据彭博社报道，美国运营商 T-Mobile 最近在客户受到影响之前成功阻止了一起重大网络漏洞事件。在本次安全威胁中，黑客能够进入边缘路由基础设施，入侵 T-Mobile 拥有和运营的路由器。

西安电子科技大学杭州研究院石理平教授团队与企业合作，提出了一种基于飞秒激光诱导的物理不可克隆（PUF）纳米纹理，并将其应用于高安全等级身份证卡防伪。当前，伪造身份证、护照等高价值身份识别证件已成为个人信息安全乃至国家安全领域的重大威胁。为应对这一严峻挑战，传统防伪技术虽已构建起复杂的制证工艺体系，旨在通过提高仿造的技术难度和成本来构筑防线。

泄露的文件揭示了用于解锁现代智能手机的隐蔽取证工具 Graykey 背后的秘密，暴露了它与苹果最新iOS更新之间的安全性斗争。Graykey 是一款用于解锁移动设备和提取数据的取证工具，主要供执法机构和数字取证专家使用。 Graykey 由秘密公司 Grayshift（现归 Magnet Forensics 所有）开发，因其能够绕过智能手机安全措施而声名鹊起。

在当今的赛博世界里，网盘被入侵了，可能已经是很多人心中最绝望的事故了。要是说有啥事比这还要冤种，那大概就是运营商这个老六把你用过的手机号 “ 二次放号 ” 了，而你的网盘账号恰巧还没解绑。最近关注到一个 “ 网盘泄露 ” 的瓜，是真的有点大。

《华尔街日报》报道，T-Mobile 的网络是在破坏性的中国网络间谍行动中被黑客入侵的系统之一，据熟悉此事的人士称，该行动成功进入了多家美国和国际电信公司。与中国情报机构有关联的黑客能够入侵 T-Mobile，这是长达数月的间谍活动的一部分，目的是监视高价值情报目标的手机通信。 目前尚不清楚T-Mobile客户的通话和通信记录被窃取了哪些信息（如果有的话）。

美国政府证实，与中国有关联的黑客入侵了多家美国电信服务提供商的系统，从而进入了执法部门用于监视美国人的窃听系统。在周一发表的联合声明中，CISA 和 FBI 称他们发现了"广泛而重大的"网络间谍活动，与中国有关联的行为者入侵了美国"多家电信公司"的网络。

密码管理器 NordPass 再次发布了全球最流行密码的年度榜单--其缺乏创造性的情况令人有些沮丧。 123456"连续第二年成为最常用的密码。

2024 年 9 月份网络安全公司爆出芯片制造商英飞凌推出的 TPM 模块加密库存在侧通道攻击弱点，受影响最大的就是知名硬件安全密钥制造商 Yubico。

早前执法机构加拿大和土耳其逮捕了两名黑客，这两名黑客在今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 的海量数据。AT&T 最初承认数据被窃取但数量大约为 1.1 亿条，该公司还向两名黑客支付至少 37 万美元的赎金，希望黑客将被盗的数据直接删除。

朝鲜黑客以其大胆的网络攻击而闻名，这些攻击主要是为了窃取资金，以资助朝鲜实现其目标并逃避经济制裁。 Jamf的研究人员在macOS上发现了一些暗中传播的恶意软件，这些恶意软件似乎与朝鲜黑客有关。

因为战争原因针对俄罗斯政府系统和企业的网络攻击数量增长的非常多，当然即便没有战争因素日常各类针对政府系统和企业的攻击也并不少。只不过俄罗斯这两年可能因为网络攻击已经有些疲倦，想要通过白帽黑客的力量积极寻找并发掘更多漏洞，赶在黑客展开攻击前完成漏洞的修复工作。

德国联邦司法部日前正在起草新法律用来保护帮助提高互联网安全性的白帽黑客们，该法律规定负责任的向供应商报告漏洞的安全研究人员应得到认可而不是承担刑事责任。这部法律主要就是帮助白帽黑客和安全研究人员规避在发掘漏洞过程中产生的法律风险，通常情况下发掘漏洞可能会涉及到入侵系统等行为。

有证据表明，早些时候中国黑客"Salt Typhoon"对美国电信的入侵可能导致两名总统竞选官员的iPhone遭到黑客攻击。至于黑客是否真的入侵、可能获取了哪些数据或哪些官员的手机被入侵，目前官方尚未披露。 联邦调查局正在调查一家名为 iVerify 的安全初创公司提出的将这些事件联系在一起的说法。

早前法国电气巨头施耐德(Schneider Electric)疑似遭到黑客攻击，说是疑似是因为到现在施耐德还未承认被黑，因此暂时无法确认黑客的说法到底是真是假。黑客在社交网站 X/Twitter 上透露通过入侵法国大型能源管理和自动化工程集团的 JIRA 系统后，成功拿到里面包含的 40GB 与施耐德有关的数据。

据当地政府称，一名涉嫌参与一系列大规模Snowflake相关黑客攻击的始作俑者已在加拿大被捕。加拿大司法部发言人伊恩-麦克劳德（Ian McLeod）在一封电子邮件中表示，"根据美国的要求，亚历山大-穆卡（又名康纳-穆卡）于 2024 年 10 月 30 日星期三根据临时逮捕令被逮捕。"

美国正在加强关于危险软件开发实践的警告，提醒开发商应高度关注使用非内存安全编程语言等不良行为，C和C++更是被列为反面典型。美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）在最新报告中指出：“在支持关键基础设施或国家关键职能开发过程中，使用非内存安全语言（例如C或C++）可能引发风险”。

今年年发生了多起当局查获大型勒索软件业务的事件，其中包括 LockBit 大案的侦破。 因此，您可能会认为勒索软件正在减少，但事实并非如此。 据一位专家称，2024 年将是这类恶意软件再创新高的一年，受害者交出的钱比以往任何时候都多。

2010 年 4 月 6 日知名 BT 客户端软件 qBittorrent 提交的代码中包含漏洞，该漏洞会无视任何 SSL/TLS 证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意的是 qBittorrent 在最新推出的 v5.0.1 版中修复该漏洞，但如此危险的漏洞 qBittorrent 并未为漏洞分配 CVE 编号，也没有发布明显的通知告知用户。

火绒剑是火绒安全软件附带的专业工具，因其专业性和提供的功能丰富，因此用户量还是非常多的，所以在之前就有黑客利用火绒剑传播恶意软件。近期火绒安全再次发现有黑客利用火绒剑传播恶意软件，火绒安全在某论坛发现被植入恶意软件的版本，从截图来看黑客是在吾爱破解论坛和 CSDN 进行传播。

基于 Spectre 漏洞的缺陷仍在最近的英特尔和 AMD CPU 中引发一些安全问题。 新开发的攻击可绕过 OEM 为避免个人数据泄漏而添加的保护"屏障"。 不过，受影响的系统应该已经有了微码和系统更新。

最近几天，关于中国研究人员利用 D-Wave 量子计算机入侵 RSA、AES 和"军用级加密"的新闻在互联网上铺天盖地。 消息有真也有假。2024 年 5 月，《中国计算机学报》发表了一篇白皮书，深入探讨了量子退火，通过 D-Wave 系统使用 Ising 和 QUBO 模型对受 RSA 保护的整数进行因式分解，这是破解加密的关键部分。

苹果密码管理器 (即原来的苹果钥匙串) 支持生成高强度密码，但相较于其他密码管理器生成的密码，苹果密码管理器生成的密码具有显著的特点。以密码管理器 1Password 为例：该软件生成的随机密码通常包含大写字母、小写字母、数字和特殊符号，例如这个：F:cQu+Fe!HZ-2@6FKcjY

支付和风险评估技术正在逐渐淘汰在销售过程中索取签名的需求，在数字交易日益占主导地位的世界里，信用卡收据签名这一曾经普遍存在的做法正逐渐过时。 威士卡、万事达卡、发现卡和美国运通卡等主要信用卡公司在 2018 年正式取消了收费签名要求。 他们这样做标志着金融交易方式发生了重大变化。然而，出于逻辑之外的原因，在某些情况下，签名仍然是必要的。

把门禁卡变成硬件安全密钥有没有搞头？嗯，听起来是不是还挺有意思的，现在微软就在尝试将企业员工的门禁卡变成硬件密钥用来从物理层面提高账户安全性。微软日前宣布与领先的身份验证技术解决方案提供商 HID 建立新的合作伙伴关系，以简化企业员工的多因素身份验证并提高安全性。

微软披露，每天有超过 6 亿次网络犯罪和民族国家攻击。 这些攻击包括勒索软件攻击、身份识别攻击和索要赎金以解锁数据的攻击。 网络犯罪分子和民族国家也越来越善于在攻击中使用生成式人工智能。

SSL/TLS 数字证书是现代互联网的安全基石，目前超过 95% 的网站都已经采用 HTTPS 加密连接以确保数据在服务器与浏览器传输过程中不会被窃取。而数字证书以前有效期最长可以达到 8 年，但数字证书也存在潜在的安全风险，那就是证书对应的私钥泄露，这仍然可以用来发起中间人劫持。

据澳大利亚ABC News本周报道，今年早些时候，有黑客在美国多个城市入侵了一些家庭的科沃斯Deebot X2 Omni机器人吸尘器，并用它们追逐宠物，对主人大喊种族主义辱骂。

日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击，本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织 Underground 宣布对此事负责，该黑客组织声称从卡西欧内部系统窃取了大量敏感数据，由于卡西欧并未向黑客支付赎金因此黑客已经披露了部分数据。

在过去的几个月中，微软的数字安全团队就网络犯罪分子如何试图影响即将到来的 2024 年美国总统大选发布了警报和报告。 然而，这并不是微软正在努力打击的唯一网络攻击行为。

英国消费者权益组织"Which?"警告英国人保持自己的手机号码处于激活状态，以免被移动网络供应商回收，从而导致重大安全问题。 Which?说，消费者可以通过拨打电话、发送短信、使用数据或定期充值来保持手机号码的激活状态，这样号码就不会被切断。

美国和英国宣布成立一个新的工作组，旨在让互联网对儿童更加安全。 作为其中的一部分，两国将分享想法和资源，以便更好地了解社交媒体如何影响儿童。

万豪集团同意向美国 49 个州和华盛顿特区支付 5200 万美元和解金，以和解 2014 年至 2020 年期间发生的系列数据泄露事件，受影响客户超过 3.34 亿。 作为单独协议的一部分，联邦贸易委员会还要求万豪及其子公司喜达屋酒店及度假村集团（Starwood Hotels & Resorts Worldwide）实施一项信息安全计划，以解决对数据泄露事件的指控；

隐写术是一种在图像中隐藏数据的技术，它并不新鲜。 但是，要将这些图像上传到 Twitter 等服务，同时又要保持数据完好无损，是一件非常棘手的事情。 在发布图片时，Twitter 会删除图片中的大部分元数据，因此很难发布更多数据。

安全研究人员一直在寻找利用系统的创新方法，而一位博主的最新技术将其提升到了令人震惊的低技术水平。 David Buchanan 是一位著名的硬件改造者，他详细介绍了自己是如何仅使用一个电阻器、电线、一些修补工作和一个普通的打火机就获得笔记本电脑的 root 访问权限的。

互联网档案馆的"The Wayback Machine"遭遇了数据泄露，因为一名威胁者入侵了该网站并窃取了包含 3100 万条唯一记录的用户验证数据库。周三下午，archive.org 的访问者开始看到由黑客创建的 JavaScript 警报，称互联网档案馆遭到入侵，随后有关入侵的消息开始流传。

人工智能初创公司OpenAI周三表示，今年早些时候，一个名为SweetSpecter的疑似中国组织冒充OpenAI聊天机器人ChatGPT的用户，向员工发送客户支持电子邮件。

 最近的一份报告称，一个中国黑客组织入侵了多家美国宽带提供商，包括 AT&T 和 Verizon。 这次网络安全漏洞暴露了各大公司的敏感信息，引发了对国家安全的严重关切。 由于潜在的系统漏洞和影响范围，调查人员仍在调查最初的访问情况。

美国汇款巨头速汇金公司证实，黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称，在 9 月 20 日的网络攻击中，一个未经授权的第三方"访问并获取了"客户数据。 这次网络攻击的性质尚不清楚，引发了长达一周的中断，导致该公司的网站和应用程序下线。

乐高官网遭遇了一起意外的网络入侵事件，乐高官网上出现了一条异常的宣传横幅，声称“乐高币”已经正式上市，并承诺向购买者提供“神秘奖励”。然而，事实上乐高并没有推出任何官方的加密货币。

纬创发布公告称遭受网络攻击，网站皆已恢复正常运作，估计对运营尚无重大影响。公告指出，该网络攻击事件发生于10月4日，但公司已迅速响应，立即激活了全面的防御机制，目前所有网站系统均已全面恢复正常运营状态。

Cloudflare 宣布其分布式拒绝服务 (DDoS) 保护系统成功挫败了一次大规模的 3.8 Tbps DDoS 攻击，这是任何组织公开披露的最大一次攻击。 Cloudflare 的系统完全自主地处理了这一问题。

英国国家犯罪署已将 LockBit 勒索软件组织的一个长期分支机构与臭名昭著的、由俄罗斯支持的邪恶公司（Evil Corp）联系起来，后者是一个与俄罗斯政府有联系的网络犯罪团伙。

2024美国总统大选即将来临，如果说美国民众有什么共同点的话，那就是希望投票系统安全可靠。 不幸的是，根据一位安全研究人员的说法，这些系统和法院及政府机构使用的其他系统中存在多个漏洞。 要解决这个问题，就必须彻底改变这些系统的安全处理方式。

还有什么比定期更改密码更让人头疼的呢？ 例如你在一家美国公司工作，该公司会要求每三个月更换一次密码，此外，他们还规定了密码可以包含哪些内容，不可以包含哪些内容。 标准监管机构现在宣布，大多数凭证规则已经过时，没有必要。

昨天提到有研究人员透露多数 Linux 发行版都存在某个高危安全漏洞，这个漏洞评分高达 9.9/10 分，借助漏洞攻击者无需身份验证即可远程执行任意代码。今天发现该漏洞的研究人员开始披露漏洞的细节，该漏洞位于 CUPS 组件中 (通用 UNIX 打印系统)，有些情况下这是默认启用的，有些情况下则没有默认启用。

安全研究员约翰-雷贝格（Johann Rehberger）最近报告了 ChatGPT 中的一个漏洞，攻击者可以将虚假信息和恶意指令存储在用户的长期内存设置中。于是，Rehberger 做了所有优秀研究人员都会做的事：他创建了一个概念验证漏洞，利用该漏洞永久地渗出所有用户输入。OpenAI 工程师注意到了这一点，并于本月初发布了部分修复程序。

以色列以信息战闻名全球，利用高科技实现精准且致命的打击一直是以色列军方引以为豪的成就，而其现在正在中东地区逐一演示其手段。周二，黎巴嫩真主党警告民众，不要扫描以色列战机空投下的传单上的二维码。真主党称，打开或分析二维码将提取设备上的所有信息，并对民众的安全构成威胁。

周二，CrowdStrike 公司的一位高管就两个月前导致大规模 IT 故障的错误更新表示道歉，并称该公司已采取措施确保这种情况不会再次发生。7 月 19 日的历史性问题涉及 CrowdStrike 的猎鹰安全平台的新威胁检测配置，这些配置被发送到运行在微软 Windows 设备上，而猎鹰传感器的规则引擎并不理解这些配置，该公司负责反对抗行动的高级副总裁亚当-梅耶斯（Adam Meyers）在众议院国土安全小组的网络安全小组委员会作证时说。

OpenAI 在 X 上的官方新闻账户似乎已被同一批加密货币诈骗者攻破，他们在前几个月也曾对公司领导层做过同样的事情。周一下午晚些时候，OpenAI Newsroom（OpenAI 最近为聚焦产品和政策相关公告而创建的一个账户）发布了一个所谓的新的 OpenAI 品牌区块链代币"$OPENAI"。

有时候不得不佩服黑客这脑洞也是真够大的，竟然忽悠用户打开 Windows 运行然后在 PowerShell 执行命令来完成所谓的人机验证。这个问题最初来自 Github，从上周开始不少 Github 用户收到电子邮件，邮件标题是他们的项目代码中存在严重的安全漏洞，点击链接可以查看详细信息。

微软就最近曝光的美国国家公共数据（NPD）漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞，受影响人数远超 1.5 亿，近 300 万条个人敏感数据记录（如社会保险号 (SSN)、家庭住址、姓名等）被泄露。

洋葱路由 (Tor) 通常是高安全人士、匿名人士和黑客的最爱，因为洋葱路由可以使用复杂的中继技术隐藏真实的 IP 地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上，访问者也必须使用洋葱路由才能访问这些黑客论坛，而通过明网则无法加载这些论坛。

德克萨斯理工大学的研究人员最近向 arXiv 提交了一篇新论文，其中概述了他们创建的一个新预测模型，该模型可以高度预测X（Twitter前身）上的账户是否是传播假信息的俄罗斯网络巨魔。

随着人工智能技术快速发展，相关的AI应用正在影响人们生活的方方面面，这也给个人信息保护带来了新的挑战。近日，浙江杭州警方就侦破了全国首起利用AI技术侵犯公民个人信息的案件。

据报道，英睿达MX550 SSD存在一个安全漏洞，属于缓冲溢出型，可能会导致敏感数据泄露。所谓缓冲溢出，就是一种软件错误，通常发生于程序向内存缓冲写入的数据超出了其物理空间，程序就会强制覆盖临近的内存缓冲空间，使用新的数据擦除和覆盖现有数据。

网络安全公司大蜘蛛 (Dr.Web) 在最新发布的博客中提到有一款针对安卓机顶盒的恶意软件正在广泛传播，该恶意软件被命名为 Android.Vo1d，在全球 197 个国家或地区中感染超过 130 万台设备。

微软在最新推出的 2024-09 例行安全更新中已经修复 Microsoft Defender 智能应用控制和 SmartScreen 中的漏洞，该漏洞至少从 2018 年开始就被黑客利用。Windows NT 中有个安全机制是如果用户下载来自网上的文件，则该文件会被自动标记来自 Web，这种情况下打开文件时将显示安全警告。

此前马来西亚通信与多媒体委员会MCMC制定一项新政策，要求所有马来西亚网络运营商ISP实施域名系统DNS重定向的指令。这个政策是马来西亚应对非法和滥用等网络问题的解决方案，即通过DNS系统屏蔽包含赌博、色情、卖淫等类别的网站。

一对安全研究人员称，他们发现了美国运输安全管理局（TSA）用于在机场安检站验证航空公司机组人员的记录登录系统中的一个漏洞。研究人员伊恩-卡罗尔（Ian Carroll）在8 月份的一篇博客文章中写道，这个漏洞让任何具备"SQL 注入基础知识"的人都能将自己添加到航空公司的名册中，从而有可能让他们轻而易举地通过安检，从而进入商用飞机的驾驶舱。

至少三十年来，边界网关协议（BGP）一直是互联网的主要路由技术。与 20 世纪 80 年代开发的其他基本互联网协议一样，BGP 在设计之初并没有考虑到安全性，这一点显而易见。

网络安全公司 NinjaLab 日前发布安全公告透露 Yubico 等硬件安全密钥存在的安全漏洞，Yubico 旗下的 Yubikey 是目前最流行的硬件安全密钥之一，不过实际受到该漏洞影响的远远不只是硬件安全密钥，其他涉及到英飞凌 TPM 安全模块或控制器的设备也受影响。

因面部识别软件而闻名的备受争议的美国公司 Clearview AI ，已被荷兰数据保护局（AP）罚款 3050 万欧元。该荷兰隐私监管机构表示，Clearview AI建立了一个非法数据库，其中包含数十亿张面孔照片，包括了荷兰人的照片。

对 Telegram 创始人帕维尔-杜罗夫（Pavel Durov）的调查向全球科技巨头发出了警告，该调查是由巴黎检察官办公室的一个小型网络犯罪小组发起的，该小组由 38 岁的约翰娜-布鲁塞（Johanna Brousse）领导。

2024世界动力电池大会在四川宜宾举行。宁德时代董事长曾毓群在演讲中表示，动力电池行业必须迈进高标准发展阶段。他认为，首当其冲的是高安全，这是行业可持续发展的生命线，当前一些动力电池的安全系数远远不够。

网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告，该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版或 Mac 版，不含手机版)。

据微软称，8 月早些时候，一个朝鲜黑客组织利用 Chrome 浏览器中一个此前未知的漏洞，以组织为目标，窃取加密货币。在周五发布的一份报告中，这家科技巨头的网络安全研究人员表示，他们在 8 月 19 日首次看到了黑客活动的证据，并称黑客隶属于一个名为 Citrine Sleet 的组织，该组织以加密货币行业为目标。

早前有研究人员在分析 Windows 10/11 更新机制时发现微软虽然已经考虑到潜在的安全问题增加了各种限制，但还是存在失误因此存在弱点，研究人员则通过该弱点成功降级了系统。通过该漏洞不仅可以成功降级系统，同时系统还会认为自己已经完成更新并且当前处于最新版，该漏洞影响 Windows 10、Windows 11 以及 Windows Server 服务器系统。

针对此前《黑神话：悟空》发行平台Steam因遭到大规模DDoS攻击突然崩溃一事，奇安信XLab实验室基于大网威胁感知系统，今日再次对外公布本次DDoS攻击的更多技术细节，具体信息如下：

两个月前，日本知名出版社角川书店遭到黑客组织“BlackSuit”的攻击，该黑客组织使用勒索软件攻击服务器，从而角川的导致网络系统出现故障，旗下的重点弹幕视频网站“Niconico”更是遭受重创。

Quarkslab 的安全研究人员在上海复旦微电子（FMSH）开发的数百万张 RFID 卡中发现了一个后门。如果利用得当，这个后门可以被用来快速克隆非接触式智能卡，这些智能卡用于管理全球办公楼和酒店客房的出入。

北京时间8月27日，对于OpenAI来说，安全威胁可能来自内部。该公司最近发布了一条招聘启事，寻找一名内部风险技术调查员，目的是“加强公司防御内部安全威胁的能力”。

阿根廷联邦警方日前发布消息称在布宜诺斯艾利斯逮捕代号为 VB 的俄罗斯公民，VB 年仅 29 岁但已经与多个犯罪集团合作帮助这些犯罪集团洗钱，其客户包括朝鲜黑客集团拉撒路 (Lazarus Group)。

8月24日晚，众多网友反映Steam无法登录，进不去游戏。随后，Steam中国区代理——完美世界竞技平台表示，此次Steam崩溃是由于受到大规模DDoS攻击导致。日前，奇安信XLab实验室发文披露并还原了本次攻击事件的幕后细节。

同时运营西雅图-塔科马国际机场的西雅图港发布通知说受到了"可能的网络攻击"，造成的离线问题似乎影响到了其网站和电话系统。周六上午，港口公司通过社交媒体首次对外披露了这些故障，机场部门随后也发布消息称，"出现了某些系统故障，表明可能受到了网络攻击"。

奇安信XLab实验室官方发文指出，8月24日晚，《黑神话：悟空》发行平台Steam平台遭遇了DDoS攻击，导致许多用户无法登录或进入游戏，有近60个僵尸网络主控发起了此次攻击，攻击指令一夜暴涨了2万多倍，截至目前，本轮DDoS攻击仍在持续。

8月24日晚，Steam平台遭遇了DDoS攻击，导致许多用户无法登录或进入游戏，截至今天平台已恢复登录。这一事件引发了广泛关注，相关话题“Steam崩了”一度冲上热搜。

Cybersecuritynews、CNN、路透社等多家媒体报道称，全球领先的油田服务商美国哈里伯顿公司目前正在应对一次严重的网络攻击，此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。

Microchip(微芯)表示，其服务器遭到网络攻击，迫使这家美国芯片制造商关闭部分系统并缩减运营规模。根据一份监管文件，这家为美国国防工业供应芯片的公司于8月17日检测到涉及其信息技术系统的可疑活动。该公司两天后确定“某些服务器和一些业务运营”已被入侵。

本月早些时候，数据经纪商国家公共数据公司（NPD）宣布发生重大数据泄露事件，黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。NPD 是一家从事员工背景调查的公司，从众多来源收集公共数据并出售。

情报官员在周一发表的一份声明中说，伊朗是企图入侵共和党和民主党总统竞选团队的幕后黑手，并已成功入侵唐纳德-特朗普的竞选团队。国家情报局局长办公室（ODNI）、联邦调查局（FBI）和网络安全与基础设施安全局（CISA）今天发布的联合声明说：

苹果公司努力使 macOS 及其他操作系统尽可能安全。虽然它尽力保护用户免受第三方恶意软件的威胁，但浏览器扩展始终是一个薄弱环节。安全研究人员发现了一种新的macOS 恶意软件，它可用于攻击目标 Mac 上可能安装的 100 多个浏览器扩展。

勒索软件仍然是一种持久的威胁，即使是最坚定的执法努力也难以抵挡。这些组织就像蟑螂一样，在逆境中表现出惊人的适应和忍耐能力。这就是为什么组织必须通过实施积极的安全措施和制定全面的应对计划来保护自己。

据报道，通用汽车被美国得克萨斯州起诉，其被指控在1400多万辆汽车上安装了收集驾驶员数据的技术，然后在未经驾驶员同意的情况下将这些数据出售给保险公司和其他公司。

美国国家标准与技术研究院（NIST）今天发布了一项具有历史意义的声明，分享了第一套专门用于防范系统和网络受到量子计算机攻击的算法。量子计算机大大扩展了普通计算机可处理的信息量，这使它们比目前使用的安全产品更胜一筹，因为这些产品是为传统计算系统设计的。

针对近日Dennis Giese和Braelynn两位安全人员在Def Con安全大会发布的科沃斯旗下产品安全漏洞一事，科沃斯大中华区公关总监马宪彬今日回应，上述两位专家攻击的路径和技巧，其实是有许多前提条件的，需要很多专业工具，而且是近距离接触被破解的机器，甚至是物理接触机器破解，把机器拆开才能达成这样的效果，他们指出的这些安全隐患在用户日常使用环境中发生概率是很低的，而且即便发生了对用户数据隐私的破坏也是很少的。

一个黑客论坛泄露了近 27 亿条美国人的个人信息记录，暴露了姓名、社会保险号、所有已知实际地址和可能的别名。据称，这些数据来自国家公共数据公司，该公司收集并出售个人数据，用于背景调查、获取犯罪记录和私家侦探。

CrowdStrike 公司的软件更新引发了全球性的 IT 崩溃，而就在几周之后，CrowdStrike 公司并没有回避聚光灯。事实上，该公司总裁迈克尔-森托纳斯（Michael Sentonas）甚至在Pwnie 奖颁奖典礼上上台接受了"最史诗失败奖"。

洗衣巨头 CSC ServiceWorks 最近披露了 2023 年的一次网络攻击事件，数万人的个人信息从其系统中被盗。这家总部位于纽约的洗衣巨头为北美和欧洲的住宅楼、酒店和大学校园提供超过一百万台联网洗衣机，CSC 还雇用了 3200 多名员工。

尽管人们担心一项关于非法使用计算机技术的全球协议会让世界各国政府通过探查电子通讯和绕过隐私保护措施来侵犯人权，但该协议仍在继续推进。周四下午，近 200 个国家在一次特别委员会会议上批准了《联合国打击网络犯罪公约》，为数月来复杂的谈判画上了句号。

新研究发现，恶意黑客可以控制 Ecovacs（科沃斯）公司生产的真空吸尘器和割草机机器人，利用这些设备的摄像头和麦克风监视机主。安全研究人员丹尼斯-吉斯（Dennis Giese）和布莱恩（Braelynn）将于周六在Def Con黑客大会上发言，详细介绍他们对Ecovacs机器人的研究。

微软威胁分析中心（MTAC）此前曾就国家资助的网络犯罪分子在 2024 年总统大选前制造假新闻和社交媒体帖子在美国制造分裂的报道敲响了警钟。今年早些时候，它曾表示，来自中国的国家行为者正在为此类活动制造假新闻。本周，MTAC 又发布了另一份报告，这次是关于据称来自伊朗的行为者为即将到来的大选制造假新闻的活动。

今日， 腾讯云DNSPod公众号发文，称近期监测到大量家用路由器的DNS解析配置被篡改，从而影响到了正常的网站和APP访问。据介绍，该情况于2024年5月开始出现，8月5日集中爆发达到峰值。

不得不说研究人员的思路总是非常清奇，于是能在微软的严防死守下从 Windows Update 中到安全漏洞，然后伪造文件实现降级从而恢复系统中已经被修复的安全漏洞。

然我们习惯于听到 x86/x86_64 和 ARM 的 CPU 漏洞，但 RISC-V 的 CPU 漏洞却较少，部分原因是目前市场上依赖 RISC-V 的设备较少，因此它还不是安全研究人员的主要目标。但是，随着越来越多的厂商开发自己的 RISC-V 芯片，甚至更多性能更强的 RISC-V 单板计算机上市，它将成为安全研究人员和攻击者越来越多的攻击目标。

据英国金融时报报道，美国国家标准与技术研究院 (National Institute of Standards and Technology) 即将公布三种已获批准的安全算法，政府和企业可利用这些算法，保护信息免受新出现的量子黑客攻击威胁。

你知道激光可用于渗透安全芯片和系统吗？通过发射精确的激光脉冲，黑客可以破坏晶体管、绕过安全检查等。到目前为止，这种"激光故障注入"技术还需要昂贵的设备，除了资金最雄厚的研究人员和坏人之外，其他任何人都无法使用这种技术。但是，由于一种名为 RayV Lite 的新型开源小工具，这种情况即将改变。

威胁者在所谓的"Sitting Ducks"攻击中劫持了 35000 多个注册域名，这些攻击允许在无法访问域名所有者在 DNS 提供商或注册商的帐户的情况下申请域名。

一款名为“BingoMod”的新型恶意软件正在针对Android设备进行开发，其潜在功能已引起广泛关注。据网络安全网站BleepingComputer警告，BingoMod主要通过短信钓鱼的方式在Android设备间传播。这些精心设计的短信伪装成移动安全工具，诱骗用户下载并安装恶意应用程序。

Mandrake 是Android移动生态系统中反复出现的网络威胁。研究人员几年前就发现了受 Mandrake 感染的应用程序，而现在这种恶意软件显然又卷土重来，并采用了更复杂的技术来躲避最新的安全保护措施。

一家为美国东南部数百家医院提供服务的献血非营利组织遭到网络攻击。多位熟悉此事的消息人士称，CNN 最早报道的这起黑客攻击事件引发了人们对 OneBlood 为一些医院提供服务的潜在影响的担忧，目前正在将这起事件作为潜在的勒索软件攻击进行调查。