调查称 APT28 组织通过篡改 DNS 将流量重定向到攻击者控制的服务器
英国国家网络安全中心(NCSC)周二发布警告,称自 2024 年以来,俄罗斯国家黑客组织 APT28 一直利用存在漏洞的小型办公和家庭用(SOHO)路由器,篡改其 DHCP 和 DNS 设置,把下游流量引导到攻击者控制的 DNS 服务器,从而窃取网站和电子邮件服务的密码及认证令牌。
NCSC 评估认为,APT28“几乎可以肯定”是俄罗斯总参(GRU)下属的第 85 主要特勤中心(军事情报局 26165 部)。
攻击流程
根据该通报,攻击者把虚拟私有服务器设置为恶意的 DNS 解析器,然后通过修改 SOHO 路由器的 DHCP DNS 配置,把这些路由器指向这些恶意解析器。该网络中的笔记本电脑、手机等终端设备会自动继承这些 DNS 设置,随后开始向攻击者控制的服务器发送域名查询。
对某些目标服务(比如登录页面)的域名查询会被重定向到攻击者控制的 IP,这些 IP 托管着“中间人”设施。与此相对的,非目标范围内的请求则会解析到真实的地址,以免中断用户连接。
一旦受害者通过攻击者控制的基础设施连接,APT28 会试图从浏览器和桌面应用中窃取密码以及 OAuth 或其他类似的认证令牌。安全通报列出的目标域名包括 autodiscover-s.outlook.com、imap-mail.outlook.com、outlook.live.com、outlook.office.com 和 outlook.office365.com。
受影响的路由器型号
NCSC 指出,TP‑Link WR841N 路由器是 APT28 利用的目标之一,攻击者可能利用了 CVE‑2023‑50224——一个无需认证的信息泄露漏洞,能通过 HTTP GET 请求获取路由器凭据。拿到凭据后,攻击者会发出第二个 GET 请求修改 DHCP 的 DNS 设置,把主 DNS 指向恶意 IP,把备用 DNS 设置为原先的主 DNS。
通报列出此次攻击中被针对的 20 多款 TP-Link 型号,包含 Archer C5、Archer C7、WDR3500、WDR3600、WDR4300、WR1043ND、MR3420、MR6400(LTE)以及多个版本的 WR740N、WR840N、WR841N、WR842N、WR845N 和 WR941ND。
另有一组攻击者控制的基础设施接收到来自被入侵的 MikroTik 路由器和 TP-Link 设备转发的 DNS 请求,并被用来对少量 MikroTik 路由器进行交互式操作。NCSC 表示这些常位于乌克兰的 MikroTik 设备很可能具有情报价值。
115-Desktop
第三方 115 网盘桌面客户端,除了文件浏览、重命名、复制、移动、批量删除等功能外,还支持文件在线预览、在线解压、回收站管理、拖拽上传、多任务断点续传等功能,赞助后还会解锁跨账号切换与管理、文件后缀修改、跨账号文件迁移、WebDAV 支持、磁力链接与 RSS 订阅管理等高级功能,支持 Windows 和 macOS 平台。
https://115-desktop.feishu.cn/wiki/BEutwTQIjiQZ1nkprEWcSzQYnW3
频道 @WidgetChannel
https://labs.google/
谷歌的各种ai应用场景,包括一键生成软件产品ui图等好用和新奇应用
🏷 TAG #网站 #google #ai
📢 Channel @ednovas2
👥 Group @ednovas4
谷歌的各种ai应用场景,包括一键生成软件产品ui图等好用和新奇应用
🏷 TAG #网站 #google #ai
📢 Channel @ednovas2
👥 Group @ednovas4
labs.google
Google Labs: Google's home for AI experiments - Google Labs
Stay up to date with the latest Google AI experiments, innovative tools, and technology. Explore the future of AI responsibly with Google Labs.
TongLeMa (通了吗) 是一个开源的网络连通性检测仪表板,帮助用户快速实时检测多个热门全球服务的延迟和连通状态。
IPPure - 一个 IP 纯净度检测网站
📮投稿 📢频道 💬群聊
▎Cloudflare 复盘事故:非网络攻击,内部系统错误导致
2025 年 11 月 18 日,Cloudflare 全球网络从 UTC 11:20 起出现严重服务故障,大量用户访问依赖 Cloudflare 的网站时遭遇 5xx 错误。事件持续约 6 小时,直到 UTC 17:06 才完全恢复。Cloudflare 强调此次事故并非网络攻击引起,而是内部系统错误导致核心代理(FL / FL2)无法正常处理流量。
问题源自一个 ClickHouse 数据库权限更新,该更新导致 Bot Management 生成的“特征配置文件”出现大量重复数据,使文件体积翻倍。配置文件被自动同步至全球节点后,触发了代理程序的预设内存限制,使其崩溃并返回 5xx 错误。更复杂的是,由于特征文件每 5 分钟重新生成一份,“好文件”和“坏文件”交替传播,使故障呈间歇性,加剧诊断难度。
核心 CDN、Bot Management、Workers KV、Turnstile、Access 等关键服务均受到影响。用户无法登录 Cloudflare Dashboard,大量网站流量中断;部分系统由于依赖核心代理,在故障期间出现连锁反应。Cloudflare 状态页也因巧合短暂离线,进一步造成混淆,让团队最初误以为遭遇大型 DDoS 攻击。
团队在明确问题原因后,于 UTC 14:30 推送已知良好的旧版本特征文件,并停止生成坏文件,服务逐步恢复。Cloudflare 表示这是 2019 年以来最严重的一次事故,并承诺将加强配置文件验证、改进错误隔离机制、增加全局“快速关闭”开关,以及避免调试系统在故障时过度占用 CPU。公司对事故影响深表歉意,并将推进网络韧性改进。
▎完整报告
https://blog.cloudflare.com/18-november-2025-outage/
频道 @AppDoDo 官推 APPDOTG
网站提供 IP定位信息查询、IP风险信息查询、指纹信息、VPN泄露检测等服务
其中,「VPN溯源」可以查看当前使用 IP 泄露情况,如果显示的是你真实地址,请马上停止弃用当前 IP!
小心!你的代理 IP 可能正在暴露你的真实地址
📮投稿 📢频道 💬群聊
Uwarp 是一个专注于为设计师提供高级 Figma 插件的平台,让用户「少花时间工作,多花时间创作」
网站提供了超过 20 个实用的工具和插件,如:
▫️UChart:可在几分钟内创作精美图表
▫️Free Icons:上万个免费可商用的图标
▫️App Icons:搜索和下载来自 iOS 应用商店和 Google Play 商店的应用图标
▫️更多...
📮投稿 📢频道 💬群聊
Three.js 设计的超级酷炫的前端网站
https://bruno-simon.com/
🏷 TAG #网站 #博客 #个人主页 #前端
📢 Channel @ednovas2
👥 Group @ednovas4
https://bruno-simon.com/
🏷 TAG #网站 #博客 #个人主页 #前端
📢 Channel @ednovas2
👥 Group @ednovas4
Three.js Journey
Bruno Simon
Bruno Simon's creative portfolio
SiteData
网站流量分析插件,可查询任意网站的访问量、流量趋势、关键词分布、流量来源、出站流量、域名注册信息等,还可通过 Google AdSense Publisher ID 反查同账号下的关联网站,所有数据均保存在本地,完全免费,无需注册。
做网站 SEO 的不要错过了,看这个介绍就很厉害。
🌐主页
频道 @WidgetChannel
✅ 点我全网最牛六扇门免费开盒查档机器人👈
通过 AI 实时抓取并整合全网新闻,然后筛选并整合成一个页面呈现
另外,perplexity 最近还推出了旗下免费的 AI 浏览器「Comet」,其中一大亮点是内置「侧边栏助理」可以随时对当前页面提问、总结等
📮投稿 📢频道 💬群聊
在这个网站你可以用中文浏览国外社交媒体里的热门讨论,用母语快速导读, 感兴趣再进原文深度阅读
📮投稿 📢频道 💬群聊
🆕 News Minimalist - 一个按重要性对新闻进行排名的新闻聚合站点
网站使用 ChatGPT 每天分析约 30,000 篇新闻文章,然后给它们一个从 0 到 10 的重要性分数进行排序。
付费用户可选择性屏蔽、筛选、查看 AI 摘要等
📮投稿 📢频道 💬群聊
