-
【深度分析】“服务器升级”成数据泄露新幌子?韩国LG U+因AI服务运维失误致用户通话内容外泄
事件焦点:一次“非黑客”的数据泄露近日,韩国主要电信运营商LG U+陷入新的数据安全风波。其人工智能语音助手服务“ixi-O”被曝发生用户数据泄露。与常见的黑客入侵不同,此次事件的直接原因被官方归咎于“服务器升级过程中发生的错误”,导致36名用户的通话摘要、对方电话号码及通话时间等信息异常暴露。尽管LG U+声明身份证、护照、金融信息等核心敏感数据未受影响,且因“未达强制申报标准”而主动上报,但事…- 0
- 0
- 2
-
【紧急通报】WordPress 6.9升级陷阱:部分站点性能骤降50倍,CPU锁死100%,回滚是唯一解
核心事件:一次“成功”升级引发的性能灾难 2025年12月2日,WordPress 6.9 正式版向全球推送。然而,一场静默的性能危机随之而来。部分站长在升级后发现,网站陷入了“间歇性休克”:页面加载时间从毫秒级暴增至20秒,CPU使用率持续爆满至100%。这并非普遍现象,但对遭遇它的站点而言,影响是致命且立即可见的。 问题表现:从“闪电”到“龟速”的诡异蜕变 根据科技博主Günter Born的…- 0
- 0
- 19
-
Cloudflare二次宕机报告出炉:一次为修复高危漏洞引发的全球“止血副作用”
核心摘要 昨夜,Cloudflare公布了一份坦诚得惊人的事故报告,揭示了12月5日全球服务中断25分钟的根本原因。这场波及全球28% HTTP流量的宕机,并非源于攻击,而是源于一个善意的初衷——为全网客户紧急修复此前我们重点预警的React高危漏洞(CVE-2025-55182)。 在升级WAF防护能力的变更过程中,触发了深埋多年的旧代码缺陷,导致连锁故障。 这起事件,是一次为互联网“动外科手术…- 0
- 0
- 2
-
Cloudflare半月内二次宕机:关键基础设施的“阿喀琉斯之踵”
事件快讯 17:19 关键更新: Cloudflare官方状态页显示,影响其控制面板及相关API的服务问题已实施修复。工程师正在持续监控并调查事件的根本原因。 事件回顾:关键服务再度中断 北京时间12月5日,全球领先的内容分发网络(CDN)与网络安全服务商Cloudflare再次出现服务异常。据其官方状态页面披露,此次故障主要影响Cloudflare控制面板(仪表盘)及相关API,导致依赖这些接口…- 0
- 0
- 5
-
【高危漏洞警报】React Server Components 曝RCE漏洞(CVE-2025-55182),CVSS评分10.0,请立即升级!
主机帮 深度解读 各位开发者与运维同仁,请注意!前端生态核心框架React于12月3日发布紧急安全公告,其React Server Components(RSC) 特性中被发现一个未经身份验证的远程代码执行(RCE) 高危漏洞。该漏洞已被分配编号 CVE-2025-55182,并获得CVSS v3.1 10.0分(最高严重等级)。攻击者无需任何身份验证即可远程在服务器上执行任意代码,危害极大。 漏…- 0
- 0
- 0
-
Let’s Encrypt宣布SSL证书有效期将逐步缩短至45天,同步推出持久DNS验证方案
12月2日,全球广泛使用的免费证书颁发机构Let's Encrypt宣布,将在未来数年内逐步缩短其TLS证书的有效期,目标在2028年将目前90天的有效期减半至45天。此举旨在响应CA/Browser Forum的行业安全规范,推动更严格的证书生命周期管理,并减少证书泄露或被盗可能造成的安全影响。 分阶段实施计划为确保平稳过渡,Let's Encrypt制定了为期三年的分阶段调…- 0
- 0
- 159
-
Glassworm恶意软件第三波攻击瞄准VS Code生态,24个恶意扩展包上架官方市场
12月2日,安全机构Secure Annex研究员John Tuckner披露,针对Visual Studio Code扩展生态的Glassworm恶意软件已发起第三轮攻击。攻击者近期在Microsoft Visual Studio Marketplace及OpenVSX两大官方平台上投放了24个新增恶意扩展包,伪装成Flutter、React Native、Vue等主流开发工具,进一步威胁开发者…- 0
- 0
- 39
-
法国足协遭遇重大数据泄露,超238万名会员信息或遭窃取
12月2日,法国足球协会(FFF)发布公告,确认其用于俱乐部管理及球员注册的系统于11月26日遭受网络攻击,导致包括会员个人信息在内的敏感数据外泄。 攻击与响应过程根据公告,攻击者通过盗取的账户凭证非法访问系统。法国足协在发现异常后立即启动应急响应,采取包括停用涉事账户、强制重置所有用户密码在内的安全措施,并已配合网络安全机构开展调查与溯源工作。 受影响数据范围法国足协目前拥有超过238万名注册会…- 0
- 0
- 1
-
谷歌NotebookLM因AI生成内容涉抄袭引发争议,被指背离搜索引擎核心价值
12月2日,科技媒体BleepingComputer报道称,谷歌旗下AI产品NotebookLM团队近期陷入一起内容版权争议。该团队为推广其图像模型Nano Banana Pro及NotebookLM的图表生成功能,在社交媒体发布了一张AI生成的“经典黄油香草填料”食谱信息图,随后被指涉嫌直接抄袭已有美食博主的原创内容,相关推文现已删除。 争议起源与证据比对事件由X平台用户Nate Hake首先披…- 0
- 0
- 16
-
苹果播客应用被曝潜在安全风险:未经提示跳转节目或含恶意代码
近日,据多家科技媒体报道,苹果旗下 Apple Podcasts 应用出现异常行为,部分用户在未主动操作的情况下,应用自动打开其并未订阅的播客节目,其中至少存在一例节目内含潜在恶意链接,初步分析可能涉及跨站脚本攻击(XSS)安全威胁。 事件详情用户反映,Apple Podcasts 应用会在无任何提示的情况下,自动跳转至用户未订阅的播客内容。进一步调查发现,部分被自动打开的节目中包含可疑外部链接,…- 0
- 0
- 3
-
韩国侦破大规模物联网安全入侵案件,逾12万台网络摄像头遭非法控制
2025年11月30日,韩国警察厅国家调查本部通报破获一起重大网络安全事件。四名犯罪嫌疑人因涉嫌入侵约12万台网络摄像头并制作非法影像,被警方采取刑事措施。该案暴露出物联网设备在现实应用中的严重安全风险。根据警方通报,主要嫌疑人N某(无业)通过技术手段入侵约6.3万台网络摄像头设备,制作545部涉及个人隐私的非法影像,通过在境外架设的G网站进行销售,非法获利约3500万韩元(约合人民币16.9万元…- 0
- 0
- 1
-
安全警报:新版ClickFix恶意软件伪装Windows更新,窃密手段极为狡诈
近日,网络安全公司Huntress发布紧急报告,揭露一款名为ClickFix的恶意软件出现了更新变种。其伪装之精密、攻击链之隐蔽,被研究人员评为“迄今为止最巧妙、最险恶的信息窃取形式之一”,对普通用户构成了严重威胁。 精密骗局:从虚假网站到全屏“系统更新” 该恶意软件的主要传播渠道为仿冒热门网站的虚假成人内容平台。其攻击流程经过精心设计,极具欺骗性: 诱饵出现:用户在访问网站时,会遭遇以“广告”或…- 0
- 0
- 7
-
微软确认Windows 11锁屏界面存在关键Bug,密码登录图标异常消失
近日,微软官方发布公告,正式确认其Windows 11操作系统中存在一个影响用户登录流程的已知问题。该Bug表现为:在设备锁屏界面尝试选择登录方式时,用于切换至密码登录的图标会无法显示,导致依赖密码验证的用户面临登录障碍。 问题影响与发生场景 此问题主要影响配置了Windows Hello便捷登录方式(如PIN码或指纹识别)的设备。在正常情况下,用户点击锁屏上的“显示登录选项”后,界面会呈现包括密…- 0
- 0
- 1
-
警惕!新型“阿里云验证”钓鱼邮件来袭,您的云服务账户安全正受威胁
近日,一种伪装成“阿里云账户验证通知”的精密网络钓鱼邮件正在广泛传播。攻击者利用用户对云服务稳定性的依赖心理,构造了极具迷惑性的骗局,旨在窃取用户的账户凭证,进而可能导致严重的数据泄露与经济损失。本文将深度拆解该骗局,并提供专业级防范指南。 一、 骗局深度拆解:一个精心布置的数字陷阱 以下是该钓鱼邮件的完整内容,我们将逐点分析其欺诈特征: 发件人: Alibaba Cloud <gtang.…- 0
- 0
- 5
-
澳大利亚男子利用“邪恶双胞胎”Wi-Fi攻击窃取数据,获刑七年四个月
事件概述 近日,一起备受关注的网络犯罪案件在澳大利亚宣判。一名44岁男子因在澳大利亚国内航班及多个机场部署假冒Wi-Fi接入点,实施名为“邪恶双胞胎”的网络攻击,窃取旅客个人信息并入侵其在线账户,最终被判处7年零4个月监禁。此案由澳大利亚联邦警察(AFP)侦办,揭示了公共无线网络环境中存在的严峻安全威胁。 攻击手法深度分析:典型的“邪恶双胞胎”攻击链 该男子的攻击模式是教科书级的“邪恶双胞胎”攻击…- 0
- 0
- 0
-
百度新一轮大裁员,aipage智能门户部门直接没了
11 月 29 日消息,昨天上午,据路透社援引 6 名知情人士消息称,百度本周启动了新一轮人员缩减,裁员规模覆盖多个业务部门。 这消息应该是很准确的,因为主机帮代理的aipage智能建站系统就直接下线了,这是一个几年前百度智能云弄出来的低代码建站平台,主机帮代理后,没有形成热销产品,原因是功能比不上别的公司。 随着人工智能大火后,aipage这个智能建站系统就显得鸡肋了,因为现在的人工智能是可以根…- 0
- 0
- 15
-
BIND9高危漏洞解决方案
问题是什么? 简单来说,这是一个严重的网络安全问题。 涉事软件:BIND9,这是全球范围内使用最广泛的DNS服务器软件。绝大多数互联网域名解析服务都依赖它。 问题核心:BIND9软件中存在3个高危漏洞(CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)。 漏洞危害: 服务中断:攻击者可以利用这些漏洞,向你的DNS服务器发送特制的恶意数据包,导致DNS服务崩…- 0
- 0
- 1
-
新型社会工程学攻击分析:利用伪装Windows更新与隐写术分发信息窃取软件
攻击概述 根据安全机构Huntress与科技媒体bleepingcomputer于11月24日披露的最新研究,一类名为"ClickFix"的社会工程学攻击出现技术升级。攻击者通过伪造与Windows 11更新界面高度相似的全屏动画页面,诱导用户执行恶意操作。该攻击链通过隐写术(Steganography)将恶意载荷嵌入PNG图像文件,并结合动态规避技术,形成具有高度隐蔽性的复合…- 0
- 0
- 11
-
MySQL 8.0 明年停止支持,全球约 58% 实例仍运行该版本
据科技媒体 BornCity 11 月 26 日报道,开源数据库 MySQL 8.0 将于 2026 年 4 月 30 日终止官方支持。然而数据库服务商 Percona 统计显示,目前仍有约 58% 的 MySQL 实例运行于该版本,大量应用系统面临潜在安全威胁。 Percona 公司专家 Peter Zaitsev 对此发出紧急提醒,呼吁各机构技术负责人高度重视此问题,尽快制定升级或迁移计划。 …- 0
- 0
- 3
-
百度站长平台新公告:移动端搜索结果展现及更新LOGO尺寸公告
尊敬的网站管理员: 为提升移动搜索场景下的用户体验与站点展现效果,百度搜索技术团队已完成对搜索结果摘要页的展示优化。本次升级旨在解决因历史图片比例限制导致的摘要信息外露不充分问题,从而更有效地吸引用户点击。 核心变更内容如下: 自本公告发布之日起,移动端站点LOGO的显示比例将由原有的3:2优化为标准4:3。此项调整适用于所有类型的移动站点,包括但不限于:拥有对应PC站的移动站、独立移动站、自适应…- 0
- 0
- 71
-
突发!Cloudflare服务大面积故障,ChatGPT、X等多平台受波及
当地时间周二,美国网络安全服务提供商Cloudflare突发大规模全球网络故障,导致包括ChatGPT、社交媒体平台X在内的多个网站及服务出现访问异常,部分用户无法正常使用。受此消息影响,美股盘前,Cloudflare股价一度下跌近4%。 Cloudflare在其官网发布公告称,正在调查一个“可能影响多个客户”的问题。该页面同时显示,其客户支持门户此前已发生故障,而当天早些时候,公司还曾在部分地区…- 0
- 0
- 15
-
国内知名中文技术社区论坛linux do域名被墙
最近有玩linux.do的站长发现该网站已经无法正常打开,打开显示连接超时。 主机帮查询后发现该网站已经被国内墙了,国内目前域名解析至一堆乱七八遭的IP上。 而国外却是正常的,这是典型的被墙现象。 “域名被墙” 是指某个域名在中国大陆地区因各种原因被国家防火墙(GFW)屏蔽,导致用户在国内网络环境下无法正常访问该域名所指向的网站,而在国外通常可以正常访问。这种现象通常表现为访问网站时提示 “无法访…- 0
- 0
- 9.2
-
一觉醒来,欠了百度智能云一个亿!
今早有发某位站长因百度智能云系统BUG,导致欠了9万多,目前来看是少了,经主机帮查询后发现,最高的欠了一个亿! 这天文数据我只在清明节烧纸钱的时候见过…… 同时还在大量用户也是欠了几百万几千万不等的。 从欠费单上来看,基本都云存储的外网流出流量导致的欠费。 不过欠费是bug所致,并不会对业务正常使用造成影响。 针对此事,百度智能云也发布了公告: 只能说虚惊一场!对于云服务运维来说,这绝对是惊吓,要…- 0
- 0
- 5.1k
-
站长一觉醒来,百度智能云欠费9万多!
今天有位站长上演了惊心动魄的一目,原因不是我们常知的CDN被刷或DDOS攻击,而是百度智能云系统升级导致的帐号错误,最后联系百度恢复了。 所以,遇到这种欠费的先不要慌,提交工单联系下厂商,看看怎么回事,如果是被刷的或者DDOS攻击导致的欠费的,联系能否减免掉,如果不行那就只能放弃帐号了。 如果是这种bug的,厂家都会给恢复的。- 0
- 0
- 16
