Google威逼谍报小组曝光DarkSword马脚 用于监控iOS设备和窃取各类敏感材料
Google威胁情报小组(GTIG)日前发布深度安全分析报告,披露名为DarkSword的新型iOS全链路漏洞利用工具,该工具自2025年11月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。
安全
英中设立收集安然对话机制 缓和黑客指控激发的重要关系
多名知情人士透露,英国与中国的安全官员已建立一项新的对话机制,就网络攻击相关议题展开沟通,此举是在一系列黑客指控导致双边关系趋紧的背景下做出的最新尝试。伦敦与北京方面达成设立所谓“网络对话”(CyberDialogue)的共识,由双方安全官员参与,目标是管控彼此国家安全领域面临的网络威胁,该安排目前尚未公开。
研究称六成MD5暗码哈希可在一小时内被破解
在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚至在一分钟内就可被破解,引发业内对传统密码安全性的再度担忧。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
近百万份各国护照和身份证实在互联网上被曝光
一位安全研究人员近日发现,近98.5万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约3万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。
154个数据库被暗网黑客窃取?ASML回应
近日,一名昵称为“1011”的黑客在暗网论坛上发帖声称自己成功入侵了荷兰光刻机巨头ASML的系统,并窃取了154个数据库,其中包含大量敏感公司信息,引起关注。而ASML官方已于当地时间7日发声辟谣。
全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏
外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。
人形机械人制造商亟待霸占安然断电难题
从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。
