- Cloudflare推出AI爬虫红黑榜 字节跳动因不遵守抓取协议直接垫底
网络服务提供商 Cloudflare 日前推出 AI 爬虫红黑榜,通过四个维度对人工智能公司的爬虫进行验证、识别和统计,首批被评测的爬虫包括 OpenAI、Google、Meta、Anthropic、xAI 和字节跳动。

- 你的耳机可以被偷听 20余款音频设备曝出漏洞:索尼、Bose、JBL等沦陷
据最新消息,一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞,黑客可以利用这些漏洞进行窃听或窃取敏感信息。研究人员确认,拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 的29款设备受到影响,受影响的产品包括音箱、耳塞、头戴式耳机和无线麦克风。

- 打印机制造商兄弟(Brother)设备密码被破解 知道序列号就可以算出密码
日前有研究人员披露在兄弟、东芝和柯尼卡美能达打印机中发现的安全漏洞 (CVE-2024-51978),这些打印机制造商为设备生成的管理员密码乃是通过产品系列号算出的,而其算法目前已经被破解。

- 全球数百款打印机曝出安全漏洞 无法通过固件修复
据报道,兄弟公司旗下689款打印机,以及富士胶片、东芝和柯尼卡美能达公司的53款其他型号存在漏洞,容易受到针对其管理员密码的攻击。报道称,安全研究人员最近发现8个打印机漏洞,这些漏洞的严重性评级从5.3(中等)到9.8(严重),表明其潜在危害不容小觑。

- 谷歌、xAI关键信息全不设防?Scale AI竟将客户机密存储在公共文档
被Meta以148亿美元收购了49%股份的人工智能初创公司Scale AI爆出新的问题,据称其竟然使用公共的谷歌文档来存储Meta、谷歌和xAI等客户的机密信息。谷歌文档是谷歌开发的一款共享软件,用户可以通过邀请或完全公开的方式与他人共同协作完成文稿的创作与编辑。

- 年仅25岁的英国黑客IntelBroker被逮捕 竟使用实名账号出售加密货币赃款
前段时间名为 IntelBroker 的黑客因为经常公开出售某些企业的敏感数据而名声大噪,当时蓝点网还特地强调这名黑客与英特尔公司没有任何关系,只是黑客自己使用的昵称中带有 Intel 字样。目前这名高调的黑客已经被逮捕,并且调查发现这名 25 岁的黑客似乎从来没有准备隐藏自己的真实身份,因为接收赃款后还使用自己实名认证的账户进行出售,所以很容易就被锁定。

- 伊朗入侵监控系统 以色列呼吁公民关闭家用摄像头
随着以色列和伊朗之间的紧张局势升级,以色列当局敦促公民采取一项不同寻常但至关重要的措施:关闭家用监控摄像头或更改密码。这一警告发布之际,越来越多的证据表明,伊朗正积极试图利用以色列各地的私人监控设备,为军事行动收集情报。

- 创纪录的DDoS攻击给Cloudflare带来了7.3Tbps的垃圾流量
大规模攻击旨在通过向互联网服务发送超过其处理能力的流量来使其瘫痪,其规模越来越大,迄今为止最大的一次攻击流量达到每秒 7.3 太比特,这是互联网安全和性能提供商 Cloudflare 于周五报告的。

- 伊朗政府称关闭互联网是为了防范网络攻击
本周早些时候,伊朗几乎所有人都无法访问互联网,这被称为“几乎全国性的互联网中断”。 当时,尚不清楚发生了什么事情,也不清楚谁应该对这次断网负责,这严重限制了伊朗人获取与以色列正在进行的战争信息的途径,以及他们与国内外亲人沟通的能力。 现在,伊朗政府已确认下令关闭网络是为了防御以色列的网络攻击。

- 诈骗者劫持真实技术支持页面 令其显示虚假电话号码
Malwarebytes 最近发布警告称,即使访问一些主流品牌的官方网站搜索技术支持电话号码的用户也可能会遇到虚假的联系信息。用户应仔细检查支持网站搜索栏中出现的文字,并谨慎对待 Google 赞助搜索结果(如有)。

- 诈骗团伙利用极其拙劣的关键词投放冒充苹果和微软的钓鱼广告
此前有钓鱼网站利用转义域名在Google搜索上投放广告诱导用户下载携带后门程序的密码管理器 KeePass,其使用的域名看起来与官方网站相同,但如果用户登录这个后门版本则会导致账户密码等机密信息泄露。

- 美国政府疫苗网站被人工智能生成的内容破坏
一个旨在向公众宣传疫苗信息的美国政府网站遭到破坏,现在充斥着显然是人工智能生成的垃圾邮件。根据该网站的存档版本,该域名属于美国卫生与公众服务部 (HHS),至少从 5 月 12 日开始就一直在托管同类内容 - 主要是同性恋主题和 LGBTQ+ 帖子。

- WhatsApp 支持苹果公司对抗英国加密要求
消息平台WhatsApp的首席执行官威尔·卡斯卡特 (Will Cathcart) 向BBC表示,计划支持苹果公司与英国内政部就用户数据隐私展开的持续法律斗争。Meta 旗下的服务警告称,此案“可能会开创一个危险的先例”,因为它会鼓励其他政府要求访问加密通信。

- 印度和日本执法机构突袭印度19个技术支持诈骗中心 逮捕六名嫌疑人
日前针对中老年人的技术支持诈骗非常猖獗,这些诈骗中心通过钓鱼网站投放广告并恐吓中老年人,例如声称电脑出现故障需要联系微软技术支持中心进行修复等。当受害者拨打电话时实际上会被转发到位于印度的非法呼叫中心,这些呼叫中心会利用各种借口要求受害者支付技术支持服务费,亦或者威胁受害者不进行处理的话电脑可能会无法正常使用。

- Google新提议禁止网站通过浏览器访问局域网内的设备 避免隐私泄露
Google工程师最近在 GitHub 上发布天建议禁止网站通过浏览器例如 Chrome 访问局域网内的设备,当然也不是完全禁止,而是在用户授权的情况下允许公共网站访问局域网内的设备。其实以前公共网站确实可以直接通过浏览器访问局域网设备,不过 Chrome 也推出名为 PNA 私有网络访问的技术用来施加限制,PNA 技术会预检请求来控制访问权限。

- 澳大利亚成为首个强制披露勒索软件付款的国家
堪培拉当局正在采取强硬措施应对勒索软件威胁。一项新法律将要求某些组织在数据泄露后披露其向网络犯罪分子支付勒索金的时间和金额。然而,专家们仍然不确定这是否是解决问题的最有效方法。

- 诈骗手段不断升级:恶意软件Crocodilus向Android手机添加虚假联系人
尽管苹果和Google努力屏蔽垃圾电话,但不幸的是,诈骗分子的垃圾电话仍然很常见。随着Android恶意软件开发者日益精明,一份新的安全报告描述了一种旨在对抗反垃圾电话保护措施的新型恶意软件。

- 卡地亚发生客户数据泄露 官方:已妥善控制并与相关部门报备
6月4日,日前奢侈品品牌卡地亚向部分客户发出邮件称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。邮件内容显示,“未经授权者曾短暂进入我方系统并获取了少量客户信息。我们已控制事态,并进一步强化了系统及数据的防护措施。”

- BitoPro被黑客窃取1150万美元 直到研究人员揭露后才发布公告
加密货币侦探 @zachxbt 在跟踪链上交易时发现涉及台湾加密货币交易所 BitoPro (币托) 的异常资金转移,具体来说异常资金约为 1150 万美元,这些被盗资金在去中心化交易所售卖然后再通过各种混币器进行洗钱。

- 白宫正在调查特朗普幕僚长的手机是如何被黑客入侵的
据报道,有一人或多人获取了白宫办公厅主任苏西·威尔斯的私人电话中的联系人信息,并利用这些信息联系其他高级官员并冒充她,白宫目前正在展开调查。

- 维多利亚的秘密美国网站因 “安全事件” 下线
维多利亚的秘密(Victoria‘s Secret)已关闭其美国网站,并表示因处理一起未具体说明的 “安全事件”,部分店内服务将无法使用。周四,这家知名内衣品牌的常规购物网站页面上显示一条致顾客的消息,称公司 “作为预防措施” 已暂停这些服务。

- 发生超大规模数据泄露事件后 FTC要求GoDaddy满足十几项要求以保护消费者
托管服务提供商 GoDaddy 此前被发现遭到黑客攻击泄露大量数据,GoDaddy 不仅为客户提供域名注册和托管服务,同时还提供诸如企业邮箱和服务器等托管服务。2023 年 2 月 GoDaddy 发布安全公告称其内部系统遭到黑客持续多年的渗透,具体来说黑客从 2019 年开始就成功破坏 GoDaddy cPanel 共享环境,然后在服务器上安装恶意软件并进行持续攻击。

- 研究发现暗网上有数十亿浏览器 Cookie 正待价而沽
几十年来,追踪 Cookie 一直是开展基于互联网络业务的基石。这项技术如此普及,甚至连Google都无法彻底“消灭”它并用现代替代方案取而代之。更糟糕的是:Cookie 可以被武器化,用来针对最终用户实施网络犯罪。

- Google研究表明量子计算机可以比预期更快破解RSA加密
Google再次引发了关于数字安全未来的争论,它揭示了破解广泛使用的加密技术所需的硬件可能比之前预想的更近。这项由克雷格·吉德尼 (Craig Gidney) 领导并发布在预印本服务器 arXiv 上的研究表明,一个 2048 位 RSA 加密密钥(网络安全的标准)可以在不到一周的时间内被一台噪声量子比特数不到一百万的量子计算机破解。

- 深圳交警回应余承东“开车低头”热议 :不允许
今日,有网友发布视频称,华为常务董事兼终端BG董事长余承东驾驶问界M8行驶时头部低垂近20秒,未握方向盘,被网友质疑“开车睡觉”,引发热议。视频显示,拍摄人员向左侧行驶中的车辆大喊“余总,睡着了?”并摁下喇叭,随后余承东在车内招手,摇下车窗并微笑回应。

- 计算机科学家发现了英特尔处理器的严重漏洞 每秒超过5000字节读取内存内容
苏黎世联邦理工学院的计算机科学家发现了英特尔处理器的一个严重漏洞,该漏洞可能使攻击者利用现代芯片预测未来操作的方式窃取敏感信息。黑客使用专门设计的指令序列,可以绕过安全边界,逐步读取共享处理器的整个内存。该漏洞影响个人电脑、笔记本电脑和云服务器中使用的各种英特尔芯片。

- 加密通信应用Signal发布新版本阻止Windows 11 Recall截取聊天记录
知名加密通信应用 Signal Messenger 日前发布消息警告其 Windows 11 用户,该平台的隐私消息遭到 Recall 功能的威胁,为此 Signal for Windows 11 已经发布新版本并阻止微软继续收集其隐私消息。

- 微软称全球39.4万台Windows电脑遭Lumma恶意软件感染
微软周三表示,在全球执法机构的协助下,其成功瓦解了 Lumma Stealer 恶意软件项目。这家科技巨头在一篇博客文章中称,其数字犯罪部门发现,2025 年 3 月 16 日至 5 月 16 日期间,全球超过 39.4 万台 Windows 电脑感染了 Lumma 恶意软件。

- 韩国运营商SK电讯泄露2695万名客户SIM卡详细信息 服务器被入侵3年感染25种后门
2025 年 4 月份韩国主要通信运营商 SK 电讯 (SK Telecom) 披露该公司遭遇的安全事件,当时 SK 电讯在网络上检测到恶意软件,随后安全团队立即采取行动隔离被黑客入侵的服务器。

- 开源加密库OpenPGP.js出现重大安全漏洞 电子邮件公钥加密被彻底破坏
日前网络安全公司 Codean Labs 的研究人员披露开源加密库 OpenPGP.js 中的高危安全漏洞,该安全漏洞允许任意伪造签名和加密的消息,这导致依赖于该技术的电子邮件公钥加密被彻底破坏。

- Procolored打印机向用户提供恶意软件数月 公司收到报告后还将其视为误报
如果您拥有一台 Procolored 喷墨打印机,特别是 UV 型号,您可能需要检查您的系统是否存在恶意软件,特别是如果您在过去六个月内下载了官方的配套软件就更应该引起重视,因为最近安全研究人员发现 Procolored 正在分发恶意软件。

- 数据泄露后 Valve向Steam用户保证其系统没有遭到入侵
据报道,PC游戏商店和社交平台Steam上超过8900万个账户可能遭遇数据泄露,Valve已正式介入并发表声明。该公司表示,已审查了泄露的数据,并确认Steam系统未遭入侵,用户数据安全无虞。该报告最初由X 用户 MellowOnline1于 5 月 12 日发布,他指出了 LinkedIn 上关于暗网销售的帖子,据报道该帖子提供了 8900 万 Steam 用户的数据。

- 迪奥中国客户信息遭泄露 官方回应
5月12日深夜,多位网友在社交平台发帖,称收到法国奢侈品巨头迪奥(Dior)的短信。据了解,迪奥向中国客户发送短信表示,公司于2025年5月7日发现,曾有未经授权的外部人员获取了其持有的部分客户数据。

- 面对DNS盗版屏蔽令 Google、Cloudflare 和 OpenDNS 的应对各有不同
在欧洲,针对 OpenDNS、Google 和 Cloudflare 等 DNS 解析器发出的盗版网站屏蔽令层出不穷。由于类似的要求最终可能会出现在包括美国在内的其他国家/地区,我们来看看这些公司对屏蔽令的回应。研究表明,他们的回应大相径庭,这让本已混乱的局面雪上加霜。

- NVIDIA RTX 5090显卡三小时即可破解8位纯数字密码
网络安全公司Hive Systems的专家测试了现代显卡对密码选择速度的影响,重点测试对象是英伟达GeForce RTX 5090显卡。在处理哈希密码时,这款显卡的效率比RTX 4090显卡高出33%。

- 美国联邦调查局和荷兰警方查获并关闭了被黑客入侵的路由器僵尸网络
一项国际联合执法行动关闭了两项服务,这些服务被指控向网络犯罪分子提供由被黑客入侵的联网设备(包括路由器)组成的僵尸网络。美国检察官还起诉了四名被控入侵这些设备并运行僵尸网络的人员。

- 以色列间谍软件公司NSO被判赔偿Meta平台1.68亿美元
美国社交媒体巨头Meta周二表示,已从以色列间谍软件公司NSO集团获得1.68亿美元的赔偿金,此前该公司被认定对Meta系统遭黑客袭击负有责任,从而结束了这场长达六年之久的法律纠纷。

- 点过的网页会变色?没错,这玩意把你的浏览记录漏光了
提起隐私泄露这事儿其实早就麻了……平时网购、换手机号、注册各种账号之类的都会咔咔泄露,根本就防不住。但真是没想到,浏览器里会有一个看起来完全人畜无害的功能,也在偷偷泄露我们的个人隐私,而且这一泄露就 23 年……

- “群聊门”引发轩然大波后 照片显示特朗普团队仍在使用Signal
美国总统唐纳德·特朗普最近表示,他更希望自己的政府不要使用Signal即时通讯应用。但最近的一张照片显示,他的团队似乎并未听从。

- 黑客“NullBulge”承认窃取迪士尼 Slack 数据
一名使用化名“NullBulge”的加州男子承认非法访问迪士尼内部 Slack 频道并窃取超过 1.1 TB 的公司内部数据。据美国司法部称,一名名叫瑞安·克莱默 (Ryan Kramer) 的 25 岁年轻人在 2024 年初创建了一个恶意程序,并在 GitHub 等平台上宣传为 AI 图像生成工具。

- Google研究报告称政府黑客正在引领零日漏洞的使用
Google的最新研究表明,去年现实世界网络攻击中大多数零日漏洞都是由政府黑客发起的。Google的报告称,零日漏洞(指黑客利用时软件制造商未知的安全漏洞)的数量已从 2023 年的 98 个下降到 2024 年的 75 个。但报告指出,在Google可以归因的零日漏洞比例中(即确定负责利用这些漏洞的黑客),至少有 23 个零日漏洞与政府支持的黑客有关。

- GitHub实施更严格的风控规则阻止中文用户访问 疑似是为了反爬虫和反抓取
早前 GitHub 因为失误部署了屏蔽所有中国 IP 地址的规则,中国 IP 地址访问时会出现禁止访问提示,随后 GitHub 更新规则并解释是部署错误,更新规则后中国 IP 地址可以重新访问。

- 员工监控应用WorkComposer泄露2100万张截图 含内部聊天、秘钥、机密文档
一款本应用于监视员工的监控工具,却正在将数百万张实时截图泄露到公开网络上。你的老板在监视你的屏幕并不是故事的结局。其他人也可能正在观看。Cybernews的研究人员发现了一起涉及WorkComposer的重大隐私泄露事件。WorkComposer是一款职场监控应用,被无数公司的20多万用户使用。

- "Scattered Spider"黑客嫌疑人从西班牙引渡回美国
据美国司法部官员称,一名涉嫌参与臭名昭著的 Scattered Spider (零落蜘蛛)网络犯罪集团的成员于周三从西班牙被引渡至美国。来自苏格兰的23岁男子泰勒·布坎南(Tyler Buchanan)去年因涉嫌参与窃取美国消费者敏感数据和价值数千万美元的加密货币而被捕。

- 看完对电池新国标的宣传 牛顿的棺材板盖不住了
什么?电动汽车以后要跟着火说拜拜了?近年来电池安全事故层出不穷,不停挑动着大众的神经,大伙对相关法规的呼声也是越来越高。然后, “史上最严电池国标” 它终于来啦。

- 警方通过手机信号塔进行大规模电话追踪的行为被联邦法官裁定违宪
内华达州做出了一项至关重要的法律判决,一名联邦法官对一种备受争议的调查工具“信号塔转储”的合宪性提出了质疑。这种执法方法允许警方从手机信号塔大规模收集数据,捕获特定时间段内连接到信号塔的每台设备的信息。这种做法可以获取数千部手机的位置和身份信息,已被广泛用于协助刑事调查,同时也引发了关于隐私和宪法权利的激烈争论。

- 新研究揭示了新一代DNA测序(NGS)技术的缺陷
IEEE Access 发表的一项研究揭示了新一代 DNA 测序 (NGS) 的缺陷。NGS 是精准医疗、癌症研究和追踪传染病的关键工具。研究人员警告称,如果不改进安全措施,黑客可能会利用该技术,导致数据盗窃和生物威胁等风险。

- 逆转模糊像素以显示视频中的打码内容比你想象的要容易
像素化和模糊滤镜(打码)通常用于审查敏感或露骨内容。然而,能够逆转这些影响的工具最近已变得广泛普及。虽然重建的图像并非完全清晰,但它们仍然可以揭示几乎所有被审查视频中隐藏的细节。

- CISA扩大资金投入 确保“关键CVE服务不出现中断”
CISA 表示,美国政府已扩大资金投入,以确保关键的通用漏洞和暴露 (CVE) 计划不会出现连续性问题。这家美国网络安全机构表示:“CVE 项目对网络社区至关重要,也是 CISA 的首要任务。昨晚,CISA 执行了合同中的选择期,以确保关键的 CVE 服务不会出现中断。我们感谢合作伙伴和利益相关者的耐心。”

- CVE基金会宣布成立 在资金削减后将独立运行
苹果和其他科技公司一样,依赖通用漏洞披露 (CVE) 项目来识别和追踪其软件中的安全漏洞。由于联邦政府今天突然切断了对 CVE 的资助,这一关键的网络安全资源如今面临着不确定的未来。

- 用于追踪安全漏洞的CVE计划即将失去联邦资金
通用漏洞与暴露 (CVE) 计划的资金即将耗尽。该系统被微软、Google、苹果、英特尔和 AMD 等大公司用于识别和追踪公开披露的网络安全漏洞。该计划帮助工程师识别漏洞的严重程度,并确定应用补丁或其他缓解措施的优先级。

- 租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据
汽车租赁巨头赫兹(Hertz)提醒客户,其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗,此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示,在2024年10月至2024年12月期间,该公司数据“被未经授权的第三方获取”,当时该攻击利用了Cleo Communications文件传输平台的零日漏洞。

- TP-Link 获得漏洞披露计划(CVE)的正式授权
TP-Link系统公司今日宣布,其已获得通用漏洞披露计划(CVE)的正式授权,成为CVE编号机构(CNA)。此项授权使TP-Link能够为其产品可能相关的某些漏洞分配CVE编号,进一步巩固了其主动网络安全措施的承诺。

- 浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天
此前苹果向 CA / 浏览器论坛 (负责管理 SSL/TLS 证书的行业组织) 提议将所有证书有效期缩短至 45 天,苹果给出的理由也非常简单,有效期缩短后即便证书泄露也很快就会过期而不会被长时间利用。

- 研究人员发现存在风险的Chrome扩展程序网络 安装量超过400万
一位安全研究人员最近发现了近三十个 Chrome 网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手,而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有这些扩展程序都神秘地链接到一个未使用的域名。

- 勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。

- 追踪驾驶行为的智能手机应用可能是实现更安全道路状况的关键
美国汽车协会交通安全基金会刚刚发表了一项研究报告,发现使用智能手机应用程序监控驾驶员行为,然后通过短信或数据仪表板提供该行为的摘要,可以提高驾驶安全性。

- CA/浏览器论坛部署新安全要求 多方发行验证/凭证检查和即将弃用WHOIS验证
负责制定数字证书签发和验证的行业机构 CA / 浏览器论坛在 2024 年 9 月讨论过 WHOIS 验证申请证书并认为这种方式已经过时,因此当时该机构就提出要直接弃用这种验证方式。CA / 浏览器论坛是由证书颁发机构 (CA)、操作系统开发商、软件开发商、浏览器开发商、安全邮件软件开发商等组成的行业联盟,主要负责制定 TLS/SSL 数字证书的签发、验证和安全政策。

- 无人机跨介质窃听技术挑战了人们对水下通信安全性的长期假设
跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法,挑战了人们对水下传输安全性的长期看法。

- OpenAI将其漏洞赏金增加五倍至100000美元
OpenAI 表示,它将把“特殊和差异化关键发现”的赏金从 20000 美元提高到 100000 美元。通过将赏金提高五倍,OpenAI 希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。

- 网络攻击扰乱乌克兰火车票销售
乌克兰国有铁路运营商 Ukrzaliznytsia 周一表示,其遭受了大规模网络攻击。根据该铁路运营商在其官方 Telegram 频道上的声明,此次网络攻击影响了包括通过移动应用程序在内的在线售票,但列车服务仍继续运行。

- 俄罗斯漏洞经纪商开价400万美元收购Telegram的零点击漏洞
来自俄罗斯的漏洞经纪商 Operation Zero 是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。

- 开源/自有软件基础设施正在被AI破坏 大约97%的请求/流量都是爬虫而非真人
开源 / 自由软件的官方网站或源代码托管通常都是可以公开访问的,但提供公开访问是需要服务器和带宽支撑的,正常情况下真实用户访问不会给服务器带来多少压力。知名桌面环境 GNOME 管理员分享了关于服务器流量的分析数据,数据表明在 2.5 小时内 GNOME 收到 81000 个请求,其中只有 3% 通过 Anubi 的工作量证明,这意味着剩余 97% 都是爬虫而非真人访问。

- 朝鲜成立新部门 开发基于人工智能的信息盗窃技术
据报道,朝鲜政府正在情报机构侦察总局(RGB)内建立一个新的黑客组织。 专注于朝鲜问题的新闻机构《每日朝鲜》上周报道称,据朝鲜政府内部一位消息人士透露,这个名为 227 研究中心的新黑客部门将专注于研究开发“攻击性黑客技术和程序”。

- 信息窃取者助长网络攻击 去年网络罪犯窃取了21亿份凭证
一份新报告显示,去年网络犯罪分子利用窃取信息的恶意软件造成了毁灭性的影响,窃取了敏感数据,从而引发了勒索软件、入侵以及针对供应链和关键基础设施的攻击。

- 具有俄罗斯和以色列双重国籍的勒索软件LockBit开发者被引渡至美国审判
51 岁的罗斯季斯拉夫・帕内夫 (Rostislav Panev) 在 2024 年 8 月被以色列执法机构逮捕,不过现在已经引渡至美国新泽西州等待法院的审判。帕内夫具有俄罗斯和以色列双重国籍,初步调查显示帕内夫在 2019 年~2024 年 2 月担任 LockBit 勒索软件的开发者,工作内容包括为 LockBit 其他成员提供指导以及负责设计和维护用于展示数据的代码库。

- 开发人员利用云GPU在数小时内破解了Akira勒索软件的加密程序
Akira 是一种危险的多平台勒索软件威胁,自 2023 年以来一直很活跃。 该恶意软件以"勒索软件即服务"(ransomware-as-a-service)产品的形式提供给网络犯罪分子,已成为 250 多个组织的目标,为其未知开发者赚取了高达 4200 万美元的收入。

- GitHub Actions出现大规模供应链攻击 超过23000家企业使用的Actions被投毒
供应链攻击虽然发生的次数不多但每次发生都可能造成非常严重的影响,例如现在 GitHub Actions 平台出现知名的 Actions 被投毒,超过 23,000 家企业受到此次供应链攻击的影响。

- 服务器软件Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
最近老牌服务器软件 Apache Tomcat 披露 CVE-2025-24813 漏洞,该漏洞在被公开披露仅 30 小时后就出现概念验证 (PoC),随后漏洞遭到黑客利用展开攻击。该漏洞主要影响 Apache Tomcat 11.0.0-M1~11.0.2、10.1.0-M1~10.1.34 和 9.0.0-M1~9.0.98 版,Apache Tomcat 已经发布新版本修复漏洞,但前提是用户必须升级到新版本。

- 白帽黑客通过大量GPU枚举4500万亿个偏移值帮助客户暴力破解勒索软件恢复数据
在 99.9% 的情况下如果你被勒索软件感染那想要恢复数据是不可能的,除非你向黑客支付赎金获得解密密钥,只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要采集部分数据作为种子然后再采用高强度算法进行加密,希望通过暴力破解获得解密密钥是个希望渺茫的事情,除非在机缘巧合下你发现勒索软件存在漏洞。

- 被指控的 LockBit 勒索软件开发人员已被引渡回美国
美国司法部周四宣布,51 岁的俄罗斯和以色列双重国籍者 Rostislav Panev 被指控是臭名昭著的LockBit勒索软件团伙的主要开发人员,已被从以色列引渡到美国。

- 开源字体渲染库FreeType出现高危安全漏洞 据称已经被黑客利用发起攻击
FreeType 是个开源免费的字体渲染库,该渲染库主要用于显示文本并以编程方式将文本添加到图像中,借助该开源库开发者还可以加载、格栅化和渲染各种格式的字体,例如 TTF 字体或 OTF 字体等。

- 暗黑风暴黑客团伙继续对X/Twitter发起攻击 并开始推销DDoS服务
暗黑风暴 (Dark Storm Team) 目前正在继续对 X/Twitter 平台发起 DDoS 攻击,昨天夜里的攻击导致 X for Android/iOS 客户端无法正常连接,现在的攻击则是针对网页版。

- 十亿台设备使用的蓝牙芯片中发现未记录的"后门"
由中国厂商 Espressif 制造的 ESP32 微芯片无处不在,截至 2023 年已被超过 10 亿台设备使用,其中包含一个未记录的"后门",可被用于攻击。这些未记录的命令允许欺骗受信任的设备、未经授权的数据访问、透视网络上的其他设备,并可能建立持久性的存在。

- 联邦调查局怀疑LastPass黑客仅从一人处就盗走了1.5亿美元加密货币
在密码管理器 LastPass 遭到两次入侵三年后,我们终于开始看到了影响,而且是相当大的影响。 根据刚刚公布的法庭记录,单单一名黑客攻击受害者损失的加密货币在今天价值0.75亿美元。

- EFF推出可检测未经授权的手机间谍活动的开源工具
自动车牌读取器、面部识别系统和基站模拟器 (CSS) 等街头监控技术已变得越来越普遍。 其中,CSS(又称"黄貂鱼"或"IMSI 捕获器")尤其令人担忧,因为它们能够伪装成合法的蜂窝电话塔,拦截并记录移动设备的敏感信息。 因此,电子前沿基金会 (EFF) 开发了一款名为 Rayhunter 的开源工具,以帮助检测和了解这些设备的使用情况。

- 通过 StubHub 漏洞窃取数百张音乐会门票的网络罪犯被捕
Taylor Swift 的 Eras 巡回演唱会已于去年结束,当局逮捕了一对窃贼,他们利用 StubHub 后端的漏洞窃取了数百张门票。根据 The Hollywood Reporter 报道,两名网络罪犯已被警方逮捕,他们窃取并转售了数百张不同音乐会和体育赛事(如美国网球公开赛)的数字门票。

- 被疑利用其技术植入间谍软件 Cellebrite暂停塞尔维亚的客户资格
Cellebrite 周二宣布,在塞尔维亚警方和情报部门被指控使用 Cellebrite 的技术解锁一名记者和一名活动人士的手机并植入间谍软件后,该公司停止了对塞尔维亚政府部门的使用授权。

- 美国陆军士兵承认入侵 AT&T 和 Verizon 系统并窃取大量电话记录
早在 12 月,一则关于美国陆军士兵被起诉和逮捕的新闻引起了广泛关注。 据说他涉嫌非法收集和出售 AT&T 和 Verizon 用户的电话记录。 虽然电信服务提供商不得不处理泄露的用户数据,这使他们面临被利用的风险,但直到现在,卡梅伦-约翰-瓦格纽斯才认罪并承认参与窃取大量电话记录。

- 安全统计数据显示苹果只能检测出50%被NSO间谍软件感染的设备
以色列商业间谍软件开发商 NSO 集团推出的飞马座间谍软件 (Pegasus) 是目前 iOS 系统面临的最严重的威胁之一,飞马座间谍软件时常能通过未知漏洞在无需用户交互的情况下进行感染。

- 政府承包商试图从记者手中购买"Graykey"iPhone黑客工具
据报道,美国政府的一家承包商试图从一群记者手中购买数字取证技术,这是一种特别不寻常的情况。这家名为 FSR Consulting LLC 的承包商以 Cirrus Systems 的名义发送了一封电子邮件,询问 Magnet Forensics 的 Graykey 的价格,该工具主要供执法机构和数字取证专家使用。 利用该工具,可以绕过 Android 和iOS设备的加密和安全措施。

- 植物生长灯制造商的27亿条物联网数据泄露 98%物联网设备未曾加密
超 27 亿条物联网敏感数据遭曝光,含 Wi-Fi 名称密码等,涉 Mars Hydro 及 LG-LED SOLUTIONS LIMITED,凸显物联网设备安全与云存储漏洞与网络渗透等风险。

- 研究人员生成长度达250万字符的文件名用来绕过Google的通知系统
网络安全研究人员 Brutecat 发现谷歌的 YouTube 视频网站存在两个安全漏洞,尽管谷歌承诺会保护用户隐私,但有心者只需要将两个漏洞串联起来就有可能直接获取 YouTube 频道所属创作者的真实 Gmail 邮箱。

- 美国CISA敦促开发人员消除缓冲区溢出漏洞
美国网络安全和基础设施安全局再次提醒 IT 制造商和开发人员,必须消除软件中的缓冲区溢出漏洞。 简而言之,企业需要快速采用"安全设计"政策。

- 据称《漫威争锋》存在“重大安全漏洞” 允许恶意代码注入
根据网络安全研究人员 Shalzuth 在博客上发布的一篇报告称,目前 Steam 上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。

- 苹果和Google从应用商店下架了一系列OCR恶意移动应用
在安全研究人员发现多达 20 款应用程序携带数据窃取恶意软件近一年之后,苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称,被称为 SparkCat 的恶意软件自 2024 年 3 月以来一直处于活跃状态。

- 黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
在 BreachForums (转世版) 黑客论坛中,有使用俄语的黑客自称已窃取高达 200 万个 OpenAI 账户的访问凭证,这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。

- 接近满分漏洞!已有黑客利用Outlook漏洞攻击 打开邮件就会触发
本周四美国网络安全和基础设施安全局(CISA)发布公告,要求所有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。

- 2024年勒索软件受害者的支付额下降 更多人倾向拒绝谈判
由于越来越多的受害者拒绝与黑客谈判,勒索软件的支付额在2024年下降了三分之一以上。加密取证公司 Chainalysis 在周三发布的报告中称,虽然勒索软件团伙泄密网站在 2024 年发布的受害者人数比往年多,但屈服于黑客要求的受害者人数却在减少。

- App Store首次发现存在读取屏幕截图的恶意软件
网络安全软件公司卡巴斯基(Kaspersky)今天报告称,通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码,这些代码被用来窃取加密货币。 卡巴斯基在一篇博客中详细介绍了该公司的发现,称这是"首个已知案例",即感染了使用 OCR 技术从图片中提取文本的恶意软件的应用程序进入了苹果的 App Store。

- 波兰前司法部长因违法使用以色列间谍软件NSO飞马座进行窃听监控被逮捕
此前波兰政府并未承认有官员非法采购和利用以色列商业间谍软件开发商 NSO 集团的飞马 (Pegasus) 座用于窃听和监控,不过在经过各种调查后现在波兰前司法部长已经被逮捕。

- 间谍软件开发商Paragon证实美国政府是其客户
以色列间谍软件制造商 Paragon Solutions 证实,该公司向美国政府和其他未指明的盟国出售其产品。Paragon公司执行主席约翰-弗莱明(John Fleming)周二的一份声明中说:"Paragon公司将其技术授权给全球特定的民主国家--主要是美国及其盟国。"

- Passkey账户数达到150亿个 但仍未达到预期目标
在过去的一年中,备受瞩目的无密码身份验证技术 Passkeys 的应用取得了长足的进步,但与 2024 年的一些雄心勃勃的预测相比仍有差距。 虽然该技术已被证明能有效简化登录过程,只需轻点指纹即可完成登录,但许多公司似乎仍停留在过去,迟迟不愿接受这一创新技术。

- DeepSeek面临安全考验 奇安信:僵尸网络进场,防范难度加大
随着DeepSeek(深度求索)引发海内外空前的高度关注,春节期间,多位用户反馈,难以正常登录和使用DeepSeek,时常宕机。1月30日,澎湃新闻记者从网络安全公司奇安信获悉,针对DeepSeek线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。奇安信Xlab实验室观察到至少有2个僵尸网络参与攻击,共发起了两波次攻击。

- 奇安信:DeepSeek遭受攻击存在跨境特征 攻击还将持续
近日,DeepSeek(深度求索)官网服务状态页面显示:近期DeepSeek线上服务受到大规模恶意攻击,为持续提供服务,暂时限制了+86手机号以外的注册方式,已注册用户可以正常登录,感谢理解和支持。

- 吹个口哨就能免费打电话?黑客鼻祖是怎么破解电话系统的?
( 电话按键声—— )打过固定电话的同学想必对这个声音都很熟悉。但你有没有想过,为什么电话按键会有声音呢?这首先是为了让打电话的人确认自己有没有按下按键。而如果你仔细听得话,会发现,这里面每个按键的音调都不同。这些音调,其实就是电话系统用来交流的 “ 代码 ”。

- DeepSeek被指将包含聊天记录和内部机密的数据库公之于众
云安全服务提供商 Wiz Research 今天早些时候报告说,该公司发现了一个可公开访问的 DeepSeek 密钥、信息和其他信息数据库。 据 Wiz 称,该数据库包括聊天记录和 API 秘密等详细信息。

- NordVPN发布的新协议NordWhisper可绕过封锁VPN的网络
NordVPN 宣布了一项新的 NordWhisper 协议,该协议可以更轻松地绕过通常会阻止 VPN 连接的网络。 该协议的运行方式不同于传统的 VPN 流量模式(有时会被网络管理员检测到),在机场、咖啡厅、办公室和学校等互联网安全过滤限制较多的环境中,该协议可提供 "更流畅、更一致的浏览体验"。

- 斯巴鲁的Starlink系统漏洞使数百万辆汽车遭受潜在的远程攻击和追踪
安全研究人员在斯巴鲁的 Starlink 系统中发现了令人震惊的漏洞,可能导致数百万辆汽车受到未经授权的访问和广泛的位置跟踪。 虽然斯巴鲁表示不会出售位置数据,但滥用的可能性是一个重大问题。

- 联合健康确认1.9亿美国人受Change Healthcare数据泄露事件影响
联合健康(UnitedHealth)证实,其Change Healthcare部门在去年2月遭受的勒索软件攻击影响了美国约1.9亿人,几乎是之前估计的两倍。周五收盘后,这家美国医疗保险巨头证实了这一最新数字。

kasim
frankh
小夫子
玩血
cyk553312
魏魏
牛天王
Yeb123
jimmyfluore
Cloud_Atlas
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士