黑客窃取GitHub约3800个内部源代码仓库 今朝正在公开出售
致力于供应链攻击的黑客团队TeamPCP日前发布商业广告宣称要出售代码托管平台GitHub核心源代码和内部组织架构信息,该黑客团伙称此次交易并不是勒索而是独家直接销售,当然即便是勒索GitHub也不太可能会向黑客支付赎金以换取数据保密。
安全
专家确认“Fast16”恶意软件曾破坏伊朗核武实验
一家安全公司近日证实,一款多年前被发现、却直到最近才被完整分析的恶意软件“Fast16”,曾被用于暗中干扰核武器爆炸模拟测试,目的不是直接摧毁武器,而是通过篡改测试数据,误导工程师认为核试验失败,从而拖慢核计划的推进。
两名曾有前科的美国双胞胎兄弟被解雇后删除96个联邦数据库
一桩发生在美国联邦政府承包商内部的黑客案件,正在成为信息安全和人员审查方面的反面教材。近日,34岁的双胞胎兄弟SohaibAkhter和MuneebAkhter因在被解雇后恶意删除联邦政府数据库并进行相关黑客活动,被联邦陪审团裁定罪名成立或提前认罪。
国际泉币基金组织警告人工智能模型加剧金融体系收集风险
国际货币基金组织(IMF)近日发布报告,称以Anthropic公司近期推出的ClaudeMythos为代表的先进人工智能模型,正导致全球网络安全风险急剧上升。该机构强调,若不加以有效管控,由人工智能驱动的网络攻击或将严重威胁全球金融体系的稳定。
波兰谍报机构称黑客入侵多座水处理厂 美国也面对类似威逼
波兰情报部门近日披露,该国至少五座水处理厂遭到黑客攻击,入侵者一度有机会控制厂内工业设备,在极端情况下甚至可能篡改供水安全参数,对民用供水构成直接威胁。波兰方面警告,这类攻击不仅是对本国基础设施的挑战,也折射出全球水务系统在网络安全上的脆弱性。
研究称六成MD5暗码哈希可在一小时内被破解
在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚至在一分钟内就可被破解,引发业内对传统密码安全性的再度担忧。
虚拟光驱软件DAEMON Tools 自4月起遭受供给链进击 数千用户受影响
安全研究人员近日披露,广泛使用的虚拟光驱软件DAEMONTools遭遇严重供应链攻击,其官方安装程序自2026年4月初起被植入后门并通过正规渠道分发,波及全球数千台设备。根据卡巴斯基发布的调查结果,攻击者入侵了合法安装包,在经官方数字签名的二进制文件中注入恶意代码,使得恶意程序伪装成可信的软件更新进行投递。
物联网安然脆弱或致公共充电桩遭受大年夜面积瘫痪
随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编号以及薄弱的身份认证机制,可能让攻击者从“干扰一名司机”为起点,升级为让整座城市的公共充电网络集体离线。
据称voice38正在用传统办法同时破解三款游戏
DenuvOwO小组的管理员兼黑客之一的Magic,稍微透露了一些关于依旧坚持使用传统方式攻破D加密的“老一辈黑客”voices38目前工作内容的内部消息。
GPU-Z曝出严重安然马脚 黑客可获取体系最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。
