CISA请求美国联邦机构镌汰过时路由器与防火墙设备
美国网络安全和基础设施安全局(CISA)近日发布新一轮强制性网络安全指令,要求所有联邦文职机构全面排查并移除已停止厂商支持的边缘网络设备与软件,包括过时的路由器、防火墙、VPN网关和交换机等。监管部门强调,这类“寿命终结”的边缘设备已成为国家级黑客渗透政府网络的主要入口之一,必须在限定时间内完成整治。
安全
成人网站Pornhub提示用户谨防欺骗 黑客可能会拿数据勒索用户
早前全球知名成人网站Pornhub被发现出现大规模数据泄露,此次数据泄露来自数据分析供应商Mixpanel,不过后者称该公司本身没有被攻击,黑客是通过Pornhub员工账号登录系统获取的数据(言外之意就是Pornhub员工被钓鱼)。
Google:主流间谍软件厂商与疑似中国黑客主导客岁零日马脚进击
Google威胁情报小组最新年度报告显示,2025年针对企业技术产品的零日漏洞利用达到了有记录以来的最高水平,其中商业间谍软件厂商以及与中国有关联的网络间谍组织是最活跃的攻击方。据该小组统计,2025年共发现90个在野利用的零日漏洞,其中有43个直接命中企业软件和设备,占全部零日攻击的48%,高于2024年的36个(占比46%)。
玩家用PS5手柄获得6700台大年夜疆扫地机械人控制权
日前一名DIY爱好者试图用PS5游戏手柄控制自家大疆(DJI)Romo扫地机器人时,意外触发严重安全漏洞,导致全球约6700台该型号机器人遭未授权访问,可被查看实时摄像头画面、获取家庭2D楼层平面图,甚至定位设备位置。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
CPU被熬煎:Denuvo反改念头制内幕曝光
Denuvo在行业内声名日渐衰败早已是不争的事实,许多工作室一旦加入D加密,往往都会遭遇玩家的强烈反弹。这套反篡改方案长期被指责会严重破坏游戏性能,而最新的一项分析则揭示了它究竟是如何“搞砸”一切的。
结合国申报揭示朝鲜应用境外IT劳工与加密泉币偷盗 波及逾40国
美国近日在纽约联合国总部呼吁各成员国对朝鲜通过境外IT劳工计划和加密货币盗窃规避制裁的行为采取更强硬立场,并以一份去年秋季发布、长达140页的多边制裁监测小组报告为讨论基础。该报告系统梳理了平壤通过网络攻击和隐蔽就业等方式为其核与弹道导弹项目筹措资金的路径,将“朝鲜IT劳工计划”与数十亿美元规模的加密货币窃取活动直接关联起来。
韩国国会姑息Coupang数据泄漏事宜举办听证会
韩国国会将于周二召开为期两天的听证会,就电商巨头Coupang发生的涉及近三分之二韩国人口的大规模数据泄露事件对其进行审查。此次听证会将有包括科学与信息通信技术委员会在内的六个国会委员会参与,以审查此次数据泄露事件以及该公司涉嫌的不公平商业行为,目前已有13名Coupang现任和前任高管被选为证人。
删除≠消掉 新国标终结小我信息隐私“诈尸”风险
近年来,随着电子产品“以旧换新”和二手交易的快速扩张,大量旧手机、旧电脑进入回收渠道,但是这些电子产品中存储的用户照片、通讯录等个人信息如果没有被有效清除,就容易引发消费者的隐私泄露。目前一些传统的删除方式能够彻底清除这些个人信息吗?
安娜的档案抓取流媒体音乐平台Spotify高达300TB数据 包含8600万首歌曲
知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个Spotify平台的音乐文件,后者是全球用户规模最大的流媒体音乐平台,此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。
