Forwarded from 科技圈🎗在花频道📮
马斯克X平台被打瘫三次 奇安信:与春节攻击DeepSeek的主力僵尸网络相同
奇安信Xlab实验室发现,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”,而且攻击时间与X平台宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X平台三次瘫痪。具体的:
1. 此次攻击所使用的僵尸网络为Mirai变种僵尸网络RapperBot,与2025年春节期间攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名,能够迅速瘫痪目标服务器。
2. XLab监控数据显示,此次攻击的时间与X平台服务中断的时间完全吻合,这进一步证实了攻击的直接关联性。
3. RapperBot僵尸网络并非普通黑客组织,而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。
奇安信
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
奇安信Xlab实验室发现,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”,而且攻击时间与X平台宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X平台三次瘫痪。具体的:
1. 此次攻击所使用的僵尸网络为Mirai变种僵尸网络RapperBot,与2025年春节期间攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名,能够迅速瘫痪目标服务器。
2. XLab监控数据显示,此次攻击的时间与X平台服务中断的时间完全吻合,这进一步证实了攻击的直接关联性。
3. RapperBot僵尸网络并非普通黑客组织,而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。
奇安信
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
Forwarded from LoopDNS资讯播报
中国加大反诈力度,监控体系引发隐私讨论
在接到一通来自海外的电话后,上海零售员工郭先生很快收到警方的联系,并被要求面谈。十分钟后,警察上门核实其是否向陌生人转账,并要求他签署声明,证明未遭受诈骗。郭先生对此迅速的警务反应感到惊讶,同时也对反诈行动的人力成本表示疑虑。
自2021年以来,中国当局已拦截近70亿通电话和同等数量的短信,并进行了超过1800万次面对面劝阻。全国范围内的“反诈防火墙”由警方、电信运营商、银行等多方合作构建,甚至在部分地区,警方会暂时冻结市民的银行账户以防诈骗。
这一措施与美国的做法形成鲜明对比,后者因未能有效保护消费者而遭批评。然而,中国大规模的监控引发了一定的隐私担忧。一些专家认为,政府的反诈行动既展现了保护公民的意图,也暴露了高强度监视的现实。
面对复杂多变的诈骗手法,中国政府持续强化技术手段,以大数据监测交易异常,警方可第一时间介入调查。同时,国家反诈中心推出的官方反诈APP已安装超过25亿次,协助用户识别风险电话和应用。
习近平主席自2021年指示全国打击电信诈骗以来,政府宣称已成功挽回超过1.1万亿元人民币的潜在损失。随着诈骗技术不断升级,如何在个人隐私和公共安全之间找到平衡,成为社会持续关注的问题。
来源:彭博社
在接到一通来自海外的电话后,上海零售员工郭先生很快收到警方的联系,并被要求面谈。十分钟后,警察上门核实其是否向陌生人转账,并要求他签署声明,证明未遭受诈骗。郭先生对此迅速的警务反应感到惊讶,同时也对反诈行动的人力成本表示疑虑。
自2021年以来,中国当局已拦截近70亿通电话和同等数量的短信,并进行了超过1800万次面对面劝阻。全国范围内的“反诈防火墙”由警方、电信运营商、银行等多方合作构建,甚至在部分地区,警方会暂时冻结市民的银行账户以防诈骗。
这一措施与美国的做法形成鲜明对比,后者因未能有效保护消费者而遭批评。然而,中国大规模的监控引发了一定的隐私担忧。一些专家认为,政府的反诈行动既展现了保护公民的意图,也暴露了高强度监视的现实。
面对复杂多变的诈骗手法,中国政府持续强化技术手段,以大数据监测交易异常,警方可第一时间介入调查。同时,国家反诈中心推出的官方反诈APP已安装超过25亿次,协助用户识别风险电话和应用。
习近平主席自2021年指示全国打击电信诈骗以来,政府宣称已成功挽回超过1.1万亿元人民币的潜在损失。随着诈骗技术不断升级,如何在个人隐私和公共安全之间找到平衡,成为社会持续关注的问题。
来源:彭博社
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
国产 ESP32 芯片被发现攻击隐患,影响超10亿设备
https://zhidx.com/~
https://bleepingcomputer.com/~
乐鑫科技:ESP32 芯片不存在后门,属于内部调试命令
https://www.stcn.com/~
https://www.tarlogic.com/~
https://zhidx.com/~
https://bleepingcomputer.com/~
乐鑫科技:ESP32 芯片不存在后门,属于内部调试命令
https://www.stcn.com/~
https://www.tarlogic.com/~
Zhidx
10亿设备采用的国产芯片,被发现攻击隐患 - 智东西
风险包括OEM级别的恶意实现和供应链攻击。
Forwarded from 科技圈🎗在花频道📮
小偷的能力决定了保安的工资,黑产的能力决定了网安的上限;只有黑产足够猖狂,公司才愿意从现金流中拿出一部分投入网安。
可是能阻止黑产的不仅仅只有WAF和安服,黑皮晶哥也可以给黑产来个物理打击。
于是公司可以不修漏洞,不改配置,SRC收到了漏洞也可以用几百块钱打发走,即使黑产能用这些漏洞造成巨额损失。
而公司根本不欠白帽子什么,他们根本不用花钱补没人钻的洞。
可是能阻止黑产的不仅仅只有WAF和安服,黑皮晶哥也可以给黑产来个物理打击。
于是公司可以不修漏洞,不改配置,SRC收到了漏洞也可以用几百块钱打发走,即使黑产能用这些漏洞造成巨额损失。
而公司根本不欠白帽子什么,他们根本不用花钱补没人钻的洞。
Forwarded from 科技圈🎗在花频道📮
Windows 11 更新 KB5053598 引发严重问题
Windows 11 24H2 的最新强制更新 KB5053598 导致了一系列问题,包括安装失败、蓝屏死机 (BSOD)、远程桌面协议 (RDP) 连接频繁中断以及在某些情况下的启动失败。用户报告了各种错误代码,如 0x800f0993、0x800F081F 等。
此更新会导致系统卡在不同进度、反复重启、更新回滚等问题。更新后,RDP 连接出现每隔几分钟就自动断开的情况,严重影响了企业用户的正常远程访问。更有部分用户遭遇 BSOD,错误代码如“Critical Process Died”和“Kernal power failure”,甚至出现无法启动的严重故障。
目前尚无有效的解决办法,建议受影响的用户通过“设置”>“更新历史记录”>“卸载更新”来移除该补丁。需要注意的是,KB5053598 包含了重要的安全修复程序,其中包括针对零日漏洞 CVE-2025-24983 的补丁。
Windows Latest
📮投稿 ☘️频道 🌸聊天
Windows 11 24H2 的最新强制更新 KB5053598 导致了一系列问题,包括安装失败、蓝屏死机 (BSOD)、远程桌面协议 (RDP) 连接频繁中断以及在某些情况下的启动失败。用户报告了各种错误代码,如 0x800f0993、0x800F081F 等。
此更新会导致系统卡在不同进度、反复重启、更新回滚等问题。更新后,RDP 连接出现每隔几分钟就自动断开的情况,严重影响了企业用户的正常远程访问。更有部分用户遭遇 BSOD,错误代码如“Critical Process Died”和“Kernal power failure”,甚至出现无法启动的严重故障。
目前尚无有效的解决办法,建议受影响的用户通过“设置”>“更新历史记录”>“卸载更新”来移除该补丁。需要注意的是,KB5053598 包含了重要的安全修复程序,其中包括针对零日漏洞 CVE-2025-24983 的补丁。
Windows Latest
📮投稿 ☘️频道 🌸聊天
Forwarded from 每日消费电子观察 (horo)
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息 - IT之家
https://www.ithome.com/0/838/110.htm
https://www.ithome.com/0/838/110.htm
Ithome
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息 - IT之家
在2025年315晚会上,曝光了多款大数据软件,如“火眼云”等,通过爬虫技术窃取用户信息,包括手机号、微信账号等。这些软件还能监控同行直播数据,甚至利用三网通信大数据进行精准获客。#隐私保护# #315晚会#