成人视频网站 Pornhub 近日证实，其部分高级会员的搜索与观看活动数据在第三方分析服务商 Mixpanel 的安全事件中遭泄露，并被黑客团伙 ShinyHunters 用于敲诈勒索。 Pornhub 在上周发布的安全公告中表示，此次事件源于 Mixpanel 的一次网络攻击，涉事数据仅涉及“部分高级用户”，且并非 Pornhub 自身系统遭入侵，用户密码、支付信息及财务数据未被曝光。

公益证书机构 Let’s Encrypt 宣布上线全新的“Generation Y（Y 代）”证书层级架构，并规划在未来数年内分阶段将默认证书有效期缩短至 45 天，以进一步强化互联网加密通信安全。这一系列调整还包括弃用 TLS 客户端认证功能，以及将默认 ACME 配置切换至新的证书层级体系。

近年来，随着电子产品“以旧换新”和二手交易的快速扩张，大量旧手机、旧电脑进入回收渠道，但是这些电子产品中存储的用户照片、通讯录等个人信息如果没有被有效清除，就容易引发消费者的隐私泄露。目前一些传统的删除方式能够彻底清除这些个人信息吗？

亚马逊近日宣布，将自2026年1月20日起允许在Kindle Direct Publishing（KDP）平台上选择“不启用DRM”（数字版权管理）的自助出版作者，以EPUB和PDF两种开放格式向读者提供其电子书下载。

韩国头部在线零售商Coupang首席执行官朴俊（Park Dae-jun，音译）因未能防范韩国史上最大规模数据泄露事件而辞职，该事件已引发监管机构和政界对Coupang的强烈反对。Coupang于周三在一份声明中表示，朴俊因在此次数据泄露事件中负有相关责任已卸任，同时任命其在美母公司Coupang公司的首席行政官哈罗德・罗杰斯为临时负责人。

韩国知名电商网站 Coupang 出现超大规模的数据泄露事件，此次数据泄露事件影响高达 3370 万名用户 (韩国总人口为 5166 万)，最初该公司认为数据泄露影响 4500 个账户，进行深入调查后发现大部分用户数据都被泄露。

韩国政府和业界消息人士透露，韩国最大虚拟资产交易所 Upbit 最近遭遇大规模黑客攻击，约合 450 亿韩元（约 3060 万美元）的加密货币被非法转出，现阶段怀疑与朝鲜“拉撒路”（Lazarus）黑客组织有关。 主管部门计划进驻 Upbit 进行现场调查，以进一步查明攻击手法和责任主体。

“AI顶流”防得住顶尖黑客的攻势，却没防住一条不起眼的“垃圾短信”。OpenAI这次栽得有点冤。就在我们以为它拥有非常坚固的防线时，它的供应链伙伴Mixpanel却成了那个“漏风的口子”。

Tor项目近日宣布，已将其原有的tor1中继加密方式替换为一种名为“Counter Galois Onion（CGO）”的新设计，旨在提高网络安全性、应对活跃的在线攻击者。据悉，此项新加密方案已在Arti（基于Rust开发的Tor实现）及C语言开发的Tor中继实现中上线。

作为世界顶级的安全组织之一，国际密码学研究协会（IACR）近日在年度领导层选举中闹出了一个令人啼笑皆非的“安全事故”。由于投票系统的私钥意外丢失，导致数千张选票被永久锁定，选举结果无法解密，被迫宣布作废。

国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》（征求意见稿）和《实施网络安全标识的产品目录（第一批）》（征求意见稿），并向社会公开征求意见。

最新数据显示，号称“数字原住民”的Z世代，其密码安全性甚至不如他们的祖父母。据网络安全公司NordPass分析，1997年及以后出生的年轻一代所使用的密码与自认为不懂技术的老一辈相比，并无显著差异。

美国财政部周三发表声明称，已经对总部位于俄罗斯的网络主机服务商Media Land及其三家关联公司实施了协调制裁。制裁也针对了该公司的多名高管，包括其总经理（又名Yalishanda），他被指为网络犯罪分子提供服务器和技术支持。

昨日，捷豹路虎（JLR）公布的最新财报显示，公司2025Q3因遭遇网络攻击，直接损失高达1.96亿英镑。据了解，9月2日，捷豹路虎首次声称在英国受到网络攻击，系统遭黑客入侵。

不知道在看咱们公众号的差友，当年逃课上网，用 IE 浏览器逛学习网站的时候，有没有被弹过 “数字安全证书” 弹窗。或者有谁还记得，微信和 QQ 最开始都支持过网页版登录，但因为 HTTP 协议安全性的原因，后来陆续都停止维护了。

Google威胁情报小组的安全研究人员日前在网络分析中发现被称为 PROMPTFLUX 的实验性恶意软件家族，该系列恶意软件可以通过远程调用 Google Gemini AI 即时重写自身代码来逃避检测。

尽管当前科技水平空前发达，但全球许多用户在密码安全上依旧停留在上世纪90年代。最新一份关于最常用密码的研究再次显示，很多人仍将“123456”等数字顺序作为最安全的凭证，其中“123456”继续蝉联最常用密码榜首。

11月7日，据“数据嘉定”消息，近日，上海市新能源汽车火灾风险监测处置平台正式上线。据介绍，该平台通过适配模型精准识别动力电池起火车辆，实时推送关键信息并匹配最优方案，助力消防人员秒级响应；同时支持快速调阅车辆数据，为火灾调查与原因认定提供支撑。

近日，一款颇受欢迎的Windows 11第三方工具 Flyoobe（原名Flyby11）遭遇黑客恶意利用。这款工具能够绕过微软的系统兼容性要求，允许不兼容的设备安全升级到Windows 11，然而有黑客看中了Flyoobe的高人气，伪造了其官方网站，发布了含有木马的篡改版本。

10月18日，卢浮宫在白天遭遇珠宝盗窃案，价值1.02亿美元的法国王室珠宝被盗。事发经过显示，作案嫌疑人在逃跑过程中甚至丢失了一顶王冠，并试图用点燃机械升降机的方式制造混乱，但未能成功。这场闹剧般的盗窃事件让人不禁联想到虚构的绅士大盗阿尔萨纳·鲁平（Arsène Lupin）若在场，恐怕也会感到震惊。

智能家居设备已经越来越丰富，但是对隐私的侵犯也愈发肆无忌惮，甚至不允许收集数据就不让你用！美国工程师Harishankar有一台iLife A11智能扫地机器人，配备全志A33 SoC芯片，以及GD32F103微控制器，用于管理激光雷达、陀螺仪、编码器等众多传感器，还有TinaLinux系统。

专家近日警告，实时语音深度伪造技术已经成熟，正带来新的网络安全风险。随着开源AI工具和经济实惠的硬件广泛使用，攻击者可以利用人工智能，在实时对话中伪装模仿任何人的声音，突破以往只能处理预录内容或需要较长处理时间的技术限制。

Pwn2Own爱尔兰2025黑客大赛已落下帷幕，在本届比赛中，安全研究人员共计利用了73个零日漏洞，赢得了1,024,750美元（约合人民币729万元）的现金奖励。

近期德国卡尔斯鲁厄理工学院团队发布研究显示，仅凭Wi-Fi信号即可准确识别和追踪人员，无需被识别对象携带手机或电脑。这一发现引发了关于隐私与监控的新一轮讨论。

一家独立的网络安全机构在周三发布的一份报告中估计，今年8月份印度塔塔汽车旗下捷豹路虎（JLR）遭到黑客攻击，给英国经济造成了19亿英镑（约合25.5亿美元）的损失，并影响了该国5000多个组织。

朝鲜黑客已经采用了一种名为“EtherHiding”的技术，通过智能合约在区块链上托管并投递恶意软件，实施旨在窃取加密货币的社交工程攻击。Google威胁情报组（GTIG）披露，一支被内部追踪为“UNC5342”的朝鲜国家级攻击团伙自2025年2月以来，在“Contagious Interview”行动中使用了EtherHiding技术。这是首次有国家支持的黑客团伙采用此方法。

在2025年ACM计算机与通信安全会议上，研究人员展示了一种名为“Pixnapping”的新型旁路攻击方式。这种攻击针对Android设备，能够在不到30秒的时间内窃取敏感屏幕数据，其利用了Android的核心API和图形处理单元（GPU）中的硬件漏洞，几乎影响所有现代Android手机，且无需特殊权限。

任天堂Switch2在成为美国销售速度最快的游戏主机后，近日却传出遭黑客组织入侵的消息。据外媒报道，一个名为“Crimson Collective（深红集体）”的黑客组织声称已成功攻破任天堂系统，并发布多张疑似内部资料截图作为证据，内容包括生产资产、开发者预览版本及备份文件。

以色列间谍软件制造商 NSO 集团确认，一家美国投资集团已收购该公司。NSO 集团发言人奥代德・赫肖维茨（Oded Hershowitz）周五向 TechCrunch 表示：“一家美国投资集团已向公司投资数千万美元，并获得了控股权。”

曾入侵过全球主要实体的勒索软件组织麒麟（Qilin）周二声称对对日本朝日集团最近遭受的黑客攻击负责，此次攻击导致这家啤酒和饮料巨头的生产中断。

捷豹路虎汽车公司（Jaguar Land Rover Automotive Plc）在全球制造网络因网络攻击而瘫痪数周后，将恢复其英国部分工厂的生产。根据该豪华车制造商的声明，西米德兰兹地区工厂的发动机和电池组装工作将于周三恢复。

近日油管频道HazardousHDTV透露，Rockstar Games平台(前Social Club)存在长期数据滥用漏洞。黑客涉嫌贿赂平台客服人员，获取内部管理工具权限，从而实施账号劫持、社区标签盗取等行为，最终形成黑产链条。

两支独立的大学研究团队近日分别披露了针对英特尔与AMD广泛部署的“受信任执行环境”芯片技术的新型物理攻击途径。相关成果发表于同行评议论文，利用了二者在处理器与主存之间数据加密基本设计上的漏洞，实现了推翻厂商宣称的安全保障。

日本著名啤酒制造商朝日集团（Asahi Group Holdings）周一（9月29日）遭受网络攻击，导致其在日本的工厂被迫停止生产。截至目前，停产状况仍未恢复，恢复时间暂无预期。

多数国人认为身在国内、国外无资产且不跟国外公司打交道，美国的制裁没有实质性影响，我以前也是这么想的。可是美国人也意识到了，于是对特别关注的对象额外增加了一个财政部OFAC（美国财政部海外资产控制办公室）的经济制裁，这样美国财政部就可以要求所有国际资金清算系统（SWIFT）成员不得与被制裁人交易，而我国绝大多数银行及其他金融机构都加入了SWIFT，所以实质性的影响就来了。

美国旧金山一名22岁的软件开发者Riley Walz开发了一款名为“Find My Parking Cops”的网页应用，可近乎实时追踪正在开罚单的交通管理人员。该应用根据旧金山市停车罚单系统中的公开数据实现。Walz称，灵感源于室友收到停车罚单，他发现罚单ID号码有规律后，对数据源进行逆向分析。

英国最大的汽车制造商捷豹路虎（JLR）面临着全球业务长期停工的局面，此前该公司宣布将目前从8月31日开始的停产延长至至少10月1日。这一延长将使捷豹路虎每天损失数千万英镑的收入，引发人们对供应链上的公司和就业的担忧，并引发人们对英国工业易受网络攻击的质疑。

由克莱斯勒（Chrysler）、菲亚特（Fiat）、吉普（Jeep）、道奇（Dodge）、Ram及其他品牌组成的汽车制造巨头Stellantis证实，其客户的个人信息在一次数据泄露事件中遭到窃取。

黑客攻击导致自动值机系统瘫痪后，欧洲多座大型机场于周日全力恢复正常运营。其中，布鲁塞尔机场因故障持续，要求航空公司取消周一半数出港航班。周五，黑客将目标锁定为 RTX 公司旗下的值机与登机系统供应商柯林斯航空航天，导致欧洲最繁忙机场 —— 伦敦希思罗机场、柏林机场及布鲁塞尔机场的运营陷入混乱。

英国对外情报机构军情六处（MI6）近日推出了一个新的在线门户网站，据称将允许俄罗斯及其他地区的潜在间谍通过暗网与该机构安全通信。

针对遭受网络攻击生产暂停一事，捷豹路虎中国官网发布声明称，对于该事件造成的持续性的运营中断影响深表歉意，零售合作伙伴仍在正常营业。

为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件：其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上，这名工程师的系统被黑后导致恢复代码被窃取。

网络安全公司 CrowdStrike 在 2024 年 7 月引起全球级别的 PC 蓝屏死机事件，现在 CrowdStrike 再次出现安全事件并且潜在危害可能并不比 800 万台 PC 蓝屏死机要差。网络安全研究人员 Brian Krebs 发现目前约有 25 个 NPM 软件包受到名为沙虫 (Shai-Hulud) 恶意软件的影响，沙虫是知名科幻小说《沙丘》中战力非常彪悍的虚构生物。

推开酒店房门，首先要关灯检查插座、镜子背后有没有红点；在试衣间换衣服时，总会忍不住抬头望望天花板；地铁上被陌生人的手机镜头对准，你甚至无法确定那一瞬间是不是偷拍……这些琐碎却深切的不安，已然成为我们日常生活的一部分。

早期接触黑客和数字工具是否会引导年轻人走向网络安全职业？当然某些情况下也可能会让学生走向网络犯罪活动，至少对学校来说校园网络攻击是个不可忽视的问题。英国数据监管机构信息专员办公室 (ICO) 发现，大多数校园内部网络攻击都是由学生造成的，该机构警告学校要更加认真地对待学生入侵其自身机构的 IT 系统，毕竟这个问题越来越严重。

摘要：美国联邦调查局（FBI）近期瓦解一个僵尸网络，但此举意外导致数万台设备被新黑客组织接管，并被用于发起刷新规模纪录的分布式拒绝服务（DDoS）攻击。

近日攻击者通过网络钓鱼攻击，入侵了一名NPM包维护者的账户，并在多个高下载量的NPM包中注入了恶意软件。这些受影响的NPM包每周的总下载量超过26亿次，其中包括一些极为流行的包，如debug、chalk和supports-color等。

9月9日消息，据国家网络安全通报中心，今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。

Chess.com 是一项非常受欢迎的服务，它让人们可以在线对弈，同时还提供社区论坛和新闻板块，让玩家随时了解国际象棋的最新动态，它拥有超过一亿用户，每天进行数百万次对弈。例如，目前，网站顶部的计数器显示，今天已进行约 2000 万局对弈，同时在线人数近 20 万。现在，该平台披露了一起影响部分玩家的数据泄露事件。

互联网基础软件 OpenSSL 即将发布 3.6.0 版更新，目前首个 Alpha 版已经发布，该版本带来众多新功能、漏洞修复和安全增强，将为开发者和用户提供更强大的加密功能和更高的安全保障。

Cloudflare近日宣布，成功阻止了一次有记录以来最大的分布式拒绝服务（DDoS）攻击，其峰值达到了11.5Tbps。在DDoS攻击中，攻击者通过向目标发送海量数据，耗尽带宽或耗尽系统资源，从而阻止正常用户访问目标服务器和服务。

昨日，英国豪华汽车制造商捷豹路虎在官网宣布，本周发生的一起网络事件，“严重扰乱”了其零售和生产活动。捷豹路虎表示，此次入侵迫使其关闭系统，目前公司尚未发现任何证据表明任何客户数据被盗，正在迅速以受控方式重启全球应用。

关于智能眼镜隐私风险的争论丝毫没有减弱的迹象，尤其是在有关秘密录音的报道以及绕过安全功能的在线教程不断流传的情况下。随着这些设备越来越普及，许多年轻人担心自己在未经同意的情况下被录音。

Arch Linux维护者Cristian Heusel在最近的一次更新中透露，过去两周Arch Linux项目遭受了DDoS攻击，导致这个流行的Linux发行版的服务多次中断。Heusel在帖子中表示：“Arch Linux项目目前正在经历一场持续的DDoS攻击，这主要影响我们的主网页、Arch用户仓库（AUR）和论坛。”

恶意攻击者正在利用Unicode字符使网络钓鱼链接看起来像是合法正常的网址，骗取用户信任后，放松警惕点击链接。这项攻击利用了日语平假名“ん”（Unicode U+3093），在某些字体它显示的与“/n”或“/~”非常相似，这种视觉欺骗使诈骗者能够建立看起来很真的链接，从而将用户引导至恶意网站。

宾夕法尼亚州立大学的研究人员展示了一种新的远程监控方法，利用手机耳机产生的细微振动重建电话对话。这项被称为无线窃听的技术利用毫米波雷达传感器在最远十英尺（约10米）的距离内探测并解读这些微小的振动。

黑客声称已经入侵了朝鲜政府黑客的计算机并将其间谍活动计划泄露到网上，这为了解这个以保密性著称的国家的黑客行动提供了一个难得的窗口。 这两名黑客分别名为 Saber 和 cyb0rg，他们在最新一期的《Phrack》杂志上发表了关于此次黑客攻击的报告。《Phrack 》杂志是一本具有传奇色彩的网络安全电子杂志，创刊于 1985 年。

近日，OpenAI旗下连接器（Connectors）被曝存在安全漏洞。据悉，用户无需点击，攻击者就能从ChatGPT连接的第三方应用窃取敏感数据，甚至窃取API密钥。

随着越来越多的网站实施年龄验证，许多用户正在迁移到规模较小、监管较少的网站——这无意中增加了他们遭遇恶意软件的风险。网络犯罪分子正利用这一趋势，将恶意代码隐藏在 SVG 图像文件中，这些文件可能会对用户的计算机执行有害操作。

日前有网友发现沉浸式翻译扩展程序的部分用户数据暴露在互联网上，这些数据包含部分敏感内容例如加密货币钱包私钥甚至是企业 / 机构的商业合同等。严格来说此次问题并非安全漏洞而是沉浸式翻译提供的功能存在缺陷，即没有对快照链接进行保护导致搜索引擎爬虫可以直接抓取内容并将其防止互联网上公开索引。

继2024年首次挑战赛取得巨大成功，吸引了众多专业人员和爱好者的关注后，树莓派团队再次推出了一项带有巨额奖金的黑客挑战赛，本次比赛的最高奖金为20000美元（约14.3万元人民币）。

安全研究人员近日披露了OpenAI旗下连接器（Connectors）存在的安全漏洞。该漏洞可被攻击者利用，通过间接提示注入攻击，在无需用户交互的情况下从Google Drive账户中提取敏感信息。

一种针对Windows用户的新型网络攻击正在蔓延，这种攻击利用JPEG图像文件来隐藏恶意软件。根据Genians安全中心的研究，这一攻击由一个与朝鲜有关联的高级持续威胁组织APT37发起。据了解，APT37的攻击手法相当巧妙，他们使用“隐写术”将恶意代码隐藏在JPEG图像中，并注入到名为mspaint.exe的进程中。

安全巨头 CrowdStrike 的研究人员表示，他们已经发现数百起朝鲜人冒充远程 IT 工作者渗透到公司为朝鲜政权牟利的案例，这一数量比前几年急剧增加。根据CrowdStrike 最新的威胁搜寻报告，该公司在过去 12 个月中发现了 320 多起事件，比去年同期增加了 220%，这些事件中朝鲜人通过欺诈手段在西方公司远程担任开发人员。

包裹诈骗的新花样引起了联邦当局的担忧。联邦调查局警告美国人，收到带有二维码的意外包裹时务必提高警惕。根据最近的警报，犯罪分子已经开始利用二维码的普及性，将其作为金融诈骗和身份盗窃的工具。

人工智能公司允许个人通过Google搜索访问聊天，侵犯了用户隐私，而且解决这个问题的尝试似乎失败了。有用户发现，公众可以通过简单的Google搜索轻松访问 ChatGPT 的聊天记录，这暴露了来自不同用户的超过 10 万条 AI 对话。

网络安全公司比特梵德 (Bitdefender) 日前在大华 (Dahua) 发布安全更新修复漏洞后，披露大华多款网络摄像头 ONVIF 协议和文件上传处理程序中的安全漏洞，未经身份验证的攻击者可以借助漏洞远程执行任何命令从而有效接管设备。

Proton 今天推出了Proton Authenticator，这是一款免费的双因素身份验证应用程序，可在 iOS、Android、Windows、macOS 和 Linux 等所有主要平台上使用。

代号 UNC2891 的黑客组织 (也被称为 LightBasin) 日前尝试在银行内部网络中安装树莓派单板计算机而被安全公司识别，UNC2891 的目的是连接银行的 ATM 机网络从而可以控制 ATM 机并直接取出现金。

网络安全巨头Palo Alto Networks周三宣布，计划以250亿美元收购身份管理和安全公司CyberArk。据Palo Alto Networks的新闻稿称，这笔交易将以现金加股票的方式进行，标志着Palo Alto正式进军身份安全领域。

安联人寿证实，在 7 月中旬的一次数据泄露事件中，黑客窃取了其“大多数”客户、金融专业人士和员工的个人信息。该公司周六在向缅因州总检察长提交的一份法律要求的文件中披露了此次数据泄露事件，但并未立即公布安联人寿客户的具体受影响人数。

当 Cid Walker 打开 Tea 应用程序时，她会看到大量关于男人及其明显的“红色”和“绿色”“旗帜”的帖子。“他是个骗子，”沃克大声读出一篇帖子中的一些评论说道。“他常去什么夜店？”另一个人在另一条帖子里问道。“他很可爱。”

轻量级 JavaScript 实用程序库 is 是 NPM 平台上非常流行的项目，该项目每周下载次数高达 220 万次，但在 2025 年 7 月 19 日该项目开发者遭到钓鱼并泄露账户权限，随后黑客开始发布携带后门程序的版本用于远程执行代码。

罗马大学的研究人员开发出一种方法，据称可以仅根据人体干扰Wi-Fi信号的方式重新识别个人身份——这一突破可能会重新引发有关隐私和监控的争论。与依赖面部、指纹或移动设备的生物识别系统相比，该技术功能更强大，侵入性更低；而且与固定位置的摄像头或扫描仪不同，它可以在Wi-Fi网络覆盖的任何空间内追踪个人。

英国政府计划禁止公共部门和关键基础设施组织在勒索软件攻击后支付赎金。必须遵守新提议立法的实体名单包括地方议会、学校和公共资助的国家医疗服务体系 (NHS)。

企业的强大程度取决于其最薄弱的环节，而当这个薄弱环节恰好是员工容易被猜到的密码时，后果可能是毁灭性的。KNP 就是这样一家运输公司，它在北安普敦郡运营着约 500 辆大型卡车。

Ring 再次允许警方向用户索取视频。据《商业内幕》（Business Insider）此前报道，执法技术公司兼泰瑟枪制造商 Axon于4 月宣布，将与 Ring 合作，允许用户“与执法部门分享相关视频，以帮助更快地破案并保护社区安全” 。

安全研究人员称，他们发现中东一家监控公司正在利用一种新的攻击手段诱骗电话运营商泄露手机用户的位置。此次攻击依赖于绕过运营商为防止入侵者访问 SS7（即信令系统 7）而实施的安全保护措施，SS7 是全球电话运营商用来在世界各地路由用户电话和短信的一套私有协议。 

安全研究人员和道德黑客正在发现IT基础设施中隐藏恶意代码的全新且意想不到的地方。即使是看似无害的域名系统（DNS）——所有联网设备的基础命名系统理论上也可能被狡猾的网络犯罪分子或受国家支持的攻击者利用。这凸显了一个日益增长的趋势：数字堆栈中的任何环节，只要平凡无奇，都可能成为复杂威胁的载体。

英国零售集团合作社集团（Co-op）的首席执行官周三表示，在 4 月的一次网络攻击中，黑客窃取了该公司所有客户的个人数据。合作社集团首席执行官希琳・库里 - 哈克（Shirine Khoury-Haq）告诉英国广播公司新闻（BBC News），黑客复制了该公司 650 万会员的名单，但合作社集团在黑客能用勒索软件锁定其系统之前关闭了网络。

安全研究人员和联邦官员表示，尽管美国铁路行业加大了保护关键基础设施的力度，但其大部分技术仍然容易受到远程黑客攻击。该漏洞可能允许攻击者远程锁定列车刹车，早在十多年前就已发现，但直到最近，铁路行业才开始认真采取措施加以解决。

美国司法部周二宣布，前美国陆军士兵卡梅伦·约翰·瓦格尼厄斯承认入侵电信公司并试图通过威胁公布被盗文件进行勒索。美国司法部称，Wagenius 的网名是“kiberphant0m”，他合谋通过窃取登录凭证、暴力穷举和其他技术诈骗 10 家受害公司，然后利用 Telegram 群聊转移被盗凭证并讨论黑客攻击行为。

乌克兰黑客组织 BO Team 声称已经入侵俄罗斯无人机制造商 Gaskar Group 的网络并破坏其运营。BO Team 在其 Telegram 频道上的一篇帖子中宣布了此次入侵事件，并称其与另一个在乌克兰活动的黑客组织乌克兰网络联盟以及乌克兰军事情报部门共同实施了此次攻击。

近日，多伦多大学的研究团队发现了一种名为“GPUHammer”的新型攻击方式。该攻击能够悄无声息地篡改NVIDIA GDDR6显卡上的AI模型，导致其准确率从80%骤降至0.1%，幸运的是，NVIDIA已经抢先发布了关于如何减轻这种情况所涉及风险的指南。

一项早在2012年就被发现的美国火车安全漏洞，在过去13年中一直被美国铁路协会（AAR）忽视，直到网络安全和基础设施安全局（CISA）最近发布了一项安全公告，AAR才开始采取行动。据硬件安全研究员Neils透露，他们在2012年首次发现了这一问题，当时软件定义无线电（SDR）开始普及。

麦当劳绝大多数特许经营商都在使用的AI招聘平台McHire存在安全漏洞，导致超过6400万求职者的个人信息遭暴露。据安全研究人员Ian Carroll的报告，麦当劳的招聘平台McHire使用了Paradox.ai开发的名为Olivia的AI聊天机器人，来收集求职者的个人信息，包括姓名、电话号码、电子邮件地址、物理地址等。

据蓝点网网友分享的最新信息，国内知名中级数字证书颁发机构亚数信息 (TrustAsia) 旗下运营的 MySSL 网站目前存在证书问题，这个问题导致 MySSL 提供的安全签章图片无法正常加载。

网络服务提供商 Cloudflare 日前推出 AI 爬虫红黑榜，通过四个维度对人工智能公司的爬虫进行验证、识别和统计，首批被评测的爬虫包括 OpenAI、Google、Meta、Anthropic、xAI 和字节跳动。

据最新消息，一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞，黑客可以利用这些漏洞进行窃听或窃取敏感信息。研究人员确认，拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 的29款设备受到影响，受影响的产品包括音箱、耳塞、头戴式耳机和无线麦克风。

日前有研究人员披露在兄弟、东芝和柯尼卡美能达打印机中发现的安全漏洞 (CVE-2024-51978)，这些打印机制造商为设备生成的管理员密码乃是通过产品系列号算出的，而其算法目前已经被破解。

据报道，兄弟公司旗下689款打印机，以及富士胶片、东芝和柯尼卡美能达公司的53款其他型号存在漏洞，容易受到针对其管理员密码的攻击。报道称，安全研究人员最近发现8个打印机漏洞，这些漏洞的严重性评级从5.3（中等）到9.8（严重），表明其潜在危害不容小觑。

被Meta以148亿美元收购了49%股份的人工智能初创公司Scale AI爆出新的问题，据称其竟然使用公共的谷歌文档来存储Meta、谷歌和xAI等客户的机密信息。谷歌文档是谷歌开发的一款共享软件，用户可以通过邀请或完全公开的方式与他人共同协作完成文稿的创作与编辑。

前段时间名为 IntelBroker 的黑客因为经常公开出售某些企业的敏感数据而名声大噪，当时蓝点网还特地强调这名黑客与英特尔公司没有任何关系，只是黑客自己使用的昵称中带有 Intel 字样。目前这名高调的黑客已经被逮捕，并且调查发现这名 25 岁的黑客似乎从来没有准备隐藏自己的真实身份，因为接收赃款后还使用自己实名认证的账户进行出售，所以很容易就被锁定。

随着以色列和伊朗之间的紧张局势升级，以色列当局敦促公民采取一项不同寻常但至关重要的措施：关闭家用监控摄像头或更改密码。这一警告发布之际，越来越多的证据表明，伊朗正积极试图利用以色列各地的私人监控设备，为军事行动收集情报。

大规模攻击旨在通过向互联网服务发送超过其处理能力的流量来使其瘫痪，其规模越来越大，迄今为止最大的一次攻击流量达到每秒 7.3 太比特，这是互联网安全和性能提供商 Cloudflare 于周五报告的。

本周早些时候，伊朗几乎所有人都无法访问互联网，这被称为“几乎全国性的互联网中断”。 当时，尚不清楚发生了什么事情，也不清楚谁应该对这次断网负责，这严重限制了伊朗人获取与以色列正在进行的战争信息的途径，以及他们与国内外亲人沟通的能力。 现在，伊朗政府已确认下令关闭网络是为了防御以色列的网络攻击。

 Malwarebytes 最近发布警告称，即使访问一些主流品牌的官方网站搜索技术支持电话号码的用户也可能会遇到虚假的联系信息。用户应仔细检查支持网站搜索栏中出现的文字，并谨慎对待 Google 赞助搜索结果（如有）。

此前有钓鱼网站利用转义域名在Google搜索上投放广告诱导用户下载携带后门程序的密码管理器 KeePass，其使用的域名看起来与官方网站相同，但如果用户登录这个后门版本则会导致账户密码等机密信息泄露。

一个旨在向公众宣传疫苗信息的美国政府网站遭到破坏，现在充斥着显然是人工智能生成的垃圾邮件。根据该网站的存档版本，该域名属于美国卫生与公众服务部 (HHS)，至少从 5 月 12 日开始就一直在托管同类内容 - 主要是同性恋主题和 LGBTQ+ 帖子。

消息平台WhatsApp的首席执行官威尔·卡斯卡特 (Will Cathcart) 向BBC表示，计划支持苹果公司与英国内政部就用户数据隐私展开的持续法律斗争。Meta 旗下的服务警告称，此案“可能会开创一个危险的先例”，因为它会鼓励其他政府要求访问加密通信。