安全
英中设立收集安然对话机制 缓和黑客指控激发的重要关系
多名知情人士透露,英国与中国的安全官员已建立一项新的对话机制,就网络攻击相关议题展开沟通,此举是在一系列黑客指控导致双边关系趋紧的背景下做出的最新尝试。伦敦与北京方面达成设立所谓“网络对话”(CyberDialogue)的共识,由双方安全官员参与,目标是管控彼此国家安全领域面临的网络威胁,该安排目前尚未公开。
Google威逼谍报小组曝光DarkSword马脚 用于监控iOS设备和窃取各类敏感材料
Google威胁情报小组(GTIG)日前发布深度安全分析报告,披露名为DarkSword的新型iOS全链路漏洞利用工具,该工具自2025年11月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
研究称六成MD5暗码哈希可在一小时内被破解
在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚至在一分钟内就可被破解,引发业内对传统密码安全性的再度担忧。
154个数据库被暗网黑客窃取?ASML回应
近日,一名昵称为“1011”的黑客在暗网论坛上发帖声称自己成功入侵了荷兰光刻机巨头ASML的系统,并窃取了154个数据库,其中包含大量敏感公司信息,引起关注。而ASML官方已于当地时间7日发声辟谣。
全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏
外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。
近百万份各国护照和身份证实在互联网上被曝光
一位安全研究人员近日发现,近98.5万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约3万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。
物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪
随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。
