物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪
随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。
安全
GitHub 安全警告计划已检测出 400 多万个漏洞
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。
申报称2025年中国对台湾基本举措措施的收集进击日均达260万次
台湾国家安全局在最新报告中指出,2025年针对台湾关键基础设施的网络攻击日均达到约263万次,较2024年增加6%,且部分攻击与中国大陆军演及重大政治节点同步,被形容为试图瘫痪台湾社会运作的“混合威胁”。报告称,自2023年开始公布相关数据以来,2025年的平均日攻击次数较2023年激增113%,其中能源、紧急救援体系与医院等关键领域的攻击同比增幅最为明显,显示攻击方意在“系统性破坏台湾重要基础设
有人说人脸认证时不穿衣服会被看光 真的吗?
最近,复旦大学教授张军平提醒大家,说人脸验证时千万要穿衣服,尤其不要在洗澡的时候去做人脸识别,不然会被看光而泄露隐私。这个怎么说呢?四个字:胡(hai)说(jiao)八(shou)道(ne)。
有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。
GPU-Z曝出严重安然马脚 黑客可获取体系最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。
安娜的档案抓取流媒体音乐平台Spotify高达300TB数据 包含8600万首歌曲
知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个Spotify平台的音乐文件,后者是全球用户规模最大的流媒体音乐平台,此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
微软开源对象遭黑客入侵 被用于窃取AI开辟者暗码
微软已在GitHub上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关,包括用于集成ClaudeCode、Gemini命令行界面以及VSCode等AI编码应用的相关组件。
在数据黑箱和信赖危机面前 谁更应该战战兢兢?
4 月 11 日,Valve 宣布旗下著名的 PC 游戏发行平台 Steam 会推出新的用户数据隐私安全措施。今后玩家们可以选择隐藏你的游戏库内容,也可以隐藏你的活动细节,具体到最近收藏什么游戏,买了什么游戏,玩了什么游戏以及在某游戏上花了多少小时等等。
