安全
CPU被熬煎:Denuvo反改念头制内幕曝光
Denuvo在行业内声名日渐衰败早已是不争的事实,许多工作室一旦加入D加密,往往都会遭遇玩家的强烈反弹。这套反篡改方案长期被指责会严重破坏游戏性能,而最新的一项分析则揭示了它究竟是如何“搞砸”一切的。
AI开源供给链出现核爆级危机:LiteLLM库遭投毒 影响海量下流项目
每月下载量超过9500万次的开源软件库LiteLLM在近期的供应链投毒事件中被黑,黑客篡改1.82.7和1.82.8版添加恶意代码,这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。黑客编写的恶意代码还具有横向传播能力,即扫描目标环境和窃取凭证后再利用凭证继续攻陷其他设施,例如大量k8s集群就被攻陷,泄露的数据无法估量。
“防水一哥”东方雨虹没防住电诈:付出工程款时邮箱被入侵 涉案逾1200万元
“防水一哥”也没能防住电诈。东方雨虹昨晚公告称,公司下属美国全资子公司OYH建材公司疑遭电信诈骗,涉案金额约171.83万美元(约1211.80万元人民币)。据悉,OYH建材公司在向总包方支付建设工程进度款时,被犯罪分子入侵邮箱并伪造总包身份申请付款实施诈骗。
国际泉币基金组织警告人工智能模型加剧金融体系收集风险
国际货币基金组织(IMF)近日发布报告,称以Anthropic公司近期推出的ClaudeMythos为代表的先进人工智能模型,正导致全球网络安全风险急剧上升。该机构强调,若不加以有效管控,由人工智能驱动的网络攻击或将严重威胁全球金融体系的稳定。
Google威逼谍报小组曝光DarkSword马脚 用于监控iOS设备和窃取各类敏感材料
Google威胁情报小组(GTIG)日前发布深度安全分析报告,披露名为DarkSword的新型iOS全链路漏洞利用工具,该工具自2025年11月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。
英中设立收集安然对话机制 缓和黑客指控激发的重要关系
多名知情人士透露,英国与中国的安全官员已建立一项新的对话机制,就网络攻击相关议题展开沟通,此举是在一系列黑客指控导致双边关系趋紧的背景下做出的最新尝试。伦敦与北京方面达成设立所谓“网络对话”(CyberDialogue)的共识,由双方安全官员参与,目标是管控彼此国家安全领域面临的网络威胁,该安排目前尚未公开。
研究称六成MD5暗码哈希可在一小时内被破解
在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚至在一分钟内就可被破解,引发业内对传统密码安全性的再度担忧。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
