Aggregator

这篇文章介绍了如何利用摘录API自动生成每日日历的方法。作者通过研究API功能，设计并生成了365天的日历图片，并将其转换为base64数据存储在json文件中。使用Apple快捷指令实现每天自动更新，并分享了具体的操作步骤和资源链接。整个项目展示了AI工具在提升效率方面的潜力，并提出了对摘录功能扩展的建议。

微软禁止以色列国防部访问部分Azure服务，因其涉嫌监视加沙居民。该事件由《卫报》报道引发内部调查，仍在进行中。微软强调隐私为基本权利。

在发现证据表明以色列国防部使用微软云服务 Azure 监视加沙居民后，微软禁止以国防部访问某些服务和订阅。《卫报》今年八月报告以色列使用 Azure 存储加沙居民数据并对其进行监视，微软随后启动了一项内部调查，调查仍然在进行之中。微软总裁 Brad Smith 通过官方博客宣称，微软长期以来将隐私作为一项基本权利加以保护，作为员工他们都对隐私保护有着共同的兴趣，因为隐私保护通过确保客户能完全信任微软的服务而创造商业价值。

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352.

A novel AI-driven threat leverages LLMs on Hugging Face to execute adaptive reconnaissance and data exfiltration in real time. Rather than relying on static scripts or prewritten payloads, LAMEHUG dynamically queries a Qwen 2.5-Coder-32B-Instruct model via the Hugging Face API to generate Windows command-shell instructions tailored to its current environment. This capability enables on-the-fly reconnaissance, […]

The post LAMEHUG: An LLM-Driven Malware for Dynamic Reconnaissance and Data Exfiltration appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Trackforce has launched ReportPro AI within its TrackTik platform, an enhancement to incident reporting designed for guards, supervisors, and compliance teams. By combining real-time language support, instant executive summaries, and transparent audit trails, ReportPro AI enables security teams to save time, improve accuracy, and meet client and regulatory expectations. “Security operations generate thousands of reports every day, but ensuring those reports are consistent, professional, and compliant is a constant challenge,” said Chatura Liyanage, VP of … More →

The post Trackforce upgrades TrackTik with AI-powered incident reporting capabilities appeared first on Help Net Security.

1.Qilin勒索团伙公布了新的受害者 2.Play勒索团伙公布新的受害公司 3.INC Ransom团伙公布新的受害公司

当前环境出现异常，需完成验证后方可继续访问。

8×8 has launched 8×8 Omni Shield Self-Service, a no-code SMS fraud protection tool that helps businesses to detect, monitor, and block threats like Artificially Inflated Traffic (AIT) in real time. Built directly into 8×8 Connect, 8×8 Omni Shield gives business users, not just developers, the ability to manage fraud defense through an intuitive, self-managed dashboard. Teams can identify suspicious activity, suspend fraudulent traffic, and analyze live SMS trends in just a few clicks. “From e-commerce … More →

The post 8×8 Omni Shield blocks SMS fraud threats appeared first on Help Net Security.

Cybersecurity authorities are urging organizations to take immediate action following the discovery of a sophisticated espionage campaign targeting Cisco Adaptive Security Appliance (ASA) firewalls. In a significant update, Cisco and the UK’s National Cyber Security Centre (NCSC) have revealed that a state-sponsored threat actor is exploiting a zero-day vulnerability (CVE-2025-20333) in Cisco ASA 5500-X series […]

The post Hackers Exploiting Cisco ASA Zero-Day to Deploy RayInitiator and LINE VIPER Malware appeared first on Cyber Security News.

随着数字威胁的增加，在2024年保护在线隐私至关重要。推荐使用VPN、密码管理器、加密消息应用、安全浏览器扩展和反跟踪软件。选择工具时需考虑个人需求和合规性。

本文分析了错误代码521的原因及其对网站的影响，并提供了相应的解决方法。

作者：Moran Feldman, Amin Karbasi 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.18383v1 摘要 前沿人工智能模型实验室近期发布的公告显示，其模型在高中和本科数学竞赛中取得了优异成绩。然而，大型语言模型能否在更高级的数学领域解决新的简单猜想，目前仍不明确。为此，我们提出“哥德尔测试”：评估模型能否为极简单且...

Cisco published Security Advisory cisco-sa-http-code-exec-WmfP3h3O revealing a severe flaw in multiple Cisco platforms that handle HTTP-based management. Tracked as CVE-2025-20363, this vulnerability stems from improper validation of user-supplied input in HTTP requests. CVE Affected Products Impact CVSS 3.1 Score CVE-2025-20363 Secure Firewall ASA & FTD with SSL VPN or MUS enabled; IOS/IOS XE with Remote […]

The post Critical Cisco Flaw Lets Remote Attackers Execute Code on Firewalls and Routers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

文章介绍了HTTP错误代码521的含义及其常见原因，指出该错误通常由Cloudflare与目标服务器之间的连接问题引起，并提供了排查和解决此问题的方法及预防措施。

HackerNews 编译，转载请注明出处： 名为 Vane Viper 的威胁行为者近日被揭露为恶意广告技术（adtech）的提供者，其背后依靠错综复杂的空壳公司与不透明的所有权结构来规避责任。 “Vane Viper 至少十年来一直为大规模恶意广告投放、广告欺诈以及网络威胁的传播提供核心基础设施。”Infoblox 在上周与 Guardio 和 Confiant 联合发布的技术报告中表示。 “Vane Viper 不仅为木马投放者和钓鱼者提供流量中介，还似乎运营着自己的广告欺诈活动，这与此前记录的欺诈手法高度一致。” 一、背景与溯源 Vane Viper 也被称为 Omnatuor。早在 2022 年 8 月，DNS 威胁情报公司就曾披露这一恶意广告网络，称其与 VexTrio Viper 类似，利用存在漏洞的 WordPress 网站构建庞大的受控域名网络，以此传播风险软件、间谍软件和广告软件。 该组织的一项显著持久性技术是 滥用推送通知权限，即便用户已离开最初访问的页面，仍能通过修改浏览器设置持续推送广告。这一方法依赖于 service workers，它们会保持一个持久的无头浏览器进程，以监听事件并推送不受欢迎的通知。 去年年底，Guardio Labs 披露了一项名为 DeceptionAds 的攻击活动，发现其利用 Vane Viper 的恶意广告网络来推动 ClickFix 式的社会工程攻击。该活动被归因于一家名为 Monetag 的公司，而据 Infoblox 称，Monetag 是 PropellerAds 的子公司，而 PropellerAds 又隶属于总部位于塞浦路斯的 AdTech Holding 控股公司。 与 PropellerAds 相关的域名长期以来因助长恶意广告投放、引流至漏洞利用工具包或其他欺诈网站而被标记。进一步分析还发现，一些广告欺诈活动的基础设施源自 PropellerAds。 二、庞大的基础设施与规模 网络安全公司表示，过去一年内，Vane Viper 在约一半客户网络中触发了 约 1 万亿次 DNS 查询。该组织利用数十万受控网站和恶意广告，将毫无防备的用户重定向至：恶意浏览器扩展、虚假购物网站、色情内容、调查问卷诈骗、假冒应用、可疑软件下载、恶意软件（包括 Android 恶意软件 Triada）。 此外，Vane Viper 似乎与 URL Solutions（又名 Pananames）、Webzilla 和 XBT Holdings 共用基础设施和人员。值得注意的是，URL Solutions 还与俄罗斯影响力行动 Doppelgänger 搭建的虚假信息网站有关。AdTech Holding 旗下的其他公司还包括 ProPushMe、Zeydoo、Notix 和 Adex。 据估算，约 6 万个域名 属于 Vane Viper 的基础设施，大多数活跃时间不足一个月。但也有少数域名已持续活跃超过 1200 天，其中包括最初的 omnatuor[.]com、propeller-tracking[.]com，以及一些围绕推送通知服务的域名。 该组织每月都会注册大量新域名。仅在 2024 年 10 月，注册域名数就高达 3500 个，而在 2023 年 4 月还不到 500 个。据统计，自 2023 年以来，Vane Viper 的域名占 URL Solutions 批量注册域名的近 50%。 三、官方回应与风险 PropellerAds 此前否认存在任何不当行为，声称自己只是一个“自动化的中介，帮助广告商寻找合适的发布者投放广告”，并且“并不支持、纵容或鼓励网络上的恶意广告”。 然而，Infoblox 指出：“Vane Viper 不只是一个隐藏在广告技术平台背后的威胁行为者，它本身就是作为广告技术平台运作的威胁行为者。AdTech Holding 声称为广告商提供规模化的覆盖与变现，但其实际交付的却是风险”，“Vane Viper 借助作为广告网络的合理否认，隐藏自身身份，同时利用其 TDS（流量分发系统） 投放多种威胁”。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

中国关联的网络威胁组织利用Brickstorm恶意软件针对美国科技和法律机构实施间谍活动，窃取数据长达一年以上。该后门通过WebSockets通信，支持文件操作和代理功能，并被用于窃取高权限凭证和邮件数据。攻击者利用零日漏洞和合法账户横向移动，最终目标是获取关键人员的电子邮件信息。

China-linked actors used Brickstorm malware to spy on U.S. tech and legal firms, stealing data undetected for over a year, Google warns. Google Threat Intelligence Group (GTIG) observed the use of the Go-based backdoor BRICKSTORM to maintain persistence in U.S. organizations since March 2025. Targets include legal, Software as a Service (SaaS) providers, Business Process Outsourcers […]

大家好 我是没睡的风 破晓团队核心，目前就职于上海某事业单位，致力于网络攻防、近源、以及linux内核安全相关的技术研究，出版过一本技术攻防的书和近源的书，参与过几个国内出名事件的应急。

当前环境异常，需完成验证后才可继续访问。