Aggregator

A vulnerability classified as critical has been found in Macromedia JRun 3.0/3.1. Affected is an unknown function of the component Session ID Handler. This manipulation of the argument jsessionid causes improper authentication. This vulnerability appears as CVE-2001-1545. The attack may be initiated remotely. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability was found in IBM Lotus Domino Server up to 5.0.9a. It has been rated as critical. Affected is an unknown function of the component Database File Handler. The manipulation with the input + as part of HTTP Request leads to improper privilege management. This vulnerability is referenced as CVE-2001-1567. Remote exploitation of the attack is possible. No exploit is available. Upgrading the affected component is advised.

A vulnerability marked as critical has been reported in Microsoft Windows XP. This vulnerability affects unknown code of the component Remote Desktop Client. Performing manipulation results in missing encryption of sensitive data. This vulnerability is cataloged as CVE-2001-1571. It is possible to initiate the attack remotely. There is no exploit available. It is suggested to upgrade the affected component.

Как депутаты решили бороться с телефонной зависимостью?

文章介绍了Cloudflare错误代码521的原因及解决方法。该错误表示源服务器无法连接或响应请求。文章指出可能涉及源服务器配置、网络问题或Cloudflare设置，并建议检查服务器状态、网络连接及与Cloudflare的技术支持联系以解决问题。

HackerNews 编译，转载请注明出处： 欧洲执法当局逮捕了5名嫌疑人，他们涉嫌参与一项“精心策划”的在线投资诈骗计划，从法国、德国、意大利和西班牙的100多名受害者那里窃取了超过1亿欧元（约合1.18亿美元）。 据欧洲司法合作署称，此次协调行动在西班牙和葡萄牙的五个地点以及意大利、罗马尼亚和保加利亚进行了搜查。与网络犯罪团伙相关的银行账户和其他金融资产被冻结。 该行动的主要实施者被指控通过运营一个在线投资平台多年，进行大规模诈骗和洗钱，通过承诺在各种加密货币投资中获得高额回报，诱骗毫无戒心的人交出资金。 一旦存款完成，资金就被转移到立陶宛的银行账户中进行洗钱。试图从该平台提取资产的受害者被要求支付额外费用，随后用于实施诈骗的网站消失了。 保加利亚、意大利、立陶宛、葡萄牙、罗马尼亚和西班牙的多个司法和执法机构参与了该诈骗计划的调查。 “这一诈骗至少自2018年以来一直在进行，涉及23个不同的国家，例如，作为转移诈骗所得的地区或受害者所在地。”欧洲司法合作署表示，该机构与欧洲刑警组织（Europol）的支持下协调了此次行动。 根据美国联邦贸易委员会（FTC）的数据，2024年美国人因诈骗损失创纪录的125亿美元，比前一年增加了25%，其中投资诈骗造成的损失最高，达到57亿美元，高于2023年的46亿美元和2022年的38亿美元。 “大多数（79%）报告投资相关诈骗的人损失了金钱，中位数损失超过9000美元，”联邦贸易委员会表示。“与在线开始的诈骗相比，人们因更‘传统’的联系方式（如电话、短信或电子邮件）而损失了大约19亿美元。” 这一披露正值区块链分析公司Chainalysis透露，2025年9月2日，一名Venus协议用户成为社会工程学攻击的目标，以及如何通过早期检测和迅速行动，使被盗资金约1300万美元得以恢复。 “攻击源于社会工程学：恶意行为者利用受损的Zoom客户端获得系统访问权限，”Chainalysis表示。 “在渗透受害者的机器后，攻击者操纵用户提交了一笔区块链交易，从而获得了该账户的委托人身份。这使他们能够代表受害者借入和赎回资产，有效地耗尽了资金。” 区块链分析公司表示，Venus在恶意交易发生后的20分钟内暂停了其协议，有效地阻止了攻击者进一步转移资金。在接下来的12小时内，Venus强制清算攻击者的钱包，追回了被盗资金，并恢复了全面服务。 “Venus通过治理提案冻结了攻击者仍然控制的300万美元资产，”Chainalysis指出。“攻击者不仅没有获利；他们实际上还因社区果断行动而损失了300万美元。” 欧洲司法合作署的打击行动也与首尔大都会警察厅（SMPA）本月早些时候采取的类似行动相呼应，该行动破坏了一个网络犯罪行动，估计从258名高调受害者那里窃取了约3000万美元，包括企业高管。 “这一行动非常复杂：在成功黑客攻击受害者的个人信息并窃取资金后，犯罪分子会冒充机构员工，接近受害者的家人以收集更多个人信息，为额外的盗窃行为做准备，”Chainalysis指出。     消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability classified as critical has been found in Trend Micro Interscan Viruswall 3.51. Impacted is an unknown function in the library smtpscan.dll of the component Configuration Parameter. The manipulation leads to memory corruption. This vulnerability is documented as CVE-2001-1573. The attack can be initiated remotely. There is not any exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in Novell NetWare 5.1. Affected by this vulnerability is an unknown functionality of the file viewcode.jse of the component Sample File. Executing manipulation can lead to information disclosure (Source). This vulnerability is registered as CVE-2001-1580. It is possible to launch the attack remotely. No exploit is available.

A vulnerability was found in Nombas Scriptease Webserver up to 5.0. It has been declared as problematic. Affected by this issue is some unknown functionality of the file viewcode.jse. The manipulation of the argument QUERY_STRING results in path traversal. This vulnerability was named CVE-2001-1580. The attack may be performed from remote. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability marked as critical has been reported in OpenBSD OpenSSH 2.3.1. The affected element is an unknown function of the component Challenge-Response Handler. The manipulation leads to improper authentication. This vulnerability is listed as CVE-2001-1585. The attack may be initiated remotely. There is no available exploit. It is suggested to upgrade the affected component.

作者开发了一款名为「Showcase 图片橱窗」的图片展示软件，支持多种图片源（如 NAS、无版权图片 API、电影海报墙等）和多样化的展示样式（如图片墙、幻灯片滑动等），并适配 Android 和 iOS/iPadOS 系统。同时分享了低成本 DIY 电子相册的硬件方案，包括利用闲置手机/平板、电视盒子+屏幕等。

Paul Maine展示了如何利用RTL-SDR和GNU Radio创建带缩放功能的频谱分析器，并介绍了频谱分析器的基本原理、衰减器和无方向性天线的使用。该方法基于Richard G Lyons书籍中的创新思路。视频中使用RTL-SDR Blog V4，但V3同样适用。