Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  2. 特朗普称,以色列和伊朗均违反停火协议。他对以伊两国都不满,尤其是对以色列。他还表示,伊朗的核能力已不复存在。
    当被问及停火协议是否被破坏时,特朗普说:“我不认为是这样。”

    来源:外汇交易员

  3. LoopDNS资讯播报
    Cock.li 面临生存危机,首次呼吁用户捐助支持 知名匿名电子邮件服务提供商 Cock.li 宣布进入红色警戒状态,表示面临来自政府和组织的持续压力,威胁到其运营和团队安全。Cock.li 表示,为了保持匿名注册的自由,团队多年来自费运营,团队成员未曾获得报酬。为了继续维护服务,Cock.li 首次向用户发起捐助请求,目标是确保运营稳定性和法律费用储备不受影响。 原文翻译: COCK.LI 已经进入红色警戒状态。 更新内容: - 邮件存储可能会不稳定,新闻邮件也会在服务器上有延迟。 - 密码更改…
    Cock.li 邮箱 Roundcube 数据库遭泄露

    2025 年 6 月 16 日,匿名黑客在暗网兜售 cock.li 邮箱服务的 Roundcube 数据库,泄露了约 102 万条 “users” 表记录与 9.3 万条 “contacts” 表记录,涵盖 2016 年以来所有登录过 Webmail 的账号的电邮地址、首次/最近/失败登录时间戳、语言偏好和序列化设置,以及 1.04 万名用户保存的联系人姓名、邮箱和 vCard;所幸密码、邮件内容与 IP 地址并未包含其中。 Cock.li 管理团队确认样本真实,怀疑攻击链与早期未修补的 Roundcube SQL 注入漏洞 CVE-2021-44026 有关,并在前一天已宣布彻底下线 Webmail。官方敦促所有自 2016 年起曾使用 Webmail 的用户立即更改密码,并表示将继续在 mail.cock.licock.li/log.txt 发布进一步的溯源与补救进展。

    泄露规模
    用户表:约 102 万条记录,涵盖 2016 年以来所有使用过 Cock.li Webmail 的账户。

    联系人表:约 9.3 万条联系人记录,涉及约 1.04 万名用户。


    泄露内容
    电邮地址、首次/最近/失败登录时间戳、语言偏好、Roundcube 个性化设置(含签名等)。

    联系人姓名、邮箱、vCard 与备注。


    未泄露信息
    密码、邮件正文/附件、IP 地址,以及从未使用 Webmail 的用户数据。


    官方回应
    Cock.li 于 6 月 15 日宣布永久下线 Roundcube Webmail;随后即获悉泄露消息。

    初步怀疑源于旧版 Roundcube 的 CVE-2021-44026 SQL 注入漏洞,具体渗透时间待核实。

    受影响的约 1.04 万名用户将收到单独通知。


    风险与建议
    虽未泄露密码,所有自 2016 年来使用过 Cock.li Webmail 的用户应立即更改邮箱密码。

    考虑在其他平台启用多因素认证以降低撞库风险。


    原文翻译
    如果你曾使用过网页版 Webmail,出于安全考虑请立即修改密码。
    哦,对了,网页版已经下线;要了解详情,你得往昨天的公告里翻。

    是不是时机巧到离谱?就在我们宣布彻底停用 Roundcube 的几分钟后,就收到消息称,有人把 cock.li Roundcube 数据库里的两张表拿出来卖了。

    黑客声称拿到了 users 与 contacts 两张表。通过比对字段数量及样本数据,我们立即确认了泄露的真实性。

    这两张表包含的内容如下:

    约 1,023,800 条用户记录——自 2016 年以来所有登录过 Webmail 的用户:

    电子邮件地址

    第一次使用 Webmail 的登录时间戳

    最近一次登录时间戳

    失败登录时间戳及计数器

    语言设置

    序列化的偏好设置(包括在 Roundcube 中保存的所有配置、签名等)

    约 93,000 条联系人记录(来自约 10,400 名用户):

    姓名

    邮箱

    vCard

    备注

    这 10,400 名受影响用户稍后会收到第二封通知邮件。

    未泄露的内容(据我们所知):

    密码

    邮件正文/附件

    IP 地址

    从未使用过 Webmail 的用户数据

    密码保存在 sessions 表,而此次泄露中并未包含该表。由于 cock.li 的网页版没有 “记住我” 功能,sessions 表仅会记录当时处于登录状态的大约 350 名用户的密码。

    结论: 只要你 2016 年以来用过 Webmail,请立刻换密码。

    黑客要价不菲。谁能去跟 Troy(Have I Been Pwned 的站长)说一声?如果他能让 @cock.li 等域名在 Tor 上搜索 HIBP 时别被 Cloudflare 拦,咱们可以直接把用户名给他。

    curl -s https://cock.li/log.txt | tail -20 # 快速获取 cock.li 旗下域名
    亦或者——干脆把那玩意儿关了吧,你到底怕别人搜到什么?


    消息来源: Cock

  4. 外汇交易员

    据交通运输部最新数据,上周(6月16日- 6月22日)监测港口完成集装箱吞吐量672.2万标箱,环比增长5.91%,自贸易战停战后继续创下历史新高。

  5. Bill Gates 和 Linus Torvalds 首次同框

    Windows 和 Linux 世界的两大巨头此前从未在现实世界里见过面。最近 Sysinternals 创始人 Mark Russinovich 举办的一个晚宴上,Linux 内核作者 Linus Torvalds 和微软联合创始人 Bill Gates 首次同框。照片中共有四个人,其他两人是 Sysinternals 联合创始人、现微软云计算平台 Azure CTO Russinovich,他在 1990 年代后期开发了一组工具 Process Explorer、Autoruns 和 Procmon,对管理员和安全专业人士理解 Windows 内部机制产生了革命性影响。另外一人是 OpenVMS 核心开发者、Windows NT 内核和硬件抽象层的首席架构师,被誉为 Windows NT 之父的 Dave Cutler。Russinovich 在发布照片时开玩笑的说,他们并没有做出重要的内核决策。

    来源:Solidot

  6. 以色列国防部长表示,他已指示军方“对伊朗违反停火的行为作出有力回应,对德黑兰市中心的政权目标进行猛烈打击”。

    目前尚不清楚以色列卡茨指的是刚刚在以色列北部发现的导弹,还是早些时候伊朗的袭击。

    来源:SKY

  7. 国际星闪联盟:星闪SLE国家标准预计今年发布;商用车360度环视相关技术国家标准正在推进

    近日,国际星闪联盟秘书长曾国松在华为开发者大会上表示,在标准化方面,星闪标准引领产业生态发展。星闪SLE国家标准预计今年正式发布;采用星闪SLB技术的《营运车辆全景环视系统技术要求和试验方法》(商用车360度环视)是目前唯一满足多路高清视频传输的无线技术,该标准已成为交通运输部行标,国家标准立项正在推进中。

    消息来源: 新浪财经

  8. APT28利用Signal加密聊天平台对乌克兰发起新型恶意软件攻击

    据乌克兰计算机紧急响应小组(CERT-UA)及ESET研究,俄罗斯国家支持的黑客组织APT28(又称UAC-0001)利用加密通讯应用Signal的聊天功能,向乌克兰政府目标发起新型恶意软件攻击,部署了两种此前未记录的恶意软件家族:BeardShell和SlimAgent。

    此次攻击始于2024年3月,CERT-UA首次发现相关活动,但当时未查明具体感染途径。2025年5月,ESET发现一gov.ua邮箱账户被未授权访问,触发新一轮调查。调查显示,攻击者通过Signal发送包含恶意宏的文档(Акт.doc),加载内存驻留后门Covenant。Covenant进一步下载包含BeardShell的DLL文件(PlaySndSrv.dll)和壳代码WAV文件(sample-03.wav),通过Windows注册表中的COM劫持技术确保持久性。

    APT28以网络间谍活动闻名,长期针对乌克兰、美国及欧洲关键机构。2024年11月,Volexity披露其利用“最近邻”技术,通过附近Wi-Fi网络实施远程攻击。

    来源:Bleeping Computer

  10. 特朗普:“以色列和伊朗几乎同时来找我,说‘和平!’我知道现在是时候了。
    世界和中东才是真正的赢家!
    两国的未来都将充满爱、和平与繁荣。
    他们可以得到很多,然而,如果他们偏离正义和真理的道路,他们也会失去很多。
    以色列和伊朗的未来是无限的,充满希望。
    上帝保佑你们俩!”

  12. 外汇交易员

    AXIOS:美国国会的工作人员已被告知,禁止在政府设备上使用 WhatsApp 应用程序。美国众议院首席行政官于本周一通知员工,包括移动版、桌面版和网页版在内的WhatsApp均不得在众议院管理的设备上使用。
    “网络安全办公室认为,由于WhatsApp在保护用户数据方面的透明度不足、缺乏存储数据加密以及使用过程中可能存在的安全风险,该应用对用户构成高风险。”

  13. LoopDNS资讯播报
    据 @CCTV国际时讯 援引伊朗国家通讯社当地时间今天(6月24日)凌晨报道,伊朗议会议长卡利巴夫的顾问表示,特朗普发表的以伊停火声明和停火机制只是挑衅伊朗的伎俩。 此前特朗普曾宣布以色列和伊朗已同意从北京时间今天中午12点开始分阶段停火。央视记者当地时间6月23日获悉,伊朗已接受美国提出的与以色列停火方案。伊朗官员向路透社证实了这一消息。 来源:羊城晚报
    伊朗外交部长:到目前为止,以色列和伊朗之间还没有就停火或停止军事行动达成任何“协议”。然而,只要以色列政权在今天凌晨4:00前停止对伊朗人民的非法侵略,我们也不打算继续回应。关于停止我们军事行动的最终决定将在稍后做出。

    来源:First Squawk

  14. 据 @CCTV国际时讯 援引伊朗国家通讯社当地时间今天(6月24日)凌晨报道,伊朗议会议长卡利巴夫的顾问表示,特朗普发表的以伊停火声明和停火机制只是挑衅伊朗的伎俩。

    此前特朗普曾宣布以色列和伊朗已同意从北京时间今天中午12点开始分阶段停火。央视记者当地时间6月23日获悉,伊朗已接受美国提出的与以色列停火方案。伊朗官员向路透社证实了这一消息。

    来源:羊城晚报

  15. 为下单辩护:消费主义和提振内需的进化史

    从本质上说,“鼓励消费”和“鼓励投资”是泾渭分明的两种思路:前者的要义是内在的“赋权于人”,而不是仅仅是沿着既有的“投资思路”惯性、谈论“投资于人”。

    固然,消费能力的形成需要有形的条件:比如大家呼吁的“反内卷”、“改分配”、“重保障”、“多假期”等等,但在此之外,同样重要的条件是引导一个宽松、多元、包容的社会环境,允许个人用更丰富的方式表达个性、更直接的方式表达利益。

    正如我们在消费崛起的历史中看到的那样:消费是社会活力和张力的体现结果,在个体边界那紧张而动态的弹性中,现代社会反而广泛而稳固地建立起来。从这个角度理解一个经济体从“投资导向”到“消费导向”的转变,不仅仅是一场经济革命,更是一场社会革命。

    via mp.weixin.qq.com

  16. 特朗普在其社交平台上宣布,以色列和伊朗已完全达成一致,将在六个小时之后开始停火。

  20. 诺奖得主最新研究:东亚国家生育率为何断崖式下跌?

    快速的经济变革或增长常常冲击那些根深蒂固的信仰,而信仰的转变速度远远赶不上技术和经济的发展。在传统社会中,人们往往在没有足够时间去调整信仰、传统和社会习俗的情况下,就被迅速推进到现代化进程中。因此,这种迅猛的经济变化很容易引发代际冲突和性别冲突,并加速生育率的下降。

    via mp.weixin.qq.com