Aggregator

A vulnerability, which was classified as critical, has been found in vim up to 9.0.1375. This issue affects some unknown processing. The manipulation leads to heap-based buffer overflow. The identification of this vulnerability is CVE-2023-1170. An attack has to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in Wireshark up to 3.6.11/4.0.3. This issue affects some unknown processing of the component ISO 15765 Dissector. The manipulation leads to denial of service. The identification of this vulnerability is CVE-2023-1161. The attack may be initiated remotely. There is no exploit available.

A vulnerability classified as very critical has been found in Biosig libbiosig 2.5.0. Affected is an unknown function of the component BrainVision ASCII Header Parser. The manipulation leads to double free. This vulnerability is traded as CVE-2024-23809. It is possible to launch the attack remotely. There is no exploit available.

火狐浏览器新增基于AI的选项卡组管理功能，默认开启后会消耗大量CPU资源，导致设备卡顿和续航时间下降。用户反馈强烈批评该功能占用过多硬件资源且实用性有限。Mozilla目前尚未修复此问题。

HackerNews 编译，转载请注明出处： 当英国政府提出《在线安全法案》（OSA）时，公众被告知新规将保护儿童免受色情内容侵害。但法案背后是否隐藏着更多意图？ 电子前沿基金会（EFF）曾警告该法案可能滑向伤害其本应保护之人的深渊。隐私倡导者认为政策可能被用于压制政治言论，并为大规模个人数据库建立基础，甚至可能迫使儿童转向更隐蔽的网络角落。近50万公民联署请愿要求废除该法案。而多名政府官员竟将质疑法律的行为等同于支持犯罪者，甚至将其比作恋童癖主持人吉米·萨维尔以压制讨论。 自7月25日生效以来，Spotify和Xbox等越来越多的公司开始在英国部署年龄验证。澳大利亚则宣布将限制16岁以下用户访问YouTube。个人经历显示，用户在足球博彩论坛浏览新赛季资讯时，竟被要求拍摄警方通缉令风格的照片验证年龄——仅为查看英超博彩帖文。新时代的互联网体验已然降临。 死亡搁浅与数字抵抗 不遵守OSA的企业可能面临1800万英镑或全球年收入10%的罚款，严重者甚至被禁止在英运营。监管机构Ofcom明确表态：企业必须“优先保障儿童安全而非用户黏性”，负责人梅拉妮·道斯强调“要么执行年龄验证，要么承担后果”。 有围墙处必有出路，而这次破局者竟来自诺曼·瑞杜斯——更准确地说，是他在游戏中的数字分身。法案生效数日内，英国玩家发现可利用游戏《死亡搁浅》的拍照模式绕过Discord的自拍验证系统。玩家操纵中年快递员山姆·布里吉斯直视镜头、眨眼甚至张嘴的动作，足以欺骗Discord的AI识别系统。同样方法在Reddit的Persona验证系统也获成功，用户无需露脸即可解锁敏感内容。这种戏谑式的聪明反击，成为对抗政府的小型胜利。 当然，并非所有平台都会中招。例如使用Yoti面部识别技术的Bluesky和Instagram，能有效区分游戏建模与真人面部。但两大主流平台接连失守，暴露了法案技术底层可能存在漏洞。 VPN成为数字出口 不愿使用游戏角色或提交证件的用户，则转向VPN工具。法案实施后，英国用户注册ProtonVPN的数量激增1800%，VPN应用在应用商店下载榜急速攀升。其逻辑简单：伪装成他国IP即可规避英国限制——色情网站解除屏蔽，社交平台停止索要自拍，数字关卡暂时消失。 英国政府尚未禁止VPN，因该举措将面临法律和政治风险。当政客声称“只有罪犯才用VPN”时，暴露了对技术的无知。VPN具备合法用途：远程办公、安全浏览甚至对抗审查制度。但用户借其规避OSA的行为，迫使立法者直面尴尬问题：若用户能“数字跃迁”至境外，筑墙意义何在？ 业内人士推测VPN的IP可能成为下一轮封堵目标，但限制VPN的尝试可能引发比OSA本身更强烈的反弹。 全球筑墙运动 英国并非孤例，多国正以保护儿童为名推行年龄验证，但形式各异： 澳大利亚计划2025年12月起全面禁止16岁以下用户使用Instagram、TikTok和YouTube等社交平台。 美国近半数州通过成人内容年龄验证法，路易斯安那州甚至推出州政府运营的数字身份证应用。 法国强制封锁未合规的成人网站并获法院支持。 欧盟正测试注重隐私保护的联合验证应用，虽暂为自愿，却被视为强制验证的前奏。 谁是真正受益者？ 在罚款与技术博弈背后存在核心疑问：这一切为谁服务？支持者称其是必要的矫正，认为政府放任科技巨头向儿童传播有害内容太久，工具虽不完美但好过无所作为。 现实是第三方验证系统既无法识别诺曼·瑞杜斯的游戏建模，也难以辨别创意工坊的虚拟面孔。当系统将青少年误判为成人或反之，后果如何？若争议论坛、健康社区或教育频道均需证件或面部数据，多少用户会选择离开？长期被视为网络自由基石的匿名性正遭受挤压。对部分人可接受的妥协，对他人则是互联网本质的改变。 数字抵抗与文化转向 Reddit和Discord上，英国用户分享VPN技巧，调侃小岛秀夫意外成为数字抵抗运动的贡献者。以《行尸走肉》闻名的诺曼·瑞杜斯，其数字分身成为数百万不愿露脸用户的替身符号。 近期女性社交软件Tea遭黑客入侵，7.2万张自拍及证件照泄露，为验证系统的数据风险敲响警钟。许多用户担忧数字身份遭滥用之际，亦有人轻松承认“用妈妈护照通过验证”。 幽默背后弥漫着不安。网络舆论逐渐形成共识：保护儿童确有必要，但现行手段的风险令人愈发忧虑。 布满关卡的未来 论坛评论区正孕育新数字文化：隐私破解工具和反制技术如食谱般流传。有人妥协，有人勉强服从，也有人坚决抵抗。所有人都在追问：这是我们想要的互联网吗？ 2025年或将成为数字关卡常态化的元年。英国《在线安全法案》的缺陷与失误，可能成为全球性先例。它挑战着互联网的传统认知：匿名神圣性、成人浏览论坛无需“出示证件”、儿童保护不能成为大规模数据收集的理由。这里没有简单答案——儿童安全至关重要，但无摩擦获取信息的权利同样不可忽视。无论是屏幕中的山姆·布里吉斯还是手机里的VPN应用，这些破解手段不仅是对技术的挑战，更是对数字新规的无声抗议。 闸门正在升起。英国距离大规模身份盗用丑闻或许仅差一次数据泄露，而当下握有钥匙者及其规则，将定义互联网的下一篇章。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章讨论了如何解决网络连接中的521错误代码问题，并介绍了常见原因及解决方法。

A vulnerability was found in Linux Kernel up to 5.4.168/5.10.88/5.15.11. It has been classified as problematic. This affects the function desc[eint_n of the component mediatek. The manipulation leads to out-of-bounds read. This vulnerability is uniquely identified as CVE-2021-47083. Access to the local network is required for this attack. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.5.12/6.6.2 and classified as problematic. This issue affects the function ath12k_mac_get_ar_by_pdev_id of the component ath12k. The manipulation leads to use after free. The identification of this vulnerability is CVE-2023-52769. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in UnRAR 5.6.1.2/5.6.1.3. It has been classified as critical. This affects the function Unpack::CopyString of the component Unpack Handler. The manipulation leads to heap-based buffer overflow. This vulnerability is uniquely identified as CVE-2017-20006. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability has been found in Mozilla Firefox up to 97 and classified as critical. This vulnerability affects unknown code. The manipulation leads to memory corruption. This vulnerability was named CVE-2022-0843. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 朝鲜政府支持的黑客组织ScarCruft（又称APT37）在近期攻击中首次部署了勒索软件。该组织长期以高价值个人和政府机构为网络间谍目标，但韩国安全公司S2W周四报告称，其在此次行动中使用了“新发现的”勒索软件。 研究人员将该勒索软件命名为VCD（取自其对加密文件添加的扩展名）。其会生成英文和韩文两个版本的勒索通知。S2W指出，ScarCruft使用勒索软件的行为“暗示其可能转向经济利益驱动的行动，或拓展了包含破坏性及勒索策略的运营目标”。 ScarCruft过往主要攻击韩国、日本、越南、俄罗斯和尼泊尔的目标。在7月针对韩国用户的攻击中，黑客通过鱼叉邮件投递恶意压缩包入侵系统。诱饵文件显示关于街道地址变更导致的邮政编码更新信息（报告未明确邮件接收者身份）。 研究人员在此次攻击中识别出超过9类恶意软件，包括信息窃取工具LightPeek、FadeStealer，以及利用合法实时通讯平台PubNub进行命令控制（C2）的后门程序NubSpy。ScarCruft通过PubNub将恶意流量伪装成正常网络通信以隐藏行踪。 该行动被归因于ScarCruft下属小组ChinopuNK（该小组曾传播可窃取系统信息并支持Windows/Android双平台攻击的Chinotto恶意软件）。本次攻击中黑客使用了名为ChillyChino的新变种。 研究人员基于两点证据高度确认攻击由ScarCruft发起：一是使用PubNub进行C2通信；二是部署了FadeStealer（该组织自2023年起使用的恶意软件，可录制音频、记录击键并收集外接设备数据）。 据信隶属于朝鲜国家安全部的ScarCruft是该国最活跃的黑客单位之一，以社会工程学手段诱骗受害者打开恶意文件著称。今年5月，该组织曾伪装成朝鲜问题专家及智库发送钓鱼邮件。去年还针对媒体和知名学者以“收集战略情报”，据称这些情报能“影响朝鲜决策流程”。 尽管勒索软件的部署对ScarCruft整体战略意图尚不明确，但朝鲜政府关联黑客常参与经济利益驱动的攻击，为受制裁政权筹集资金。联合国去年报告显示，其正调查近60起由朝鲜黑客（包括Kimsuky、Lazarus、Andariel和BlueNoroff等组织）实施的网络攻击，这些攻击在六年内窃取约30亿美元资金。联合国专家强调：“这些网络威胁行为体的核心任务是为朝鲜获取有价值信息并非法创收。”       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

总结了错误代码521的原因及解决方法，涉及Cloudflare服务与源服务器连接问题，对排查网络故障有帮助。

银狐新型注入型攻击样本与威胁情报

当前环境出现异常，需完成验证后方可继续访问。

HackerNews 编译，转载请注明出处： 研究人员在DEF CON黑客大会上演示了智能公交系统可被远程入侵的漏洞。趋势科技台湾研究员余孝林（Chiao-Lin ‘Steven Meow’ Yu）与台湾托管安全服务提供商CHT Security的王凯庆（Kai-Ching ‘Keniver’ Wang）于上周五公布了这一发现。 研究人员注意到公交提供免费乘客Wi-Fi后开始深入调查其安全性。分析显示，同一台M2M路由器既用于提供乘客Wi-Fi，又连接着车内的高级公共交通服务系统（APTS）和高级驾驶辅助系统（ADAS）。ADAS通过传感器、摄像头、雷达和激光雷达辅助驾驶并预防事故，功能涵盖碰撞预警、车道偏离警示、限速提示、交通标志识别及乘客/驾驶员安全监控。APTS则包含提升公交效率的组件，如精确定位公交的GPS设备、乘客与操作员界面、路线调度服务及站台显示屏——所有功能均通过中央系统管理。 研究人员轻松绕过车载路由器认证进入其管理界面。由于缺乏网络隔离措施，他们随即渗透至APTS与ADAS功能层。专家在这些系统中发现多个漏洞，包括可导致远程入侵的命令注入缺陷和MQTT协议后门。 余孝林向SecurityWeek表示：“攻击者只需通过数据包分析等手段理解通信协议，即可在无需物理接触公交的情况下发动远程攻击。”他们演示了多种攻击场景：黑客不仅能追踪公交实时位置，还能利用简单默认密码访问车载摄像头。 研究人员指出，通过这些漏洞，攻击者可操控车内显示屏、窃取乘客及驾驶员信息，甚至入侵运输公司服务器。余孝林解释：“现行协议（至少在台湾）未实施任何加密或身份验证措施。这意味着若攻击者发动中间人攻击，可直接篡改或伪造通信内容。”攻击者连接公交系统后可获取GPS定位、发动机转速（RPM）和车辆平均速度等数据。 研究人员描述了若干理论攻击场景：篡改车辆GPS定位可能延误事故应急响应；伪造转速数据可掩盖真实机械故障或制造虚假故障引发运营中断；伪造驾驶员及车辆状态数据会触发虚假紧急警报；设置虚假“停运”状态则导致班次调度混乱。 虽然研究基于台湾公交，但余孝林指出，涉事供应商提供中、英、日、越多语言支持，相同漏洞系统可能存在于其他国家。研究人员尝试向相关厂商（包括美国路由器制造商BEC Technologies及台湾公交系统方案商Maxwin）提交漏洞报告，但未获回应，漏洞至今未修复。趋势科技零日计划（ZDI）已发布多份公告披露BEC路由器的相关漏洞。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

由于错误代码521导致无法获取文章内容，请检查网络连接或重新加载页面以解决问题。

HackerNews 编译，转载请注明出处： 自2023年3月以来，60个包含凭证窃取代码的恶意Ruby软件包（gems）累计下载量已超27.5万次。这些恶意包由安全公司Socket发现，主要针对使用Instagram、TikTok、Twitter/X、Telegram、Naver、WordPress和Kakao自动化工具的韩国用户。 RubyGems作为Ruby编程语言的官方包管理器，负责Ruby库（即gems）的分发、安装和管理，其功能类似于JavaScript的npm或Python的PyPI。 攻击者使用zon、nowon、kwonsoonje和soonje等多个别名账户，将恶意包发布至RubyGems.org平台，通过分散操作增加追踪和拦截难度。以下是部分具有欺骗性命名或仿冒特征的典型包示例： WordPress自动化工具：wp_posting_duo, wp_posting_zon Telegram机器人工具：tg_send_duo, tg_send_zon SEO/反向链接工具：backlink_zon, back_duo 博客平台仿冒工具：nblog_duo, nblog_zon, tblog_duopack, tblog_zon Naver Café交互工具：cafe_basics[_duo], cafe_buy[_duo], cafe_bey, *_blog_comment, *_cafe_comment 这60个恶意包均具备看似合法的图形界面（GUI）并宣称提供相应功能。但实际上，它们会作为钓鱼工具，将用户在登录表单输入的凭证发送至攻击者硬编码的命令控制（C2）服务器地址（programzon[.]com、appspace[.]kr、marketingduo[.]co[.]kr）。窃取的数据包含： 明文用户名和密码 用于设备指纹识别的MAC地址 用于追踪攻击效果的软件包名称 部分工具会返回虚假的成功或失败消息，但并未向实际服务发起真正的登录或API调用。Socket研究人员在俄语暗网市场发现的凭证日志与此次攻击活动相关，这些日志的交互记录指向攻击者控制的营销工具站点marketingduo[.]co[.]kr。 尽管Socket已向RubyGems团队报告全部恶意包，但其中至少16个目前仍可获取。RubyGems供应链攻击并非首次出现，此类威胁已持续数年。例如今年6月，Socket曾报告另一起仿冒移动开发自动化工具Fastlane的恶意Ruby包事件，专门针对Telegram机器人开发者。 开发者应严格审查从开源仓库获取的库文件，警惕混淆代码等可疑特征，同时评估发布者信誉与更新历史，并将依赖库锁定在“已知安全”的版本。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其对网络连接的影响，并提供了相关的解决建议和背景信息。

A vulnerability, which was classified as critical, has been found in Apache2Triad 1.5.4. Affected by this issue is some unknown functionality. The manipulation of the argument PHPSESSID as part of Parameter leads to session fixiation. This vulnerability is handled as CVE-2017-12965. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as critical, has been found in AROX School ERP PHP Script 1.0. Affected by this issue is some unknown functionality of the file office_admin/. The manipulation of the argument ID as part of Parameter leads to sql injection. This vulnerability is handled as CVE-2017-15978. The attack may be launched remotely. Furthermore, there is an exploit available.