪并保障公众安全。实时面部识别技术能提升警务效率，帮助警员快速精准定位嫌疑人。我们相信扩大该技术应用将持续保障全国社区安全。” 南威尔士警察局总警司蒂姆·摩根理解公众对该技术的担忧，但承诺将“以符合道德和法律的方式实施新技术”。他补充道：“关键需明确，本地区使用该技术至今从未导致错误逮捕，且随着技术认知升级，近年未出现任何误报。” 新型警车将于未来数周部署至大曼彻斯特、西约克郡、贝德福德郡、萨里与苏塞克斯、泰晤士河谷及汉普郡的警队。 民间组织“老大哥观察”对此扩张表示强烈反对。该组织临时主任丽贝卡·文森特回应称：“这种前所未有的监控技术扩张令人震惊，标志着监控国家的重大升级。实时面部识别将路人变为行走的条形码，将全民视为潜在嫌疑对象。”她强调：“此举不仅威胁隐私权，更危害民主根基。内政部必须停止推广计划，直至建立完善的立法保障。” 过去一年中，伦敦警察厅与南威尔士警局已运用该技术。数据显示，伦敦警方通过面部识别技术逮捕580名涉及强奸、家暴、持械犯罪、严重伤害及抢劫的嫌犯，另有52名登记在案的性犯罪者因违反监管条件被捕。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文链接

文稿深入探讨了随着大型语言模型（LLM）与AI智能体（Agent）能力日益强大，所带来的严峻安全挑战。

报告指出了几大核心风险领域：

• 有害内容输出：模型可能被诱导生成歧视性或极端的有害言论。
• 数据与隐私泄露：系统提示（System Prompt）和个人身份信息（PII）面临泄露风险。攻击者可通过路径遍历等手段实现数据越权访问。
• 目标劫持：通过间接注入恶意指令，改变Agent的原定功能，例如让应用只推荐特定商家。
• 网络与系统攻击：模型可被用于生成恶意代码（如类似WannaCry功能的代码），或被利用触发远程代码执行。
• 资源滥用：恶意用户可通过循环调用工具等方式，大量消耗模型的计算资源，造成拒绝服务。

这些风险源于模型指令遵循、泛化、推理等能力的提升。

为应对这些挑战，报告提出了一套多层次的Agent安全设计框架。该框架以模型安全对齐为基础，通过对齐算法（SFT, RL）和数据，使LLM具备基本的安全与权限意识。在此之上，通过Agent框架层面的安全设计，如Prompt优化、角色权限管控等进行加固。最后，设置输入输出过滤作为兜底策略，拦截恶意内容。

大型语言模型与AI智能体的安全挑战包括有害内容输出、数据隐私泄露、目标劫持、网络攻击及资源滥用。报告提出多层次安全框架，通过模型对齐、框架加固和过滤策略应对风险。

该文章介绍了错误代码521的原因及其对网络连接的影响。该错误通常发生在用户尝试访问通过Cloudflare保护的网站时,可能由于访问被限制、IP地址被封禁或检测到潜在的安全威胁导致。建议用户联系网络管理员或检查设备的安全设置以解决问题。

HackerNews 编译，转载请注明出处： 网络犯罪分子正在暗网以低至40美元的价格出售活跃的执法及政府邮箱账户访问权限，Abnormal AI安全公司调查发现，这些遭入侵的账户涉及美国、英国、印度、巴西和德国的官员，受影响机构包括联邦调查局（FBI）等。 通过真实邮箱冒充执法人员的能力，使攻击者能实施复杂的欺诈和数据窃取计划，包括发送虚假传票及通过紧急数据请求获取敏感信息。来自“.gov”和“.police”域名的邮件更易绕过技术防御且不易引起收件人怀疑，导致恶意附件和链接的点击率显著提升。 研究人员指出，尽管执法账户在暗网售卖已持续数年，但近期策略出现明显转变：“网络犯罪分子不再单纯转售访问权，而是积极营销具体用途，例如提交欺诈性传票或绕过社交媒体与云服务商的验证流程。这种机构信任的商品化扩大了此类账户的吸引力，并降低了冒名攻击的门槛。”其补充道：“与休眠或伪造账户不同，这些都是已被攻破的活跃可信邮箱，攻击者可立即用于恶意操作。” Abnormal AI 8月14日发布的报告显示，遭入侵的执法及政府账户通常通过Telegram或Signal等加密通讯平台出售。鉴于此类邮箱的独特犯罪价值，其售价往往极低，单账户最低仅40美元。买家通常使用加密货币支付，随后获得账户完整的SMTP/POP3/IMAP凭证，从而通过任意邮件客户端完全控制收件箱，立即开始发送邮件或访问政府专属服务。 （示例列表提供了一系列美国政府电子邮件帐户供出售，包括FBI.gov地址。来源：Abnormal AI） 暗网广告常鼓动买家利用这些账户提交紧急数据请求，宣称“成功请求可获取IP地址、邮箱或电话号码等数据”。合法的紧急数据请求用于执法机构在紧急情况下（如来不及获取传票时）向企业索要信息，科技公司和电信提供商依法有义务响应此类请求。 研究人员还发现犯罪市场在TikTok和X等平台推广执法门户访问权限，用于提交额外数据检索请求。部分卖家宣称可利用窃取凭证增强开源情报（OSINT）服务权限——Shodan和Intelligence X等平台通常为认证政府用户提供高级功能。 攻击者主要通过三种简单有效的手段入侵政府邮箱： 凭证填充攻击及利用密码复用漏洞 通过信息窃取恶意软件从受感染浏览器/邮件客户端获取保存的登录凭证 针对性钓鱼与社会工程攻击       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

微软更新记事本应用，调整右键菜单样式以匹配Windows 11设计。常用操作如复制、剪切等以横排方式显示于顶部，提升效率并减少竖列长度。

想要构建坚实的企业安全防线，合理的组织架构是基石。一个优秀的安全组织架构，不仅能明确责任、优化流程，更能将安全战略高效落地，是企业安全建设从“被动响应”迈向“主动防御”的关键。 如何理解企业安全组织架构的重要性？缺乏合理组织架构会导致哪些问题？如何设计出既高效又匹配企业发展的安全组织架构？ 我在多年的企业安全从业和管理实践中，从企业安全组织的顶层设计到岗位职责，我积累了非常多的体验和心得。本周日（8月17日）晚19:30，视频号直播我们好好聊聊，欢迎大家预约直播。

文章描述了错误代码521的含义及其对网络连接的影响。该错误通常由服务器过载或配置问题引起，导致客户端无法正常连接到目标服务器。这种情况会影响用户体验，并可能导致服务中断。建议检查网络设置或联系相关服务提供商以解决问题。

HackerNews 编译，转载请注明出处： Zoom与施乐（Xerox）已修复其Windows客户端和FreeFlow Core中的高危安全漏洞，这些漏洞可能导致权限提升及远程代码执行。 影响Zoom Windows客户端的漏洞（CVE-2025-49457，CVSS评分9.6）涉及非可信路径搜索问题，可能引发权限提升。Zoom在周二的安全公告中表示：“特定Zoom Windows客户端的非可信路径搜索漏洞，或导致未认证攻击者通过网络访问实现权限提升。”该漏洞由Zoom内部攻防安全团队发现，影响以下产品： Zoom Workplace for Windows 6.3.10之前版本 Zoom Workplace VDI for Windows 6.3.10之前版本（6.1.16和6.2.12除外） Zoom Rooms for Windows 6.3.10之前版本 Zoom Rooms Controller for Windows 6.3.10之前版本 Zoom Meeting SDK for Windows 6.3.10之前版本 同时，施乐FreeFlow Core披露了多个漏洞，其中最严重的可导致远程代码执行。这些问题已在8.0.4版本中修复，包括： CVE-2025-8355（CVSS评分7.5）：XML外部实体注入（XXE）漏洞，可触发服务端请求伪造（SSRF） CVE-2025-8356（CVSS评分9.8）：路径遍历漏洞，可引发远程代码执行 安全公司Horizon3.ai指出：“这些漏洞利用门槛低，一旦被利用，攻击者可在受影响系统上执行任意命令、窃取敏感数据，或尝试横向渗透企业环境扩大攻击范围。”研究员吉米·塞布里解释称，CVE-2025-8355源于处理作业消息格式（JMF）的二进制文件（jmfclient.jar）未对XML外部实体进行清理或限制，导致攻击者可构造特殊请求实施SSRF攻击；而CVE-2025-8356则因XML解析程序对文件上传类JMF命令处理不当，使得攻击者能通过构造HTTP请求将Web Shell植入公开可访问路径。“虽然4004端口的服务本身无法提供执行该文件的功能，但主Web门户具备执行和传递恶意负载的全部能力。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

微软修复Windows Server 2019集群中断问题，该问题由7月更新引起，影响BitLocker群集共享卷用户，导致节点离线及虚拟机重启。最新KB5063887更新已解决问题，并修复仓颉输入法错误。

ChatGPT负责人称可能投放广告以增加收入来源之一，并通过差异化服务区分免费和付费用户。OpenAI目前主要依靠订阅和API服务获得营收，但支出高于收入，需通过广告分担成本压力。

Thanks to everyone who joined the panel at the BlackHat Innovators & Investors Summit — it was a fast, practical session and full of real, repeatable advice. Below I’ve distilled the conversation into the speakers and the most actionable takeaways founders, investors and channel leaders can use. Who Spoke Top-line Thesis Great product is necessary […]

The post Mastering the Channel Ecosystem — Lessons From our BlackHat Panel first appeared on Cyber Security - Strategy and Innovation.

The post Mastering the Channel Ecosystem — Lessons From our BlackHat Panel appeared first on Security Boulevard.

文章探讨了通过渠道（如MSP、VAR、MSSP等）推动产品增长和持久性的方法。强调了产品设计需适应渠道需求（如多租户、简便部署）、利用超大规模云市场作为增长策略、与合作伙伴建立经济关系及提供支持的重要性，并提出了跟踪关键指标以优化渠道效果的建议。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

Microsoft Urges Immediate Mitigation as State Actors Target SharePoint Flaw
Hackers breached a sensitive database containing office locations and personal details of elected officials and staff in Canada's House of Commons. Hackers were able to "exploit a recent Microsoft vulnerability," according to an internal email sent to members and staff.

Also: Spain Defies Pressure to Eject Huawei, Hackers Leak North Korea Kimsuky Data
This week, Norway said Russian hackers attacked a flood gate, Spain defied pressure to eject Huawei, a cyberattack against the Office of the Pennsylvania Attorney General. Hackers leaked stolen North Korean Kimsuky data, Microsoft patched a Kerberos zero-day and a big Chrome bug bounty.