虚拟光驱软件DAEMON Tools 自4月起遭受供给链进击 数千用户受影响
安全研究人员近日披露,广泛使用的虚拟光驱软件DAEMONTools遭遇严重供应链攻击,其官方安装程序自2026年4月初起被植入后门并通过正规渠道分发,波及全球数千台设备。根据卡巴斯基发布的调查结果,攻击者入侵了合法安装包,在经官方数字签名的二进制文件中注入恶意代码,使得恶意程序伪装成可信的软件更新进行投递。
安全
物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪
随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。
据称voice38正在用传统办法同时破解三款游戏
DenuvOwO小组的管理员兼黑客之一的Magic,稍微透露了一些关于依旧坚持使用传统方式攻破D加密的“老一辈黑客”voices38目前工作内容的内部消息。
GPU-Z曝出严重安然马脚 黑客可获取体系最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。
海事技巧公司Zelim的ZOE落水AI监测体系经由过程认证 大年夜幅晋升海上救济成功率
“有人落水!”是船上最令人心惊的呼喊之一,结局往往以悲剧收场。如今,海事技术公司Zelim推出的ZOE“人落水”(MOB)机器视觉检测系统正式通过权威机构认证,被寄望于显著降低此类事故的死亡率。
云开辟平台Vercel遭到黑客进击 部分客户的敏感信息可能已经泄漏
以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下知名云开发平台Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。
视频会议软件Zoom将基于虹膜验证参会人员是否为真人
视频会议软件Zoom日前宣布与萨姆奥尔特曼领导的World(前身为Worldcoin)合作,在视频会议中新增实时真人验证功能,经过验证的真实人类将会被添加标记让其他参会者可以看到真人说明。
成人游戏Mod网站指控女权组织 称其动员协同进击
以发布游戏成人Mod闻名的门户网站AyakaMods近日声称,正遭受女权组织CollectiveShout的协同攻击。据网站管理层称,该组织的活动人士通过向杀毒软件及流量匿名化服务发起大量投诉,试图促使这些服务将网站标记为不安全并实施屏蔽。
黑客仅用两分钟周全入侵欧盟年纪验证应用法度榜样 安然体系形同虚设
欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。这款宣称"技术已完备"且符合"最高隐私标准"的系统,在不到两分钟内即被攻破。安全顾问保罗·穆尔率先指出其薄弱环节,他在研究该应用程序的开源代码后,通过视频演示了绕过防护的具体操作流程。
CPU-Z被黑后续查询拜访:卡巴斯基数据显示应当有不罕用户感染长途木马
上周知名硬件开发商CPUID网站遭到黑客攻击,黑客替换CPU-Z和HWMonitor等多款硬件监控软件的下载链接,当用户运行黑客投放的恶意版本时就会感染远程访问木马。平心而论,CPU-Z等软件虽然非常知名,但CPUID团队并非大公司所以也没有能力进行详细安全调查,所以详细情况还是得看其他安全公司发布的报告,比如卡巴斯基。
