HackerNews 编译，转载请注明出处： 隐私与安全专家纷纷提出批评，用户则蜂拥使用VPN。可以确定的是，英国新推行的年龄验证规定正在该国引发激烈争议。但一位专家向Cybernews表示，这很可能标志着一个新现实的开端。 自7月25日起，数千家托管成人内容的网站（包括TikTok、Reddit和X等主流平台）已根据新颁布的《在线安全法》为英国用户引入更严格的控制系统。...

HackerNews 编译，转载请注明出处： 北美主要冰制品供应商北极冰川（Arctic Glacier）被曝光出现在某网络犯罪集团的暗网博客上，该平台被用于展示其最新受害目标。 黑客组织麒麟（Qilin）勒索软件团伙在其博客宣称入侵了该公司，并声称已获取敏感企业数据、员工详细信息及其他私人资料。北极冰川是美国和加拿大最大的包装冰及碎冰产品供应商之一，其服务对象包括便利店巨头7-Eleven等主要品牌。...

HackerNews 编译，转载请注明出处： 法国领先的电信运营商Orange（业务覆盖非洲和中东地区）确认，其正在处理一起网络攻击事件。 这家互联网服务提供商（ISP）在7月28日发布的公开声明中表示，其网络安全部门Orange Cyberdefense（OCD）于7月25日检测到公司系统内存在恶意入侵。...

HackerNews 编译，转载请注明出处： 英国《在线安全法》新规实施后，VPN使用量激增，维基百科发起法律诉讼。7月25日生效的严格年龄验证制度正引发连锁反应：瑞士VPN服务商Proton报告称，新规实施后英国用户注册量单日暴涨1800%。英国用户通过VPN将IP地址伪装成他国以规避限制，此举使政府提升儿童网络安全的计划面临挑战。 该法案强制 TikTok、Reddit、X 等含成人内容的平台实施年龄验证，用户需提供身份证或信用卡信息方可访问涉及色情、自残及网络霸凌的内容。违规企业将面临最高1800万英镑（约2400万美元）或其全球营收10%的罚款（以较高者为准），企业高管可能承担刑事责任。...

HackerNews 编译，转载请注明出处： 攻击者可利用近期修复的macOS漏洞绕过“透明化、同意与控制”（TCC）隐私保护机制，窃取包括苹果智能系统缓存数据在内的敏感信息。TCC作为核心安全技术，通过管控应用程序对用户数据的访问权限保障苹果设备隐私安全。 该漏洞编号CVE-2025-31199（由微软研究员Jonathan Bar Or、Alexia Wilson和Christine Fossaceca报告），苹果已在3月发布的macOS Sequoia 15.4更新中通过“改进数据擦除机制”完成修复。...

HackerNews 编译，转载请注明出处： 美国民主党参议员玛吉·哈桑（Maggie Hassan）正就东南亚犯罪集团滥用SpaceX星链技术实施诈骗事件，要求埃隆·马斯克作出回应。哈桑在7月28日致马斯克的信中，要求SpaceX说明“防止星链技术被用于跨国诈骗的具体措施”。 据《连线》杂志调查，缅甸境内至少有8个诈骗据点使用星链设备。在约三个月内，这些据点内的移动设备累计连接星链网络超4万次。这些犯罪中心遍布东南亚，尤其集中在柬埔寨和缅甸，通过人口贩运迫使数千名劳工实施“杀猪盘”等网络诈骗——即诈骗者与受害者建立关系后骗取钱财。2023年，...

HackerNews 编译，转载请注明出处： 黑客组织Scattered Spider（又称0ktapus、Muddled Libra、Octo Tempest和UNC3944）正针对北美零售、航空及运输行业的VMware ESXi虚拟机管理程序发起攻击。谷歌旗下Mandiant团队指出，该组织主要采用欺骗性电话联系IT服务台的社会工程手段，...

HackerNews 编译，转载请注明出处： 俄罗斯国家航空公司俄航（Aeroflot）因遭遇严重网络攻击，7月28日被迫取消数十架次航班，导致全球面积最大国家的航空运输网络陷入混乱。两个亲乌克兰黑客组织声称实施了此次瘫痪性攻击。 克里姆林宫发言人德米特里·佩斯科夫表示：“公开信息显示的情况令人担忧，黑客威胁是所有面向公众服务的大型企业持续面临的隐患。”检方已确认系统中断源于网络攻击并启动刑事调查。...

HackerNews 编译，转载请注明出处： 一款全球热门约会应用近日发生数据泄露，导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明，此次事件发生于当地时间周五上午。 该应用公司表示：“发现未经授权访问后，我们立即在外部网络安全专家协助下启动全面调查，以评估事件影响范围。”并补充说明：“一个遗留数据存储系统遭到入侵，造成2024年2月之前的数据集被非法获取。该数据集包含约72,000张图片，其中约13,000张为用户账户验证时提交的自拍及证件照片，约59,...

HackerNews 编译，转载请注明出处： 超过10000个使用WordPress的网站因“HT Contact Form”插件（适用于Elementor页面生成器、Gutenberg区块及表单构建）的三个关键安全漏洞面临完全控制风险。 这些漏洞包括任意文件上传、任意文件删除和任意文件移动，允许未经验证的攻击者执行恶意代码、删除关键文件或转移文件位置。Wordfence最新报告指出，三大漏洞均可导致远程代码执行和网站完全沦陷。

最严重的漏洞（CVE-2025-7340，CVSS严重性评分9....