联邦检察官周四宣布，一名朝鲜军事情报人员因密谋入侵美国医疗服务提供商、美国国家航空航天局（NASA）、美国军事基地和国际实体，窃取敏感信息并安装勒索软件以资助更多攻击而被起诉。

据 Mozilla 的一份新报告称，TikTok Lite（一种流行于非洲、亚洲和拉丁美洲的低带宽版视频平台）由于与完整版应用程序相比缺乏安全功能，正将有害内容暴露给用户。

OCSP 即在线证书状态协议是用来帮助浏览器识别数字证书是否有效的，现在所有数字证书从颁发到使用都会被记录日志，一旦证书被吊销浏览器也可以通过 OCSP 协议立即识别出来并阻止用户继续访问。

过去十年来，俄罗斯对乌克兰平民进行了各种形式的攻击试验，包括数字攻击和物理攻击，它还经常利用冬季作为武器之一--对电力设施发动网络攻击，引发十二月大停电，并无情地轰炸供暖基础设施。今年 1 月，俄罗斯黑客似乎又尝试了另一种让乌克兰人陷入寒冷的方法：一个恶意软件样本首次允许黑客直接侵入乌克兰的供暖设施，在寒冬中关闭了数百栋建筑物的供暖和热水。

全球经济的各个领域都曾因一次失败的个人电脑安全更新而受到破坏，这种情况很容易再次发生。这就是为什么现金的支持者认为，我们永远不应该完全放弃非数字货币这种合法的支付方式。

上周引发全球IT系统大宕机后，网络安全公司CrowdStrike股价继续暴跌。美东时间7月22日周一，CrowdStrike低开6.5%，开盘半小时左右跌幅即扩大到10%以上，午盘刷新日低至261.59美元，日内跌超14%，后保持10%以上跌幅，势将继上周五之后连续第二个交易日收跌超10%，或将刷新上周五所创的2022年11月以来最大跌幅、并刷新1月8日以来收盘低位。

相信很多看过电影《碟中谍》的观众对片中由硅胶制成的人脸面具印象深刻，主角伊森·亨特多次利用人脸面具攻破人脸识别系统。然而，在现实中，多起利用硅胶人脸面具伪装身份进行犯罪的案件频发。据央视财经报道，日前，央视财经频道对硅胶人脸面具市场进行深入调查，揭示该领域存在的乱象。

本周四，网络安全公司 CrowdStrike发布 了一个有问题的 Windows 版Falcon Sensor代理更新，导致包括银行、航空公司和媒体公司在内的多家机构的日常运营受到严重干扰。该问题更新导致近 850 万台 Windows 电脑连续重启，并出现错误代码 0x50 或 0x7E 的蓝屏死机（BSOD）错误。

CrowdStrike 发布了一个新的"补救和指导中心"，其中收集了与周五导致全球850 万台 Windows 计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含 Bitlocker 密钥恢复过程的链接，以及各种第三方供应商关于处理故障的网页链接。

2024 年硅谷最大的收购案，可能即将诞生。近日，据外媒报道，Google母集团正与网络安全初创公司 Wiz 进行谈判，计划以约 230 亿美元的价格收购后者。如果完成，将成为Google历史上规模最大的一笔收购。

据微软昨晚发布的新闻稿称，CrowdStrike 的错误更新引发了一场全球性的技术灾难，周五有 850 万台 Windows 设备受到影响。微软称，这"不到所有 Windows 机器的百分之一"，但足以给零售商、银行、航空公司和许多其他行业以及所有依赖它们的人带来麻烦。

CrowdStrike就全球IT故障发布的最新声明称，已了解问题是如何发生的，正在进行彻底的根源分析，以确定逻辑缺陷是如何出现的。

网络安全巨头CrowdStrike（CRWD.US）的一次软件更新事故，导致全球范围内的客户计算机系统出现大规模崩溃。安全专家透露，这一事件凸显了在更新部署前缺乏充分的质量检查。

7月20日，微软蓝屏事故带来全球影响，有X用户询问特斯拉CEO马斯克，CrowdStrike是否已从他所有公司的计算机中删除，包括SpaceX、Tesla、X、xAI、The Boring Company和Neuralink。

在网络安全巨头 CrowdStrike 公司造成的网络中断导致全球旅行和商业停滞之后，世界上大部分地区的激素那几正在慢慢恢复，但恶意行为者也在试图利用这种情况为自己谋利。

据英国广播公司（BBC）和404 Media报道，英国警方逮捕了一名与去年美高梅娱乐公司网络攻击事件有关的17 岁男孩。在美国联邦调查局（FBI）和英国国家犯罪署的帮助下，西米德兰兹郡警方于周五以涉嫌违反英国有关黑客攻击和敲诈勒索的法律为由将这名少年拘留。

Windows PC 上出现的大范围蓝屏死机（BSOD）问题扰乱了各行各业的运营，尤其影响了航空公司、银行和医疗服务提供商。造成这一问题的原因是流行的网络安全服务提供商 CrowdStrike 通过更新提供了一个有问题的文件。

在这场肆虐航空公司、银行、超市、电视台和无数企业的全球性故障中，无法用智能手机从星巴克订购咖啡只是一个小小的不便。但在这次 CrowdStrike BSOD 事件中，星巴克的移动订餐系统可谓代价惨重。

一位网络安全研究人员刚刚暴露了一个漏洞，黑客可以通过这个漏洞劫持交通信号灯并操纵灯光模式，从而引发巨大的交通堵塞。考虑到黑客以美国本土和其他国家的公共设施为目标的报告正在增加，这一点令人担忧。

导致全球大范围宕机的 “始作俑者”CrowdStrike CEO表示，公司已经确定了导致全球 Windows 系统崩溃的更新，并且“已经部署了修复程序”。受此消息影响，截至发稿，CrowdStrick在周五美股盘前下跌超12%。

Sophos 发布了关于勒索软件现状的最新报告，对 14 个国家和 15 个行业的数千名专业人员和关键国家基础设施组织进行了调查。据这家英国安全公司称，文件加密威胁变得更加复杂和精密。

据火绒安全公众号发布的消息，微软在上周发布的 Windows 11 Beta Build 22621.3951 和 Build 22631.3951 中更新了易受攻击的驱动程序阻止列表 (DriverSiPolicy.p7b)，微软将火绒安全软件核心驱动程序和数字签名添加到了该列表中。

新加坡金融管理局（MAS）宣布了一项影响该国所有主要零售银行的新要求，即在未来三个月内逐步淘汰一次性密码（OTP）的使用。这一举措是政府与新加坡银行协会（ABS）为保护消费者免受网络钓鱼和其他诈骗而商定的。

前总统唐纳德-特朗普的锁定手机已被联邦调查局扣押，对加密、隐私和安全的下一次攻击又将被提及。枪手手机的制造商尚不清楚。可能是苹果、Google、三星或其他众多 OEM 厂商。考虑到拍摄者是在美国，是iPhone 的可能性超过 50%。

美国电话电报公司（AT&T）向一名黑客支付了约 37 万美元，以删除在今年早些时候的一次黑客攻击中被窃取的客户数据。据《连线》（Wired）今天报道，该黑客随后提供了一段视频，以证明他们删除了数据。

邮件代理传输软件 (缩写为 MTA) 主要负责在网络上行转发电子邮件，开源免费的 Exim 就是典型的也是被广泛使用的邮件代理传输软件。Exim 设计用于 Unix 和类 Unix 系统例如 Linux，其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。

利用被称为"黑暗模式"的操纵性网站设计来胁迫人们做出特定选择的不良做法正在流行，令人担忧。美国联邦贸易委员会的一项研究对数百个订阅网站和应用程序进行了调查，结果显示，超过四分之三的网站和应用程序都采用了这种暗箱操作的方式，以影响消费者购买订阅服务和产品，或危害他们的隐私。

美国有线电视新闻网（CNN）的调查发现，尽管 Airbnb 意识到了隐藏摄像头的问题，但始终未能保护其客人的安全。数以千计的图像，包括客人更衣或亲密接触等私人时刻，都是屋主隐藏的监控设备录制的，受害者表示一直担心这些图像会在网上泄露。

自拍越来越多地扮演着一个令人惊讶的新角色：在线验证身份。一些银行甚至政府已经开始强制要求在视频通话时进行实时自拍，以便在访问服务前证明自己的身份。然而，正如一份新报告所强调的那样，把自拍照交给科技公司绝非明智的网络安全之举。

硬件制造商索泰 (ZOTAC) 日前被爆出存在安全失误，索泰售后系统的安全策略不到位，导致退换货相关的用户敏感信息可以被谷歌爬虫抓取进而出现在谷歌搜索上。暴露的信息包括用户姓名、电话号码、电子邮件地址和收货地址等，这些均为敏感信息，而暴露时间持续多久目前还不清楚。

上周，一个名为"ObamaCare"的用户在黑客论坛上发布了一个网络安全专家认为有史以来最大的密码汇编。这个名为 rockyou2024.txt 的文件包含 9,948,575,739 个唯一的明文密码。ObamaCare有泄露数据的前科，其中包括西蒙斯和西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

澳大利亚最近启动了一项耗资巨大的新举措，将该国的情报业务转移到云端。该项目于去年宣布，堪培拉政府计划在未来几年内投资数十亿美元，目前已全面展开。

多款新能源车可在车外语音唤醒、打开车窗？具体而言，即车辆不断电情况下，人在车窗外呼喊语音助手唤醒词，能够成功实现打开车窗等操作。这种情况下，可能存在安全风险。

用一种恶意软件感染印度尼西亚临时国家数据中心（PDNS）的网络犯罪团伙已经向政府免费发布了解密密钥并道歉。不过，黑客们认为这种慷慨行为不应该没有回报，他们要求公众捐款，并将捐款存入一个加密货币账户。

随着远程工作成为主流，许多公司都表示担心其不在办公室的员工工作效率较低。一些公司实施了监控系统来抓捕落后员工，但员工很快就找到了规避监控的方法。道高一尺魔高一丈，市场上出现了新一代工具，它们更难作弊。

CDK Global 公司是北美约 15000 家汽车经销商的软件供应商，近两周前因黑客攻击而瘫痪。CDK 高级通讯主管 Tony Macrito 通过电子邮件说："我们比预计的时间提前了。该公司周一 曾表示 ，预计所有经销商将在 7 月 3 日晚些时候或 7 月 4 日早些时候上线。"

今天，Proton宣布推出一款新工具，扩展其注重隐私的服务组合。Proton Docs将与GoogleDocs、微软Office和其他应用程序相抗衡，为客户提供文档编辑和协作功能，并强调安全性和隐私性。Proton公司将其最新应用程序称为"Google驱动器和文档的安全替代品"，是医疗保健、媒体、金融、法律和其他经常处理敏感数据的行业的"选择。

Qualys 今天公布了他们在 OpenSSH 服务器中发现的一个安全漏洞，该漏洞可导致远程、非认证代码执行。在 Linux 环境下使用 GNU C 库（glibc）运行的 OpenSSH 服务器容易受到 CVE-2024-6387 的攻击，该漏洞被称为"RegreSSHion"，是"SSH"和"regression"的谐音。

6 月 20 日印度尼西亚临时国家数据中心 (PDNS) 遭到勒索软件袭击，此次发起攻击的依然是臭名昭著的 LockBit，不过是 LockBit 的变种版本名为 Brain Cipher。

微软公司已告知得克萨斯州的十多个州政府机构和公立大学，俄罗斯国家支持的黑客访问了他们与该软件巨头之间的电子邮件。攻击者是通过今年 1 月披露的微软公司泄密事件获得通信访问权的，在该事件中，攻击者窃取了该公司一些高管的电子邮件。

日本知名出版社角川书店在本月8日因黑客使用勒索软件攻击服务器，而导致网络系统出现故障，角川旗下的知名弹幕视频网站“Niconico”受到的影响更甚，至今仍处于瘫痪状态。

网络安全公司 CheckPoint 的研究团队日前发布报告披露名为 Rafel RAT 的勒索软件，严格来说这并不是勒索软件而是个开源的针对安卓系统的恶意软件，但其内置勒索软件相关功能可以锁定用户设备上的文件。

事实证明绝对不要相信任何网站、应用、硬件开发商所说的通过多种方式加密并保护用户隐私，没被发现问题前都说是隐私为先、高强度加密，一旦被发现问题就会让人知道这些开发商在安全方面的工作是多么脆弱。

在数字数据管理和用户隐私方面，心怀不满的前员工可能会因为种种原因而成为威胁。2023 年 11 月就发生了这样一起事件，微软作为一家大型医疗保健提供商所使用的生物识别公司的所有者，间接卷入其中。

事实证明，苹果 AirTags 和三星 Smart Tags 等追踪设备非常受欢迎，尤其是在有组织犯罪团伙和家庭暴力实施者中。澳大利亚的一项新研究发现，购买设备最多的前 100 名客户被警方发现的可能性要高出两倍。

正如所解释的那样，文件共享在互联网流量中所占的比例已不如几年前，但这种做法在韩国仍然非常流行。网络硬盘（或 Webhard）服务是一个特别流行的元素。这些服务还提供专门的网络种子，以确保文件的可用性。

Change Healthcare 证实，其系统在二月份遭到勒索软件攻击，导致美国医疗系统大面积中断数周，医疗记录被盗，影响到"美国很大一部分人"。Change Healthcare 在周四的一份声明中表示，它已经开始通知在网络攻击中信息被盗的受影响个人。

周四一夜之间，Qilin 在其暗网网站上共享了近 400GB 的私人信息。对伦敦多家医院造成巨大破坏的网络犯罪团伙公布了从英国国家医疗服务系统血液检测公司窃取的敏感数据。自 6 月 3 日黑客攻击英国国家医疗服务系统（NHS）供应商 Synnovis 以来，该团伙一直试图向其勒索钱财。

近日，Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞，该漏洞被追踪编号为CVE-2024-0762，被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区溢出漏洞位于固件的可信平台模块（TPM）配置中，可能允许攻击者在受影响的设备上执行任意代码。

流行的密码管理应用程序 1Password今天宣布推出两项新功能，旨在使该应用程序对用户更加友好。1Password 正在改进新设备上的登录过程，并增加了在主密码和秘钥丢失时恢复账户的功能。

当地时间周三，美国主要汽车经销商软件提供商希迪凯环球公司(CDK Global)发生网络攻击事故，导致全美数千家汽车经销商在一个通常很忙的假日陷入停滞。周三是美国的六月节，属于联邦假日。

近日，来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为"TIKTAG"的新型攻击，黑客可利用这种方式绕过安全防护功能，这种攻击专门针对Google浏览器和 Linux 内核的攻击，导致数据泄露几率超过 95%。

西班牙警方逮捕了一名英国人，他被指控领导了一个有组织的网络犯罪团伙，该团伙曾侵入数十家美国公司。警方在一份新闻稿中证实，这名未透露姓名的 22 岁英国人在帕尔马机场被捕，当时他正准备乘坐包机离开西班牙前往那不勒斯。

2023 年 10 月有黑客利用 Punycode 转码域名在谷歌搜索上投放密码管理器 KeePass 广告，诱导用户下载携带病毒的版本实时攻击并窃取数据，对专业人士来说很容易发现这是钓鱼网站，但谷歌搜索的广告审核人员并未发现。

法国法院下令 Google、CloudFlare、思科的公共 DNS 系统屏蔽 117 个涉及英超联赛和欧冠联赛的盗版网站，影响可能 “高达” 800 名法国用户。谷歌代表律师认为这种屏蔽措施几乎没有效果，用户可以更换其他 DNS 绕过屏蔽，经过测算最终大约只有 800 名用户因为不切换其他 DNS 或不使用 VPN 而受影响。

许多人惊讶地发现，联网汽车会收集有关驾驶员的数据，并将这些信息出售给保险公司。事实证明，驾驶员智能手机上的应用程序也是如此。大多数驾驶员都没有意识到这一点。

流行音响公司 Sonos 最近更新了其在美国的隐私政策，做了一个微小但值得注意的改动，似乎将客户数据置于风险之中。路易斯-罗斯曼（Louis Rossmann）指出，Sonos 的新隐私政策删除了不出售客户数据这一条。

富国银行是世界上最重要的金融机构之一，与摩根大通、美国银行和花旗集团并称为美国"四大银行"。该公司总部位于旧金山，近年来因非法金融行为而备受关注。上个月，十几名富国银行员工因涉嫌工作造假而被解雇。彭博社根据向美国金融业监管局（Finra）提交的文件报道称，这些人是该公司财富和投资管理部门的员工。他们是在内部审查发现"模拟键盘活动"以制造积极工作的假象后被解雇的。

某印度 IT 工程师删除前公司 180 台服务器被判两年八个月的有期徒刑，虽然只是测试服务器没有造成严重后果。这名工程师被辞退后心生不满，他还发现自己的账号密码仍然有效，于是谷歌搜索了服务器删除脚本并远程登录服务器放置脚本直到激活开始删除，当然调查也很容易就发现是他所为，所以当然被抓了。

苹果和Google在韩国的业务因违反收集位置数据的法律而被罚款，但目前尚不清楚苹果被罚的原因。苹果公司因未经用户同意收集其位置数据，被韩国通信委员会（KCC）勒令支付 2.1 亿韩元（约合 15.3 万美元）的罚款。该行为违反了有关披露位置数据政策等条款。

加拿大和英国的隐私保护机构已展开联合调查，以评估去年 23andMe 数据泄露事件中暴露的客户敏感信息的范围。加拿大隐私专员和信息专员办公室（ICO）也将调查该公司是否有足够的保障措施来保护存储在其系统中的客户数据。

《纽约时报》向 BleepingComputer 证实，其内部源代码和数据于 2024 年 1 月从该公司的 GitHub 存储库中被盗后在 4chan 留言板上泄露。正如VX-Underground 首次看到的那样，内部数据是周四由一位匿名用户泄露的，他发布了一个包含被盗数据的 273GB 压缩包的资源种子。

今天，Proton宣布，其注重隐私的密码管理器Proton Pass将扩展到更多平台。除Windows、Android和iOS平台外，Proton Pass现在还可在macOS和Linux上使用，为客户提供真正的跨平台体验。

勒索软件攻击不仅会给以数字技术为核心的公司造成重大损失，而且还会破坏现实生活中的基本服务。医疗保健曾经是老牌网络犯罪集团的棘手目标，但在最新的文件加密行动中，它再次成为攻击目标。

在澳大利亚信息专员就 2022 年的网络攻击事件向联邦法院提起诉讼后，医疗保险巨头 Medibank 将面临理论上高达数万亿美元的最高罚款。在医疗保险公司及其子公司 ahm 遭到黑客攻击后不久，一些客户数据被发布到了暗网上。

2023年12月13日世界卫生组织发布的《2023年道路安全全球现状报告》显示，自2010年以来，全球道路交通死亡人数每年下降约5%。该数据说明，在法律法规严格执行、驾驶员遵守交通规则，以及车辆安全配置升级的作用下，全球重大交通事故率正不断减少。

Ticketmaster 数据泄露事件（据称包括 5.6 亿个账户的详细信息）和另一起影响桑坦德银行（Santander）的数据泄露事件都与云存储提供商 Snowflake 的账户有关。不过，Snowflake 表示没有证据表明其平台存在过错。

2024 年夏季奥运会还有不到两个月就要在巴黎开幕了。赛前，微软发布警告称，来自俄罗斯的黑客和网络犯罪分子正在加紧活动，试图通过社交媒体上的错误信息来破坏这一全球体育盛事。微软威胁分析中心（MTAC）在一篇博文中指出，名为 Storm-1679 和 Storm-1099 的俄罗斯组织发起了针对 2024 年奥运会以及法国、法国总统埃马纽埃尔-马克龙和国际奥委会（IOC）的虚假信息活动。

知名激活工具 Office 2013-2024 C2R Install 被黑客盯上，黑客篡改该激活工具并附带远程木马和挖矿模块。建议用户下载激活工具时提高警惕，网上不少此类工具都携带病毒。有需要激活的用户可以尝试 Office Tool Plus 和 HEU KMS 等工具。

一个名叫"ShinyHunters"的不明人士整整一周都在黑客论坛上以 50 万美元的价格出售 1.3TB 的数据缓存，据称其中包含 5.6 亿 Ticketmaster 客户的个人数据（姓名、电子邮件/家庭住址和电话号码）、信用卡详情和其他信息。

多达5.6 亿个 Ticketmaster 账户和桑坦德银行（Santander Bank）已确认的数据泄露事件可能源于对一家名为 Snowflake 的公司的云存储账户的攻击。据Bleeping Computer 报道，网络安全公司 Hudson Rock的调查报告称，一名不良分子通过窃取一名 Snowflake 员工的凭证，获得了对 Ticketmaster 和桑坦德银行的访问权限。

周五下午晚些时候，人工智能初创公司Hugging Face表示，其安全团队在本周早些时候检测到对Spaces的"未经授权访问"，Spaces是Hugging Face用于创建、共享和托管人工智能模型和资源的平台。

去年 10 月的一天，一家名为 Windstream 的互联网服务提供商的用户开始在留言板上大量留言，报告他们的路由器突然停止工作，并且对重启和所有其他恢复路由器的尝试都毫无反应。

在欧盟司法和警察机构的协调下，警方摧毁了通过受感染电子邮件传播勒索软件的计算机网络，他们称这是有史以来打击这种利润丰厚的网络犯罪形式的最大规模国际行动。

攻击者“Ghostr”声称于5月18日窃取了知名电脑硬件制造商酷冷至尊（Cooler Master）的数据，总量高达103GB，涉及50万Fanzone会员的个人信息。据“Ghostr”所述，被盗数据不仅包括公司层面的主企业、供应商、销售、保修、库存和人力资源信息，还涵盖了50多万粉丝区会员的敏感个人信息。

大约两年前，一位加密货币持有者向著名黑客乔-格兰德求助，希望重新获得他电脑中一个加密数字钱包的访问权限，据说这个钱包里有价值约 200 万美元的比特币。格兰德拒绝了这一请求。要知道，格兰德擅长硬件技术，而迈克尔将他的加密货币存储在一个基于软件的钱包中。

欧盟最高网络安全官员表示，近几个月来，针对欧盟的破坏性数字攻击增加了一倍，其中许多攻击与俄罗斯支持的组织有关，而且还针对与欧盟区域内选举有关的服务。欧盟网络安全局（ENISA）负责人尤汉-莱帕萨（Juhan Lepassaar）在接受美联社采访时表示，自2022年2月24日俄罗斯全面入侵乌克兰以来，出于地缘政治动机的攻击事件稳步上升。

昨天，知名的公益性项目互联网档案馆 (Internet Archive) 遭到未知来源的 DDoS 攻击，这导致互联网档案馆的各项服务出现异常，例如有些功能无法正常加载等。其中互联网档案馆的网站时光机 (Wayback Machine) 保存着超过 8660 亿个网页和快照，由于服务器被攻击因此网站时光机的运行也不稳定。

美国财政部制裁了一个由三名中国公民和三家泰国公司组成的网络犯罪网络，该网络与一个控制住宅代理服务"911 S5"的大型僵尸网络有关。加拿大谢布鲁克大学（University of Sherbrooke）的研究人员在近两年前（2022 年 6 月）揭露，这种非法住宅代理服务通过提供免费 VPN 服务来引诱潜在受害者安装恶意软件，目的是将他们的 IP 地址添加到 911 S5 僵尸网络中。

水下数据中心的实验已经进行了近十年，揭示了将这些设施置于波浪深处的诸多优势。然而，研究人员发现，水下数据中心的独特环境使其容易受到一种特殊攻击：声波。

研究人员推出了 Trustnet 浏览器扩展，允许用户识别和评估任何网站上的错误信息。这一分散式工具使用户能够定义什么是错误信息，并与来自可信来源的内容评估进行互动，从而提供了一种通用的解决方案，增强了批判性思维和内容评估能力。

加州大学圣克鲁兹分校的两名学生研究员亚历山大-舍布鲁克（Alexander Sherbrooke）和伊科夫-塔拉嫩科（Iakov Taranenko）发现了一个安全漏洞，该漏洞使 CSC ServiceWorks 运营的 100 多万台洗衣机面临免费赠送洗衣服务的风险。

BreachForums 最初是由 Pompompurin 运营的黑客论坛，不过在 FBI 的执法行动中 Pom 被逮捕并且已经被法院判刑。Pom 运营的 BreachForums 论坛使用 Breaked.vc/.to/.co，被查封后有新黑客继续以 BreachForums 名义继续运营新论坛，包括 Breakforums.st/.cs/.is/.vc，运营者为 ShinyHunters。

美国检方周三表示，麻省理工学院毕业的两兄弟被指控利用以太坊区块链的一个漏洞，在12秒内窃取了2500万美元，这是美国首例此类案件被提起诉讼。曼哈顿联邦检察官指控24岁的Anton Peraire-Bueno和28岁的James Peraire-Bueno犯有欺诈和洗钱罪。他们被指控去年用几个月的时间在电脑上进行闪电般的抢劫。

Rustls 是用 Rust 编程语言编写的现代 TLS 库，重点强调内存安全和安全性。Rustls 得到了Google、AWS 等公司的支持，并获得了德国主权技术基金的资助。该开源项目最近一个令人兴奋的里程碑是，Rustls 现在可以与 Nginx 协同工作了。

据纽约时报报道，在佳士得拍卖行预计拍卖价值高达 8.4 亿美元的艺术品，包括沃霍尔（Warhol）和巴斯奎特（Basquiat）的画作的前几天，该拍卖行遭遇了它所描述的"技术安全问题"，导致其网站离线。

安全研究人员发现，一些印度政府网站被黑客植入广告，将访问者重定向到在线博彩平台。与印度比哈尔邦、果阿邦、卡纳塔克邦、喀拉拉邦、米佐拉姆邦和特兰加纳邦等邦相关的约四十几个"gov.in"网站链接被重定向到在线博彩平台。其中一些网站属于各邦的邦警察局和财产税部门。这些诈骗链接被包括Google在内的搜索引擎收录，使得这些广告很容易在网上找到。

英国呼吁搜索和社交媒体公司"驯服"向儿童推荐有害内容的"有毒算法"，否则将面临数十亿美元的罚款。周三，英国媒体监管机构通讯管理局（Ofcom）根据该国《网络安全法案》（Online Safety Act）的规定，概述了对科技巨头提出的 40 多项要求，其中包括严格的年龄检查和内容节制，旨在更好地保护未成年人的网络安全，以符合即将出台的数字安全法律。

美国司法部公布了对一名俄罗斯人的指控，他被指控开发和管理 LockBit 勒索软件。在周二的一份文件中，司法部声称 31 岁的德米特里-尤里耶维奇-霍罗舍夫（Dmitry Yuryevich Khoroshev）帮助 LockBit 成为"世界上最多产、最具破坏性的勒索软件组织"之一。

史上最臭名昭著的勒索软件组织之一的头目身份终于揭晓。本周二，由英国国家犯罪署领导的执法联盟宣布，31 岁的俄罗斯人德米特里-尤里耶维奇-霍罗舍夫（Dmitry Yuryevich Khoroshev）是绰号 LockBitSupp 的幕后黑手，也是 LockBit 勒索软件的管理者和开发者。美国司法部也宣布了对 Khoroshev 的起诉，指控他犯有计算机犯罪、欺诈和敲诈勒索罪。

一个国际警察机构联盟复活了今年早些时候查获的臭名昭著的 LockBit 勒索软件团伙的黑暗网站，并预告了有关该团伙的新消息。周日，曾经的 LockBit 官方暗网网站再次出现在网上，并发布了新的帖子，表明当局计划在接下来的 24 小时内（截至本文发稿时）发布有关黑客的新信息。

德国表示有证据表明，俄罗斯国家支持的黑客是去年一次"不可容忍的"网络攻击的幕后黑手，在这次攻击中，多个网站被关闭，这显然是对柏林决定向乌克兰提供坦克的回应。德国外交部长安娜莱娜-贝尔博克（Annalena Baerbock）说，联邦政府对德国执政联盟成员、总理奥拉夫-肖尔茨的政党社会民主党（SPD）遭受 2023 网络攻击的调查刚刚结束。

Google在"世界密码日"宣布了Passkey的新成就并分享了一些更新。这家搜索巨头透露，在不到一年的时间里，Passkey在 4 亿个账户中的使用次数已超过 10 亿次。

知名密码管理器 Bitwarden 日前宣布推出适用于 iOS 和 Android 平台的开源、免费、独立的多因素验证器 (MFA) Bitwarden Authenticator。这款身份验证器并不是集成在密码管理器中，也不需要用户使用该密码管理器才能使用多因素验证器，也就是这款验证器可以单独使用，兼容所有支持标准 TOTP 协议的网站。

CNN报道，一名乌克兰人因帮助实施2021 年勒索软件攻击而于周三被判处超过13年的监禁，并被勒令支付 1600 万美元的赔偿金，该攻击感染了美国和国外的数百家企业。

网络安全公司Hive Systems近日公布了他们使用NVIDIA GPU显卡破解密码的研究成果。怎么说呢，很厉害，也挺吓人。不同于其他使用AI破解密码的做法，Hive Systems利用的是哈希破解，也就是GPU暴力计算撞库，并测试了MD5、bcrypt两种加密方式，后者更加复杂，破解难度更高。

在黑客入侵 Change Healthcare 系统窃取并加密公司数据两个月后，仍不清楚有多少美国人受到了网络攻击的影响。上个月，Change Healthcare 的母公司联合健康集团（UnitedHealth Group）首席执行官安德鲁-威蒂（Andrew Witty）表示，被盗文件包括"美国相当一部分人"的个人健康信息。

《马里奥赛车》是风靡全球的游戏作品。在现实中，虽然你无法驾驶着卡丁车冲上彩虹赛道，但Jakks Ride-On Racer Cars能让你拥有属于自己的马里奥卡丁车。不过，如果你真买到这款车的话，最好还是再检查一下，因为其中17500辆卡丁车因油门踏板问题被召回。

微软公司开源了MS-DOS 4.00 的源代码，揭示了计算机历史上的一个重要里程碑，这值得称赞。但这家科技巨头在发布过程中的失误，可能会给渴望研究几十年前代码的历史学家和档案保管人员带来不必要的麻烦。

对于当下AEB功能，专家表示，AEB国标并非强制标准。2024年4月26日16时34分左右，一辆问界M7 Plus在山西运城发生严重交通事故。随后，AITO汽车官微发声，对于事故中出现的人员伤亡，深表痛心，对遇难者表示沉痛的哀悼。