据调查网站 Bellingcat 报道，近 800 个匈牙利政府电子邮箱及其对应密码正在互联网上流传，涉事账户涵盖政府 13 个部委中的 12 个，以及驻外军人和公务员等敏感岗位人员。 这些数据泄露中部分包含电话号码、住址、出生日期、用户名和 IP 地址等个人信息。

Anthropic 周二宣布，将向全球多家顶尖网络安全与软件企业开放其全新人工智能模型，旨在遏制因人工智能落入黑客之手而引发的网络军备竞赛。亚马逊、苹果、思科、谷歌、摩根大通、微软等企业，现已获准使用 Anthropic 的Mythos 模型用于网络防御，包括查找自身软件中的漏洞，以及测试特定黑客攻击手段是否能对其产品奏效。

近期，备受争议的反篡改DRM软件Denuvo遭遇重大打击。该软件与Steam上一些最受欢迎的游戏捆绑发行，而如今破解者利用一种名为“虚拟机管理程序绕过”（Hypervisor Bypass）的新漏洞，成功实现了对多款游戏的“首发即破”。

汇丰银行（HSBC）印度近日向所有客户发出通知，自2026年4月6日起，网银登录密码中的所有英文字母将统一转为大写，例如原密码Test123将变为TEST123。这一操作在安全领域引发轩然大波，安全专家指出，这意味着汇丰印度长期以来以明文或可逆格式存储用户密码，严重违反现代安全标准。

昨日，Irdeto公司宣布将推出Denuvo加密更新，旨在封堵日益猖獗的虚拟机破解方式。官方表示，此次更新不会影响游戏性能。然而，DenuvOwO破解组成员KiriGiri迅速回应，称破解者早已备好后手。

美国玩具巨头孩之宝（Hasbro）确认遭遇网络攻击，并警告称，完全解决此次事件可能需要“数周时间”。根据孩之宝向美国证券交易委员会（SEC）提交的合规披露文件，企业于当地时间3月28日发现未经授权的入侵行为，随即关闭了部分系统，以遏制事件影响。 披露文件显示，孩之宝已启动并持续推进业务连续性计划，以便在应对安全事件的同时，继续“接收订单、发货及开展其他关键运营”。

昨天 Claude Code 源代码泄露在开发者社区引起狂欢，不过随后 A 社也发送 DMCA 通知要求 GitHub 删除超过 8100 个包含相关泄露源代码的仓库，理由是侵犯版权。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X 上发文称，“Claude Code 源代码通过其 npm 注册表中的 map 文件泄露”，并指向一份可直接下载的源码压缩包链接，该压缩包托管在 Anthropic 自身的 R2 云存储中。

流行的 HTTP 客户端库 Axios 在 NPM 平台的仓库被黑客攻击，黑客通过某种方式获得开发者管理员账号和密码，然后发布两个恶意版本 [email protected] 和 [email protected] 版。

近日，围绕Denuvo虚拟机破解的技术前景，几位知名破解者在网络上展开了一场唇枪舌战。事情的起因是voices38的一番言论。他表示自己在业余时间出于娱乐，找到了几种能封堵虚拟机破解的方法，而且这些方法“无法被绕过”。他进一步指出：“如果我能找到这种办法，那Denuvo肯定也能，我相信他们还会发现更多。”

日前美国联邦调查局 (FBI) 局长卡什帕特尔 (Kash Patel) 的个人Google邮箱遭到伊朗关联黑客组织汉达拉黑客团队 (Handala Hack Team) 的攻击，该黑客团队公开泄露帕特尔的个人照片、旧简历以及其他文档。

一支被指受伊朗政府支持的黑客组织“Handala”本周五在其网站上发文，声称已入侵美国联邦调查局（FBI）局长卡什·帕特尔的个人邮箱账户，并公开了一批据称来自其个人Google邮箱的文件和照片，试图借此在持续升级的美伊对抗中施压美国情报与安全机构。

最近，复旦大学计算与智能创新学院教授张军平的一段人脸识别视频提醒引发热议。原来人脸识别功能启动时，屏幕上显示的圆圈或者方框只是一个“定位器”，引导用户把人脸定位到这里，方便系统更加精确地捕捉脸部特征信息。

每月下载量超过 9500 万次的开源软件库 LiteLLM 在近期的供应链投毒事件中被黑，黑客篡改 1.82.7 和 1.82.8 版添加恶意代码，这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。黑客编写的恶意代码还具有横向传播能力，即扫描目标环境和窃取凭证后再利用凭证继续攻陷其他设施，例如大量 k8s 集群就被攻陷，泄露的数据无法估量。

长久以来，游戏公司对内部泄密现象防不胜防，从《上古卷轴6》到《生化危机》系列，大量重磅作品的未公开信息屡屡提前曝光。如今，一项基于人工智能的新技术或许能为这一难题提供终极解决方案。

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）当地时间3月20日发布联合公共安全通告称，与俄罗斯情报机构有关联的黑客正通过一场全球性网络钓鱼行动，入侵数以千计用户的商业即时通讯应用账户，其中包括Signal等加密通讯工具。 通告指出，此轮攻击的重点目标为现任及前任美国政府官员、政治人物、军方人员以及记者等高价值人群。

外媒The Information报道，就在上周，Meta内部发生了一场史上最惊心动魄的Sev 1级安全事故。两小时内，Meta帝国最核心的机密，包括涉及数亿用户的敏感数据，以及公司内部绝密文件，全部赤裸裸地暴露在成千上万名未经授权的员工面前。

生命在于运动？此前就有美军士兵佩戴智能手表并跑步然后分享跑步记录泄露军事基地的位置的事儿，没想到类似事件还能看到续集：法国戴高乐航母的某名年轻海军军官分享自己的跑步记录，然后让外界可以精确定位戴高乐航母的位置。

Google威胁情报小组 (GTIG) 日前发布深度安全分析报告，披露名为 DarkSword 的新型 iOS 全链路漏洞利用工具，该工具自 2025 年 11 月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。

一款拥有逾百万用户的热门 Chrome 图片格式转换扩展程序“Save Image as Type”近日被曝遭到黑客接管并植入恶意代码，安全研究人员呼吁相关用户立即卸载该扩展。 Google已在本月早些时候将其下架，但在此之前，这款工具很可能已经在数周时间里静默篡改了成千上万名用户的浏览器行为。 调查显示，幕后团伙还与数十款被劫持的 Chrome 和 Edge 扩展有关联。

最近，复旦大学教授张军平提醒大家，说人脸验证时千万要穿衣服，尤其不要在洗澡的时候去做人脸识别，不然会被看光而泄露隐私。这个怎么说呢？四个字：胡(hai)说(jiao)八(shou)道(ne)。

据报道，八家美国科技巨头——包括谷歌、亚马逊和OpenAI——已签署一份新承诺书，承诺共享有关诈骗者滥用其服务的威胁情报。这些企业在奥地利举行的联合国全球欺诈峰会前夕，签署了全新的《反网络诈骗服务协议》。

今日下午，国家网络与信息安全信息通报中心通报OpenClaw安全风险预警，并给出5条风险防范建议。

3 月 9 日，OpenAI 宣布将收购人工智能安全平台 Promptfoo，并计划在交易完成后把该公司的技术全面集成到 OpenAI 的企业级智能体平台 OpenAI Frontier 中。Promptfoo 主要面向企业用户，在 AI 系统开发阶段帮助识别和修复各类安全漏洞，其工具目前已获得超过四分之一财富 500 强企业的采用，并通过开源 CLI 和库支持大语言模型应用的评估与红队测试。

据外媒GameGPU报道，反盗版技术公司Irdeto旗下Denuvo团队近期面临新的技术挑战——针对其保护机制的新型绕过方式引发行业关注。专家分析认为，开发商将通过系统算法更新来应对这一威胁。

Mozilla 基金会近日披露，其与 Anthropic 合作，在短短两周内通过 Claude AI 辅助的漏洞挖掘方法，在 Firefox 浏览器中发现了 100 余个安全与稳定性问题，其中包括 14 个被认定为高危的安全漏洞。所有高危漏洞已被分配 22 个独立的 CVE 编号，并在最新版 Firefox 148.0 中完成修复。

Google威胁情报小组最新年度报告显示，2025 年针对企业技术产品的零日漏洞利用达到了有记录以来的最高水平，其中商业间谍软件厂商以及与中国有关联的网络间谍组织是最活跃的攻击方。据该小组统计，2025 年共发现 90 个在野利用的零日漏洞，其中有 43 个直接命中企业软件和设备，占全部零日攻击的 48%，高于 2024 年的 36 个（占比 46%）。

是什么能够让近70岁的非遗专家、60多岁的退休航空技术工程师、怀抱2岁小孩的妈妈和只有9岁的四年级小学生都齐聚一堂抢着排队的？答案是最近火遍科技圈的OpenClaw（俗称“龙虾”）的免费安装现场。

美国国会两名议员近日致信政府问责局（GAO），要求调查现代电脑和手机是否仍然暴露在一种源于冷战时期的“物理辐射窃听”风险之下，再次将侧信道攻击这一老牌技术拉回公众视野。

Google威胁情报小组日前发布报告披露名为 Coruna 的间谍软件，这款间谍软件最初应该是某个国家级黑客团队开发的，但不知道什么原因导致其泄露到网上并开始遭到各路黑客的使用。

美国与欧洲执法机构近日联合宣布，已查封网络论坛 LeakBase 的数据库，并指其是“全球最大网络犯罪论坛之一”，长期用于分享被盗密码和各类黑客工具。 执法部门表示，本周早些时候他们已控制该网站，其数据库中登记的注册成员超过 14.2 万人，站内成员之间发送的消息数量也超过 21.5 万条。

目前越来越多的网友开始尝试部署 OpenClaw AI 机器人，这种基于人工智能技术的个人助理机器人使用体验非常好，但用户赋予的权限越高则潜在的安全风险也越高。

当地时间周六凌晨，包括首都德黑兰在内的伊朗多座城市遭到由美国和以色列主导的连续空袭，伊朗最高领袖阿里·霍梅尼以及多名高层领导人在袭击中身亡。有报道指出，军事行动同时伴随针对伊朗的信息战与网络攻击，其间全国互联网连接几乎瘫痪，一款在伊朗广受欢迎的手机祈祷应用疑似被黑客入侵，向用户大规模推送带有反政府内容的通知。

日前一名DIY爱好者试图用PS5游戏手柄控制自家大疆（DJI）Romo扫地机器人时，意外触发严重安全漏洞，导致全球约6700台该型号机器人遭未授权访问，可被查看实时摄像头画面、获取家庭2D楼层平面图，甚至定位设备位置。

亚马逊近日发出安全警告称，一名讲俄语的黑客在短短五周内，借助多种生成式 AI 服务，对 Fortinet FortiGate 防火墙发动大规模入侵行动，在 55 个国家成功攻陷了 600 余台设备。

据国际特赦组织（Amnesty International）本周二发布的最新调查报告显示，备受争议且遭受制裁的监控软件制造商Intellexa，其一名政府客户利用旗下的“掠食者”（Predator）间谍软件，成功入侵了安哥拉一名知名记者的iPhone手机。这一事件再次揭露了强力手机黑客软件被用于针对公民社会人士的严峻现状。

据安全厂商卡巴斯基披露，其在追踪此前被发现会预装在低价Android设备中的木马 Triada 时，进一步发现一种名为“Keenadu”的固件级后门，已在全球范围内感染大量设备，并被设计为在用户不知情的情况下深入Android系统底层运行。

日本成人用品制造商Tenga于周五向客户发送通知，称该公司遭遇数据泄露事件。公司表示"未经授权的第三方获得了我们一名员工的企业电子邮箱访问权限"，这使得黑客得以查看并窃取该员工收件箱中的内容。

7-Zip是很多人钟爱的压缩解压软件，高压缩比，开源免费，但是你知道它的官方网站吗？记住是7-zip.org，而不是7-zip.com之类的！

俄罗斯正在对境内使用的海外通讯应用发起新一轮全面打击行动，继宣布在全国范围内大幅放慢 Telegram 访问速度后，当局已将 WhatsApp 彻底封锁，意在迫使民众改用本土、由国家支持的通讯应用 Max，并进一步将俄罗斯互联网与全球网络隔离开来。

网络安全研究团队Howler Cell的专家发布报告称，近期发生针对盗版软件用户的大规模网络攻击。攻击者通过篡改热门游戏安装程序，在用户计算机中秘密植入恶意代码。已知被篡改的游戏包括《孤岛惊魂》《极品飞车》《FIFA》和《刺客信条》等热门作品。

美国网络安全和基础设施安全局（CISA）近日发布新一轮强制性网络安全指令，要求所有联邦文职机构全面排查并移除已停止厂商支持的边缘网络设备与软件，包括过时的路由器、防火墙、VPN 网关和交换机等。 监管部门强调，这类“寿命终结”的边缘设备已成为国家级黑客渗透政府网络的主要入口之一，必须在限定时间内完成整治。

日前，V2EX等多个社区用户反馈称，飞牛fnOS出现重大安全漏洞，可通过路径穿越访问NAS上任意文件，包括系统配置和用户存储文件。

挪威诺贝尔研究所近日公布内部调查结果称，去年诺贝尔和平奖得主玛丽亚·科琳娜·马查多（Maria Corina Machado）姓名在正式公布前被提前泄露，最有可能的原因是诺贝尔机构的计算机系统遭到黑客入侵。 调查认为，一名个人黑客或某个国家级行为体可能通过网络攻击非法获取了相关机密信息。 该项调查由研究所内部主导，并获得安全部门协助。

网络安全研究机构ESET披露，去年12月针对波兰电力系统的一起未遂破坏行动，系俄罗斯政府背景黑客所为，其身份被锁定为曾多次发动能源破坏行动的“沙虫”（Sandworm）组织。

苹果重要供应链伙伴立讯精密在去年12月遭遇严重勒索软件攻击，大量包含苹果在内多家科技企业的敏感资料被窃，并已被黑客在暗网兜售，相关文件被安全行业人士评估为高度可信。此次事件不仅再次暴露全球供应链在网络安全上的脆弱，也为苹果未来产品规划、知识产权保护以及潜在安全风险投下阴影。

Denuvo在行业内声名日渐衰败早已是不争的事实，许多工作室一旦加入D加密，往往都会遭遇玩家的强烈反弹。这套反篡改方案长期被指责会严重破坏游戏性能，而最新的一项分析则揭示了它究竟是如何“搞砸”一切的。

多名知情人士透露，英国与中国的安全官员已建立一项新的对话机制，就网络攻击相关议题展开沟通，此举是在一系列黑客指控导致双边关系趋紧的背景下做出的最新尝试。 伦敦与北京方面达成设立所谓“网络对话”（Cyber Dialogue）的共识，由双方安全官员参与，目标是管控彼此国家安全领域面临的网络威胁，该安排目前尚未公开。

美国近日在纽约联合国总部呼吁各成员国对朝鲜通过境外IT劳工计划和加密货币盗窃规避制裁的行为采取更强硬立场，并以一份去年秋季发布、长达140页的多边制裁监测小组报告为讨论基础。该报告系统梳理了平壤通过网络攻击和隐蔽就业等方式为其核与弹道导弹项目筹措资金的路径，将“朝鲜IT劳工计划”与数十亿美元规模的加密货币窃取活动直接关联起来。

近日，一名昵称为“1011”的黑客在暗网论坛上发帖声称自己成功入侵了荷兰光刻机巨头ASML的系统，并窃取了154个数据库，其中包含大量敏感公司信息，引起关注。而ASML官方已于当地时间7日发声辟谣。

台湾国家安全局在最新报告中指出，2025 年针对台湾关键基础设施的网络攻击日均达到约 263 万次，较 2024 年增加 6%，且部分攻击与中国大陆军演及重大政治节点同步，被形容为试图瘫痪台湾社会运作的“混合威胁”。 报告称，自 2023 年开始公布相关数据以来，2025 年的平均日攻击次数较 2023 年激增 113%，其中能源、紧急救援体系与医院等关键领域的攻击同比增幅最为明显，显示攻击方意在“系统性破坏台湾重要基础设施，干扰或瘫痪政府与社会机能”。

今天早上，《英雄联盟》国服及全球服务器（包括美服、欧服、韩服等）突发无预警停机维护，大量玩家无法登录游戏。本次维护不影响维护开始前已在游戏内的玩家，若玩家中途登出，在维护结束前将无法再次进入。

在第39届混沌通讯大会（39C3）上，年仅22岁的女天才安全研究员Amber Katze宣布，已完全攻破NVIDIA Tegra X2芯片的安全启动机制。这意味着全球数以百万计搭载该芯片的设备，从MR眼镜到特斯拉电动车的系统在内，只要能接触到其USB接口就能被入侵。

据美国司法部日前公开的文件，当地时间 12 月 29 日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪，这两名犯罪嫌疑人已经承认与 2023 年发生的多起勒索软件攻击有关。

韩国科技信息通信部长官裴庆勋周二重申，Coupang最近的数据泄露影响了3300万韩国客户，并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响，声称仅有约3000名用户的数据被黑客保存。

韩国国会将于周二召开为期两天的听证会，就电商巨头Coupang发生的涉及近三分之二韩国人口的大规模数据泄露事件对其进行审查。此次听证会将有包括科学与信息通信技术委员会在内的六个国会委员会参与，以审查此次数据泄露事件以及该公司涉嫌的不公平商业行为，目前已有13名Coupang现任和前任高管被选为证人。

韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元（约合11.7亿美元）的赔偿计划，对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天，Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。

快手损失惨重啊。还记得前几天小雷跟你们唠过的快手直播大规模沦陷事故吗？有人说是恶毒商战，也有人说是自导自演，为了流量。那么真相到底如何？今儿个中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验通过技术分析发现，它是由境外组织统一策划、且具有明显机器行为特征的黑灰产攻击行动。并非零散的黑客捣乱，而是有预谋的精准突袭。

“防水一哥”也没能防住电诈。东方雨虹昨晚公告称，公司下属美国全资子公司OYH建材公司疑遭电信诈骗，涉案金额约171.83万美元（约1211.80万元人民币）。据悉，OYH建材公司在向总包方支付建设工程进度款时，被犯罪分子入侵邮箱并伪造总包身份申请付款实施诈骗。

最近有不少用户发帖称自己的电脑上弹窗提醒系统已经中毒需要重装系统，这些弹窗通常会在 5~10 秒内自动消失，但如果用户不重装系统则可能会继续弹窗继续建议用户重装系统。

法国国家邮政及金融服务集团La Poste本周一遭遇疑似分布式拒绝服务（DDoS）攻击，导致其多项线上服务大面积瘫痪，邮政方面在公告中将此次事件称为“重大网络事故”，并表示攻击正在干扰“我们的全部信息系统”。公告显示，La Poste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问，但民众仍可前往线下网点办理邮政与银行业务。

罗马尼亚负责全国水资源管理的政府机构——国家水务署（Administrația Națională Apele Române）近日遭遇严重勒索软件袭击，约一千台计算机被迫下线，波及该机构在全国 11 个区域办事处中的 10 个。本次事件导致电子邮件、数据库、官网以及地理信息系统等关键数字业务中断，但当局强调，全国水务基础设施的运行控制仍保持在“正常参数范围内”。

从埃隆・马斯克到软银集团孙正义，一众科技巨头都曾畅想过这样的未来：人形机器人走进工厂、学校与家庭，与人类并肩协作。要让这一愿景成为现实，机器人制造商必须向人类用户保证，这些机器人不会对他们造成伤害。

早前全球知名成人网站 Pornhub 被发现出现大规模数据泄露，此次数据泄露来自数据分析供应商 Mixpanel，不过后者称该公司本身没有被攻击，黑客是通过 Pornhub 员工账号登录系统获取的数据 (言外之意就是 Pornhub 员工被钓鱼)。

知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个 Spotify 平台的音乐文件，后者是全球用户规模最大的流媒体音乐平台，此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。

近日，游戏巨头Riot Games（拳头游戏）发布安全预警，披露华硕、华擎、技嘉及微星等部分型号主板存在BIOS安全漏洞。外挂开发者可利用该漏洞绕过硬件安全检查，导致《无畏契约》（Valorant）的Vanguard反作弊系统失效，因此决定封杀所有未更新相关BIOS的玩家。

丹麦政府18日公开指控俄罗斯是两起针对丹麦关键基础设施和政治进程的“破坏性和干扰性”网络攻击的幕后黑手，并将其形容为俄罗斯对西方发动“混合战争”的“非常明确的证据”。

Theverge报道，拳头游戏近期披露了一项影响重大的硬件安全隐患，该漏洞存在于多款主流主板中，可能被作弊者利用以绕过反作弊系统，实现不公平游戏。目前，包括华擎、华硕、技嘉、微星在内的主要主板厂商已紧急发布BIOS更新补丁进行修复。

电商科技巨头亚马逊日前透露在打击朝鲜黑客方面采取的积极主动措施，此前已经有诸多消息表明朝鲜黑客通过位于美国亚利桑那州的笔记本农场作为跳板应聘各种美国公司，成功进入公司后再窃取数据并进行勒索。

成人视频网站 Pornhub 近日证实，其部分高级会员的搜索与观看活动数据在第三方分析服务商 Mixpanel 的安全事件中遭泄露，并被黑客团伙 ShinyHunters 用于敲诈勒索。 Pornhub 在上周发布的安全公告中表示，此次事件源于 Mixpanel 的一次网络攻击，涉事数据仅涉及“部分高级用户”，且并非 Pornhub 自身系统遭入侵，用户密码、支付信息及财务数据未被曝光。

公益证书机构 Let’s Encrypt 宣布上线全新的“Generation Y（Y 代）”证书层级架构，并规划在未来数年内分阶段将默认证书有效期缩短至 45 天，以进一步强化互联网加密通信安全。这一系列调整还包括弃用 TLS 客户端认证功能，以及将默认 ACME 配置切换至新的证书层级体系。

近年来，随着电子产品“以旧换新”和二手交易的快速扩张，大量旧手机、旧电脑进入回收渠道，但是这些电子产品中存储的用户照片、通讯录等个人信息如果没有被有效清除，就容易引发消费者的隐私泄露。目前一些传统的删除方式能够彻底清除这些个人信息吗？

亚马逊近日宣布，将自2026年1月20日起允许在Kindle Direct Publishing（KDP）平台上选择“不启用DRM”（数字版权管理）的自助出版作者，以EPUB和PDF两种开放格式向读者提供其电子书下载。

韩国头部在线零售商Coupang首席执行官朴俊（Park Dae-jun，音译）因未能防范韩国史上最大规模数据泄露事件而辞职，该事件已引发监管机构和政界对Coupang的强烈反对。Coupang于周三在一份声明中表示，朴俊因在此次数据泄露事件中负有相关责任已卸任，同时任命其在美母公司Coupang公司的首席行政官哈罗德・罗杰斯为临时负责人。

韩国知名电商网站 Coupang 出现超大规模的数据泄露事件，此次数据泄露事件影响高达 3370 万名用户 (韩国总人口为 5166 万)，最初该公司认为数据泄露影响 4500 个账户，进行深入调查后发现大部分用户数据都被泄露。

韩国政府和业界消息人士透露，韩国最大虚拟资产交易所 Upbit 最近遭遇大规模黑客攻击，约合 450 亿韩元（约 3060 万美元）的加密货币被非法转出，现阶段怀疑与朝鲜“拉撒路”（Lazarus）黑客组织有关。 主管部门计划进驻 Upbit 进行现场调查，以进一步查明攻击手法和责任主体。

“AI顶流”防得住顶尖黑客的攻势，却没防住一条不起眼的“垃圾短信”。OpenAI这次栽得有点冤。就在我们以为它拥有非常坚固的防线时，它的供应链伙伴Mixpanel却成了那个“漏风的口子”。

Tor项目近日宣布，已将其原有的tor1中继加密方式替换为一种名为“Counter Galois Onion（CGO）”的新设计，旨在提高网络安全性、应对活跃的在线攻击者。据悉，此项新加密方案已在Arti（基于Rust开发的Tor实现）及C语言开发的Tor中继实现中上线。

作为世界顶级的安全组织之一，国际密码学研究协会（IACR）近日在年度领导层选举中闹出了一个令人啼笑皆非的“安全事故”。由于投票系统的私钥意外丢失，导致数千张选票被永久锁定，选举结果无法解密，被迫宣布作废。

国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》（征求意见稿）和《实施网络安全标识的产品目录（第一批）》（征求意见稿），并向社会公开征求意见。

最新数据显示，号称“数字原住民”的Z世代，其密码安全性甚至不如他们的祖父母。据网络安全公司NordPass分析，1997年及以后出生的年轻一代所使用的密码与自认为不懂技术的老一辈相比，并无显著差异。

美国财政部周三发表声明称，已经对总部位于俄罗斯的网络主机服务商Media Land及其三家关联公司实施了协调制裁。制裁也针对了该公司的多名高管，包括其总经理（又名Yalishanda），他被指为网络犯罪分子提供服务器和技术支持。

昨日，捷豹路虎（JLR）公布的最新财报显示，公司2025Q3因遭遇网络攻击，直接损失高达1.96亿英镑。据了解，9月2日，捷豹路虎首次声称在英国受到网络攻击，系统遭黑客入侵。

不知道在看咱们公众号的差友，当年逃课上网，用 IE 浏览器逛学习网站的时候，有没有被弹过 “数字安全证书” 弹窗。或者有谁还记得，微信和 QQ 最开始都支持过网页版登录，但因为 HTTP 协议安全性的原因，后来陆续都停止维护了。

Google威胁情报小组的安全研究人员日前在网络分析中发现被称为 PROMPTFLUX 的实验性恶意软件家族，该系列恶意软件可以通过远程调用 Google Gemini AI 即时重写自身代码来逃避检测。

尽管当前科技水平空前发达，但全球许多用户在密码安全上依旧停留在上世纪90年代。最新一份关于最常用密码的研究再次显示，很多人仍将“123456”等数字顺序作为最安全的凭证，其中“123456”继续蝉联最常用密码榜首。

11月7日，据“数据嘉定”消息，近日，上海市新能源汽车火灾风险监测处置平台正式上线。据介绍，该平台通过适配模型精准识别动力电池起火车辆，实时推送关键信息并匹配最优方案，助力消防人员秒级响应；同时支持快速调阅车辆数据，为火灾调查与原因认定提供支撑。

近日，一款颇受欢迎的Windows 11第三方工具 Flyoobe（原名Flyby11）遭遇黑客恶意利用。这款工具能够绕过微软的系统兼容性要求，允许不兼容的设备安全升级到Windows 11，然而有黑客看中了Flyoobe的高人气，伪造了其官方网站，发布了含有木马的篡改版本。

10月18日，卢浮宫在白天遭遇珠宝盗窃案，价值1.02亿美元的法国王室珠宝被盗。事发经过显示，作案嫌疑人在逃跑过程中甚至丢失了一顶王冠，并试图用点燃机械升降机的方式制造混乱，但未能成功。这场闹剧般的盗窃事件让人不禁联想到虚构的绅士大盗阿尔萨纳·鲁平（Arsène Lupin）若在场，恐怕也会感到震惊。

智能家居设备已经越来越丰富，但是对隐私的侵犯也愈发肆无忌惮，甚至不允许收集数据就不让你用！美国工程师Harishankar有一台iLife A11智能扫地机器人，配备全志A33 SoC芯片，以及GD32F103微控制器，用于管理激光雷达、陀螺仪、编码器等众多传感器，还有TinaLinux系统。

专家近日警告，实时语音深度伪造技术已经成熟，正带来新的网络安全风险。随着开源AI工具和经济实惠的硬件广泛使用，攻击者可以利用人工智能，在实时对话中伪装模仿任何人的声音，突破以往只能处理预录内容或需要较长处理时间的技术限制。

Pwn2Own爱尔兰2025黑客大赛已落下帷幕，在本届比赛中，安全研究人员共计利用了73个零日漏洞，赢得了1,024,750美元（约合人民币729万元）的现金奖励。

近期德国卡尔斯鲁厄理工学院团队发布研究显示，仅凭Wi-Fi信号即可准确识别和追踪人员，无需被识别对象携带手机或电脑。这一发现引发了关于隐私与监控的新一轮讨论。

一家独立的网络安全机构在周三发布的一份报告中估计，今年8月份印度塔塔汽车旗下捷豹路虎（JLR）遭到黑客攻击，给英国经济造成了19亿英镑（约合25.5亿美元）的损失，并影响了该国5000多个组织。

朝鲜黑客已经采用了一种名为“EtherHiding”的技术，通过智能合约在区块链上托管并投递恶意软件，实施旨在窃取加密货币的社交工程攻击。Google威胁情报组（GTIG）披露，一支被内部追踪为“UNC5342”的朝鲜国家级攻击团伙自2025年2月以来，在“Contagious Interview”行动中使用了EtherHiding技术。这是首次有国家支持的黑客团伙采用此方法。

在2025年ACM计算机与通信安全会议上，研究人员展示了一种名为“Pixnapping”的新型旁路攻击方式。这种攻击针对Android设备，能够在不到30秒的时间内窃取敏感屏幕数据，其利用了Android的核心API和图形处理单元（GPU）中的硬件漏洞，几乎影响所有现代Android手机，且无需特殊权限。

任天堂Switch2在成为美国销售速度最快的游戏主机后，近日却传出遭黑客组织入侵的消息。据外媒报道，一个名为“Crimson Collective（深红集体）”的黑客组织声称已成功攻破任天堂系统，并发布多张疑似内部资料截图作为证据，内容包括生产资产、开发者预览版本及备份文件。

以色列间谍软件制造商 NSO 集团确认，一家美国投资集团已收购该公司。NSO 集团发言人奥代德・赫肖维茨（Oded Hershowitz）周五向 TechCrunch 表示：“一家美国投资集团已向公司投资数千万美元，并获得了控股权。”

曾入侵过全球主要实体的勒索软件组织麒麟（Qilin）周二声称对对日本朝日集团最近遭受的黑客攻击负责，此次攻击导致这家啤酒和饮料巨头的生产中断。

捷豹路虎汽车公司（Jaguar Land Rover Automotive Plc）在全球制造网络因网络攻击而瘫痪数周后，将恢复其英国部分工厂的生产。根据该豪华车制造商的声明，西米德兰兹地区工厂的发动机和电池组装工作将于周三恢复。