Cellebrite 周二宣布，在塞尔维亚警方和情报部门被指控使用 Cellebrite 的技术解锁一名记者和一名活动人士的手机并植入间谍软件后，该公司停止了对塞尔维亚政府部门的使用授权。

早在 12 月，一则关于美国陆军士兵被起诉和逮捕的新闻引起了广泛关注。 据说他涉嫌非法收集和出售 AT&T 和 Verizon 用户的电话记录。 虽然电信服务提供商不得不处理泄露的用户数据，这使他们面临被利用的风险，但直到现在，卡梅伦-约翰-瓦格纽斯才认罪并承认参与窃取大量电话记录。

以色列商业间谍软件开发商 NSO 集团推出的飞马座间谍软件 (Pegasus) 是目前 iOS 系统面临的最严重的威胁之一，飞马座间谍软件时常能通过未知漏洞在无需用户交互的情况下进行感染。

据报道，美国政府的一家承包商试图从一群记者手中购买数字取证技术，这是一种特别不寻常的情况。这家名为 FSR Consulting LLC 的承包商以 Cirrus Systems 的名义发送了一封电子邮件，询问 Magnet Forensics 的 Graykey 的价格，该工具主要供执法机构和数字取证专家使用。 利用该工具，可以绕过 Android 和iOS设备的加密和安全措施。

超 27 亿条物联网敏感数据遭曝光，含 Wi-Fi 名称密码等，涉 Mars Hydro 及 LG-LED SOLUTIONS LIMITED，凸显物联网设备安全与云存储漏洞与网络渗透等风险。

网络安全研究人员 Brutecat 发现谷歌的 YouTube 视频网站存在两个安全漏洞，尽管谷歌承诺会保护用户隐私，但有心者只需要将两个漏洞串联起来就有可能直接获取 YouTube 频道所属创作者的真实 Gmail 邮箱。

美国网络安全和基础设施安全局再次提醒 IT 制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。 简而言之，企业需要快速采用"安全设计"政策。

根据网络安全研究人员 Shalzuth 在博客上发布的一篇报告称，目前 Steam 上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。

在安全研究人员发现多达 20 款应用程序携带数据窃取恶意软件近一年之后，苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称，被称为 SparkCat 的恶意软件自 2024 年 3 月以来一直处于活跃状态。

在 BreachForums (转世版) 黑客论坛中，有使用俄语的黑客自称已窃取高达 200 万个 OpenAI 账户的访问凭证，这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。

本周四美国网络安全和基础设施安全局（CISA）发布公告，要求所有美国联邦机构必须在3周内完成系统补丁部署，以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413，由安全专家Haifei Li在2024年1月发现并通报给微软，漏洞评分9.8分（满分10分）。

由于越来越多的受害者拒绝与黑客谈判，勒索软件的支付额在2024年下降了三分之一以上。加密取证公司 Chainalysis 在周三发布的报告中称，虽然勒索软件团伙泄密网站在 2024 年发布的受害者人数比往年多，但屈服于黑客要求的受害者人数却在减少。

网络安全软件公司卡巴斯基（Kaspersky）今天报告称，通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码，这些代码被用来窃取加密货币。 卡巴斯基在一篇博客中详细介绍了该公司的发现，称这是"首个已知案例"，即感染了使用 OCR 技术从图片中提取文本的恶意软件的应用程序进入了苹果的 App Store。

此前波兰政府并未承认有官员非法采购和利用以色列商业间谍软件开发商 NSO 集团的飞马 (Pegasus) 座用于窃听和监控，不过在经过各种调查后现在波兰前司法部长已经被逮捕。

以色列间谍软件制造商 Paragon Solutions 证实，该公司向美国政府和其他未指明的盟国出售其产品。Paragon公司执行主席约翰-弗莱明（John Fleming）周二的一份声明中说："Paragon公司将其技术授权给全球特定的民主国家--主要是美国及其盟国。"

在过去的一年中，备受瞩目的无密码身份验证技术 Passkeys 的应用取得了长足的进步，但与 2024 年的一些雄心勃勃的预测相比仍有差距。 虽然该技术已被证明能有效简化登录过程，只需轻点指纹即可完成登录，但许多公司似乎仍停留在过去，迟迟不愿接受这一创新技术。

随着DeepSeek（深度求索）引发海内外空前的高度关注，春节期间，多位用户反馈，难以正常登录和使用DeepSeek，时常宕机。1月30日，澎湃新闻记者从网络安全公司奇安信获悉，针对DeepSeek线上服务的攻击烈度突然升级，其攻击指令较1月28日暴增上百倍。奇安信Xlab实验室观察到至少有2个僵尸网络参与攻击，共发起了两波次攻击。

近日，DeepSeek（深度求索）官网服务状态页面显示：近期DeepSeek线上服务受到大规模恶意攻击，为持续提供服务，暂时限制了+86手机号以外的注册方式，已注册用户可以正常登录，感谢理解和支持。

( 电话按键声—— ）打过固定电话的同学想必对这个声音都很熟悉。但你有没有想过，为什么电话按键会有声音呢？这首先是为了让打电话的人确认自己有没有按下按键。而如果你仔细听得话，会发现，这里面每个按键的音调都不同。这些音调，其实就是电话系统用来交流的 “ 代码 ”。

云安全服务提供商 Wiz Research 今天早些时候报告说，该公司发现了一个可公开访问的 DeepSeek 密钥、信息和其他信息数据库。 据 Wiz 称，该数据库包括聊天记录和 API 秘密等详细信息。

NordVPN 宣布了一项新的 NordWhisper 协议，该协议可以更轻松地绕过通常会阻止 VPN 连接的网络。 该协议的运行方式不同于传统的 VPN 流量模式（有时会被网络管理员检测到），在机场、咖啡厅、办公室和学校等互联网安全过滤限制较多的环境中，该协议可提供 "更流畅、更一致的浏览体验"。

安全研究人员在斯巴鲁的 Starlink 系统中发现了令人震惊的漏洞，可能导致数百万辆汽车受到未经授权的访问和广泛的位置跟踪。 虽然斯巴鲁表示不会出售位置数据，但滥用的可能性是一个重大问题。

联合健康（UnitedHealth）证实，其Change Healthcare部门在去年2月遭受的勒索软件攻击影响了美国约1.9亿人，几乎是之前估计的两倍。周五收盘后，这家美国医疗保险巨头证实了这一最新数字。

北美的家长、学生和教育工作者在经历了这起新年最大的数据泄露事件后感到非常震惊。 黑客入侵了 K-12 学校使用的云软件供应商，泄露了数百万学生和学校工作人员的敏感信息。

国际支付卡组织万事达 (MasterCard) 日前已修复其域名服务器设置中的明显错误，这项错误使得任何人都可以注册拼写错误的域名来拦截或转移万事达的网络流量。这项错误的持续时间长达 5 年，自 2020 年 6 月 30 日起到 2025 年 1 月 14 日结束，关键问题在于万事达的工程师在进行配置时不慎将 akam.net 写成 akam.ne。

IntelBroker 又搞了个大活：该黑客团伙在暗网黑客论坛中发布消息称已经成功从慧与 (HPE 即惠普企业) 开发环境中窃取大量开发相关的内部机密文件。窃取的数据包括但不限于慧与的部分 API 接口、WePay 相关数据、公开或私密的 GitHub 存储库及公钥和私钥、Zerto 和 iLO 源代码、Docker 版本镜像以及用于交付的旧用户个人信息等。

1990 年 1 月 1 日午夜钟声敲响，世界不知不觉地踏入了数字威胁的新篇章。很少有人意识到，当时规模最大的网络犯罪调查即将展开，而这场调查的导火索正是后来被称为世界上第一个勒索软件的病毒。

在美国联邦贸易委员会 (FTC) 日常起诉的公司名单里我们发现了 GoDaddy，没想到这家网络服务托管商和域名注册商也会遭到起诉，所以这还是挺让人惊讶的。日前 FTC 正式对 GoDaddy 提起诉讼指控该公司极差的安全性并将数百万家企业置于危险之中，而 FTC 的目的则是希望通过此次起诉能够敦促 GoDaddy 加强安全系统提升安全性保护全球消费者。

为全球数以亿计网站提供加密证书的非营利组织 Let’s Encrypt 日前宣布重大消息：从 2025 年 4 月开始该平台将为 IT 管理员们提供 6 天的短期证书和 IP 地址证书。目前能够提供 IP 地址证书的 CA 机构非常少并且多数都是要付费的，此次 Let’s Encrypt 提供 IP 地址证书将破除现有 CA 的市场垄断地位，为 IT 管理员提供新的免费选项。

Unix 平台流行的文件同步工具 rsync 日前被爆出多个安全漏洞，当然这些漏洞已经修复所以才会被披露，使用 rsync 的用户建议立即升级到 3.4.0+ 版封堵漏洞。

本周二，联合国安理会召开会议，讨论商业间谍软件的危险，这标志着此类软件（也被称为政府或雇佣军间谍软件）首次在安理会进行讨论，据美国驻联合国代表团称，此次会议的目的是"讨论商业间谍软件的扩散和滥用对维护国际和平与安全的影响"。 美国和其他 15 个国家呼吁召开此次会议。

为了解决黑客勒索钱财的问题，英国正在考虑禁止公共部门和关键基础设施组织支付赎金。 政府表示，阻止医院、议会、学校等机构支付赎金将"打击网络犯罪商业模式的核心"。

2024 年多次大量微软账户遭到暴力破解或其他形式的登录尝试，众多用户账户里出现数量极大的登录失败日志，但目前微软并未就这个问题发布任何说明。日前网络安全公司 SpearTip 发布的报告也提到了类似攻击，但该报告提到的目标账户群主要是 Microsoft Azure Active Directory Graph API，这类攻击与我们之前提到的针对微软个人账户的暴力破解应该不同。

美国司法部周二宣布，联邦调查局（FBI）入侵了全美约 4200 台计算机，作为查找和删除 PlugX（一种被认为由中国国家支持的黑客用来窃取受害者信息的恶意软件）行动的一部分。

数据经纪商 Gravy Analytics 遭到黑客攻击，数百万 iPhone 和 Android 用户的位置信息因此面临风险。 Gravy Analytics 的母公司 Unacast 在本月早些时候披露了数据泄露事件[PDF]，并表示其 AWS 云存储环境已被未经授权的人员使用"盗用的访问密钥"访问。

美国科技巨头“元”（Meta）公司首席执行官马克·扎克伯格当地时间10日在做客美国知名自媒体人乔·罗根主办的播客节目时承认，美国情报部门有“很多方法”可以获取用户储存在通信软件及社交平台中的信息。

据称，Android 和 iOS 上的数千款流行移动应用程序被利用，以前所未有的规模收集敏感位置数据。 这种通过广告生态系统进行的数据收集很可能是在用户甚至应用程序开发人员本身都不知情的情况下进行的。

本周早些时候，俄罗斯互联网提供商 Nodex 遭受破坏性网络攻击，黑客入侵其网络并清除其内部服务器，导致相关俄罗斯客户的互联网连接立即完全崩溃，Nodex 表示正在恢复其系统。

日本政府周三发布警告，指控一个中国黑客组织自 2019 年以来针对并入侵了该国数十个政府组织、公司和个人。日本警察厅和国家网络安全事件准备和战略中心将长达数年的黑客攻击归咎于一个名为 MirrorFace 的组织。

日本电子巨头卡西欧 (Casio) 已证实，在 10 月份的勒索软件攻击中，近 8500 人的个人数据被盗。10 月 5 日，卡西欧成为勒索软件攻击的目标，黑客访问了敏感数据并导致该公司的许多系统无法使用。一篇暗网帖子称，此次攻击由 Underground 勒索软件团伙发起，该团伙表示已从卡西欧的系统中窃取了超过 200 GB 的数据。

纽约时报科技专栏知名作者凯文•鲁斯日前公布该栏目年度优秀科技奖，该科技奖获奖者有好几位，其中包括微软数据库工程师安德烈•弗洛因德 (Andres Freund)。安德•烈弗洛因德获奖的原因是他发现了 XZ Utils 的后门漏洞，这个开源库被整个科技业界广泛使用，而这个漏洞则可能会在全球范围内造成严重的安全影响。

胡骏还没来得及回忆2024年，年度报告们已经争相献上总结，他自嘲“被数据定义的一生”。他在7个城市打车，飞行超过1万公里；在电商的消费支出不到2023年的一半；麦当劳的“穷鬼套餐”是他的最爱，下单超过50次；深夜听歌、刷小红书是他的生活方式；最常用的外卖备注是“放门口，别敲门，别敲门”；打卡多邻国，连续100天未曾间断……

2022 年 9 月由印度计算机应急响应小组指定的 VPN / 虚拟专用网络 / 加密隧道政策日前开始在印度境内实施，由于这个新政策，多款 VPN 类应用被印度政府要求从苹果和Google应用商店里下架。受影响的应用包括但不限于 Cloudflare 旗下的免费应用 1.1.1.1、Hide.me 和 Privado VPN 等，这些应用是印度内政部下属的印度网络犯罪协调中心下发指令给Google和苹果后，Google和苹果按照要求执行下架操作。

知名的开源终端模拟器 iTerm2 日前发布关键安全更新用于修复 SSH 集成功能中的错误，该错误会导致用户的输入和输出记录写入到远程文件 /tmp/framer.txt 中，远程主机上的其他用户也可以读取这份文件。

20岁的卡梅隆-约翰-瓦格纽斯于12月20日在德克萨斯州胡德堡陆军基地附近被捕，此前他被指控犯有两项非法转移保密电话记录的刑事罪。这份只有两页的起诉书（PDF）并没有提到具体的受害者或黑客活动，也没有包括被告的任何个人资料。 但与瓦格纽斯的母亲--明尼苏达州人Alicia Roen--的谈话填补了这一空白。

据德新社12月27日报道，德国《明镜》周刊27日报道，德国汽车制造商大众汽车公司旗下的卡里亚德软件公司发生数据泄露，导致欧洲电动汽车车主的个人详细信息连续数月留在网上。据该周刊报道，80万辆汽车的运动数据以及车主联系方式可以通过亚马逊云存储平台进行访问。

彭博社报道，AT&T 公司承认，该公司曾遭到与中国有关的 Salt Typhoon （盐台风）黑客攻击，但其网络目前已摆脱被入侵的状态。该运营商在周六的一份声明中表示，黑客试图获取有关外国情报的信息。这家总部位于达拉斯的电信公司正在与当局合作，并通知信息可能被泄露的各方。

随着面部识别系统成为主流，旅行证件正处于技术革命的边缘。 但一些国家发现，要在方便与隐私、安全与效率之间取得平衡十分困难。在未来几年里，传统的纸质护照这种一个多世纪以来一直作为国际旅行基石的证件可能很快就会被淘汰。 取而代之的是面部识别技术和智能手机，它们将成为全球机场身份验证的新标准。

浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事，但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊，好歹也是网络安全公司防御水平多少有些影响名声。位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商，其产品包括检测潜在威胁避免企业员工泄露敏感数据。

据德国最权威的媒体《明镜》最新报道，软件公司Cariad的一项安全漏洞，导致约80万辆大众集团（包括大众、奥迪、西雅特和斯柯达）在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。

研究人员利用电磁信号从Google边缘 TPU 中窃取并复制了人工智能模型，准确率高达 99.91%，暴露了人工智能系统中的重大漏洞，并呼吁采取紧急保护措施。

近日，一位乒乓球爱好者在过安检时被告知其携带的乒乓球不能带上车。这引起了不少人的疑问：乒乓球这么小巧圆润的东西，为何不能上火车呢？

2024 年 5 月日本加密货币交易所 DMM 遭遇意外事件：4500 枚比特币被转入到某个未知的外部地址，当时这些比特币价值 3.49 亿美元。事后 DMM 并没有发布完整的调查报告，但通过母公司提供的资金支持和外部融资，共拿到 550 亿日元的资金用于采购 4500 枚比特币将窟窿堵上，因此 DMM 的所有用户并未受到任何损失。

弹幕网站鼻祖日本视频网站 NicoNico 在 2024 年 6 月 8 日遭到黑客攻击，此次黑客攻击对 NicoNico 来说是致命的，NicoNico 大量内部机密数据被窃取、大量服务直接瘫痪数月。

美国联邦贸易委员会周五宣布了一项命令（pdf），要求万豪国际酒店集团（Marriott International）及其子公司喜达屋酒店集团（Starwood Hotels）改善其数字安全。美国联邦贸易委员会指控这些公司的安全措施松懈，导致在 2015 年、2018 年和 2020 年发现了三次大的漏洞，"影响了全球超过 3.44 亿客户"，泄露了护照详细信息、支付卡和其他信息。

据The Record报道，Pegasus 间谍软件背后的组织 NSO Group 在 Meta 旗下 WhatsApp 就约 1400 台设备遭受攻击提起的诉讼中被认定负有责任。WhatsApp 最初于 2019 年提起诉讼，调查发现，Pegasus 已被用于黑客攻击属于活动家、记者和政府官员等群体的手机。

前端开发社区近日遭遇严重供应链安全事件，有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日，Vant项目维护者在GitHub上发布公告，称因团队成员的npm token被盗用，攻击者向Vant的多个版本中注入了恶意脚本代码，并发布至npm仓库。

在加密资产的采用率和价值不断上升的同时，盗窃事件也在增加。 今年，被盗加密货币的总价值激增了 21%，达到了 22 亿美元。 而根据Chainalysis周四发布的一份报告，其中一半以上是由与朝鲜有关联的黑客组织盗取的。

近年来基本保持低调的以色列间谍软件制造商 Paragon 上周被美国私募股权巨头 AE Industrial Partners 收购。科技新闻网站Calcalist报道称，该投资公司以5亿美元的价格收购了Paragon公司，根据公司的发展情况，交易金额可能达到9亿美元。 预付款为 4.5 亿美元，其中 20% 将给 Paragon 的 400 名员工，30% 给五位联合创始人，其余 50% 将给美国风险投资基金 Battery Ventures 和以色列风险投资基金 Red Dot.。

技术集团罗德与施瓦茨（Rohde & Schwarz）推出的 Ardronis Wi-Fi 系统不仅能击落无人机，还能潜入无人机并窃取其数据，从而加大了应对商用无人机对民用和军用航空威胁的力度。

据网络安全公司奇安信威胁情报中心发布的消息，日前奇安信观察到包括 CSDN 在内的多个网站遭到黑客挂马，用来传播木马病毒和钓鱼网站等。奇安信威胁情报中心从 9 月初观察到相关恶意域名 (hxxps://analyzev.oss-cn-beijing.aliyuncs.com) 陡增，但持续到 9 月底都没有观察到有效的 payload，只有些奇怪的 js 脚本。

安全研究人员在一些斯柯达汽车使用的信息娱乐装置中发现了多个漏洞，这些漏洞可能允许恶意行为者远程触发某些控制并实时跟踪汽车的位置。专攻汽车领域的网络安全公司PCAutomotive本周在欧洲黑帽大会上公布了影响斯柯达Superb III轿车最新型号的12个新安全漏洞。 此前一年，该组织公布了影响同一车型的另外 9 个漏洞。斯柯达是德国汽车巨头大众汽车旗下的一个汽车品牌。

在亚马逊或任何其他在线零售商上进行简单搜索即可发现，消费者有多种 USB-C 电缆可供选择，价格从几美元到 100 多美元不等。 价格主要取决于长度、结构质量、是否符合 USB-C 规范的各个部分以及品牌等因素。

《无限暖暖》于12月5日正式全球上线，而在游戏上线后不久，根据外媒报道称，有黑客入侵了国际服《无限暖暖》官网，并发布了恶意信息：让玩家“自杀”或加入一个《原神》私人服务器，同时页面还显示一个似乎是指向Discord服务器的二维码。并且，开发商叠纸游戏的另一游戏《恋与深空》也遭到类似的攻击，显示了同样的文字内容。

网络攻击呈上升趋势。 2024 年第一季度，组织平均每周遭受约 1300 次攻击。 攻击的成本也在不断攀升。 根据Statista的预测，到 2028 年，与网络犯罪相关的损失将激增至 130 亿美元以上。软件是应对这些攻击的一种方法，而硬件是另一种方式。 初创公司Axiado是两者的拥护者，通过设计"安全"芯片和应用程序来利用它们，建立了自己的业务。

以色列商业间谍软件开发商 NSO 集团的飞马座 (Pegasus) 在过去几年里经常出现科技媒体上，飞马座间谍软件利用 iOS 系统可以实现在没有任何交互的情况下悄悄感染然后开启摄像头和麦克风进行监听。

12月2日消息，在探索宇宙的竞赛中，尽管浩瀚未知的宇宙是太空探索面临的最大挑战，但地球上的网络犯罪分子并未因数千公里的距离而退缩，他们仍试图远程破坏太空任务。航天器、卫星以及天基系统正面临着日益复杂且危险的网络安全威胁。这些互联技术涵盖从导航到反弹道导弹控制的多个领域，一旦出现安全漏洞，可能导致灾难性后果。

ProjectSend 是个开源免费的文件共享应用程序，用户可以在自己的服务器上部署该程序从而构建文件共享功能，方便与其他用户或客户分享文件。日前安全公司发布报告透露该程序的一个高危安全漏洞可能已经遭到黑客的广泛利用，攻击者借助漏洞可以在服务器上执行任意代码。

正常情况下 Windows PC 上的安全软件可以在检测到恶意软件后执行查杀，为了避免被查杀部分恶意软件针对 UEFI 展开攻击，这样即便在重启系统后恶意软件依然可以持久化运行。不过大多数针对 UEFI 的恶意软件都是针对 Windows PC 的，至少在此前还没有看到针对 Linux 系统的 UEFI 恶意软件，但这种情况现在发生了变化。

Tor 项目已呼吁其社区建立 200 个 WebTunnel 桥接器，以帮助俄罗斯用户连接到免费网络。此前，俄罗斯当局对 Tor 桥接器进行了严厉打击，导致许多用户无法访问某些桥接器。

据当地媒体报道，乌干达央行的电脑系统最近遭到黑客入侵，被盗走了620亿先令（约合1700万美元）。该报道援引未透露姓名人士的话称，对乌干达央行的攻击是由一个总部位于东南亚的名为“废物”（Waste）的组织实施的。该行说，已追回了被盗金额中的约370亿先令。

斯洛伐克安全软件开发商 ESET 日前发布的报告显示，疑似俄罗斯黑客团伙 RomCom 正在利用 Windows 10/11 和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间，安全研究人员谨慎将其归类到零日漏洞攻击范畴，这些漏洞当前虽然已经被修复，但在被修复前黑客就已经成功利用。

恶意行为者会利用任何平台（尤其是那些被认为安全或信誉良好的平台）来传播恶意软件。 拥有用户生成内容和描述的 Spotify 已成为此类活动的温床，这应该为整个流媒体行业敲响警钟。 如果不出意外的话，这也凸显了强大内容管理系统的必要性。

一种新的黑客技术引发了人们对网络战和间谍活动如何继续发展的担忧。 随着民族国家行为者开发出更复杂的方法，物理安全和数字安全之间的界限变得越来越模糊。俄罗斯黑客发明了一种非常复杂的从远处入侵 Wi-Fi 网络的方法，研究人员将其称为"近邻攻击"，因为这种方法可以让黑客在不接近目标场所的情况下渗透目标网络。

恶意黑客利用在网络安全巨头 Palo Alto Networks 公司生产的广泛使用的软件中发现的两个新的零日漏洞，入侵了可能数以千计的组织。Palo Alto Networks 的安全研究人员周三表示，他们已经观察到与 PAN-OS 中的两个漏洞有关的"有限的利用活动"，PAN-OS 是在 Palo Alto 的所有下一代防火墙上运行的操作系统。 这些漏洞被认为是零日漏洞，因为在漏洞被利用之前，公司没有时间发布补丁。

客攻击浪潮中，微软总裁呼吁唐纳德-特朗普"加大力度"打击来自俄罗斯、中国和伊朗的网络攻击。布拉德-史密斯（Brad Smith）是这家大型科技公司的副董事长兼首席法务官，他告诉《金融时报》，网络安全"理应成为国际关系中一个更加突出的问题"，并呼吁美国当选总统发出"强烈的信息"。

在发现严重的远程代码执行 (RCE) 漏洞后，D-Link 强烈建议其旧款 VPN 路由器用户更换设备。 由于这些型号的路由器已达到其使用寿命和终止支持的日期，因此不会再对其打补丁以防范该漏洞。

据彭博社报道，美国运营商 T-Mobile 最近在客户受到影响之前成功阻止了一起重大网络漏洞事件。在本次安全威胁中，黑客能够进入边缘路由基础设施，入侵 T-Mobile 拥有和运营的路由器。

西安电子科技大学杭州研究院石理平教授团队与企业合作，提出了一种基于飞秒激光诱导的物理不可克隆（PUF）纳米纹理，并将其应用于高安全等级身份证卡防伪。当前，伪造身份证、护照等高价值身份识别证件已成为个人信息安全乃至国家安全领域的重大威胁。为应对这一严峻挑战，传统防伪技术虽已构建起复杂的制证工艺体系，旨在通过提高仿造的技术难度和成本来构筑防线。

泄露的文件揭示了用于解锁现代智能手机的隐蔽取证工具 Graykey 背后的秘密，暴露了它与苹果最新iOS更新之间的安全性斗争。Graykey 是一款用于解锁移动设备和提取数据的取证工具，主要供执法机构和数字取证专家使用。 Graykey 由秘密公司 Grayshift（现归 Magnet Forensics 所有）开发，因其能够绕过智能手机安全措施而声名鹊起。

在当今的赛博世界里，网盘被入侵了，可能已经是很多人心中最绝望的事故了。要是说有啥事比这还要冤种，那大概就是运营商这个老六把你用过的手机号 “ 二次放号 ” 了，而你的网盘账号恰巧还没解绑。最近关注到一个 “ 网盘泄露 ” 的瓜，是真的有点大。

《华尔街日报》报道，T-Mobile 的网络是在破坏性的中国网络间谍行动中被黑客入侵的系统之一，据熟悉此事的人士称，该行动成功进入了多家美国和国际电信公司。与中国情报机构有关联的黑客能够入侵 T-Mobile，这是长达数月的间谍活动的一部分，目的是监视高价值情报目标的手机通信。 目前尚不清楚T-Mobile客户的通话和通信记录被窃取了哪些信息（如果有的话）。

美国政府证实，与中国有关联的黑客入侵了多家美国电信服务提供商的系统，从而进入了执法部门用于监视美国人的窃听系统。在周一发表的联合声明中，CISA 和 FBI 称他们发现了"广泛而重大的"网络间谍活动，与中国有关联的行为者入侵了美国"多家电信公司"的网络。

密码管理器 NordPass 再次发布了全球最流行密码的年度榜单--其缺乏创造性的情况令人有些沮丧。 123456"连续第二年成为最常用的密码。

2024 年 9 月份网络安全公司爆出芯片制造商英飞凌推出的 TPM 模块加密库存在侧通道攻击弱点，受影响最大的就是知名硬件安全密钥制造商 Yubico。

早前执法机构加拿大和土耳其逮捕了两名黑客，这两名黑客在今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 的海量数据。AT&T 最初承认数据被窃取但数量大约为 1.1 亿条，该公司还向两名黑客支付至少 37 万美元的赎金，希望黑客将被盗的数据直接删除。

朝鲜黑客以其大胆的网络攻击而闻名，这些攻击主要是为了窃取资金，以资助朝鲜实现其目标并逃避经济制裁。 Jamf的研究人员在macOS上发现了一些暗中传播的恶意软件，这些恶意软件似乎与朝鲜黑客有关。

因为战争原因针对俄罗斯政府系统和企业的网络攻击数量增长的非常多，当然即便没有战争因素日常各类针对政府系统和企业的攻击也并不少。只不过俄罗斯这两年可能因为网络攻击已经有些疲倦，想要通过白帽黑客的力量积极寻找并发掘更多漏洞，赶在黑客展开攻击前完成漏洞的修复工作。

德国联邦司法部日前正在起草新法律用来保护帮助提高互联网安全性的白帽黑客们，该法律规定负责任的向供应商报告漏洞的安全研究人员应得到认可而不是承担刑事责任。这部法律主要就是帮助白帽黑客和安全研究人员规避在发掘漏洞过程中产生的法律风险，通常情况下发掘漏洞可能会涉及到入侵系统等行为。

有证据表明，早些时候中国黑客"Salt Typhoon"对美国电信的入侵可能导致两名总统竞选官员的iPhone遭到黑客攻击。至于黑客是否真的入侵、可能获取了哪些数据或哪些官员的手机被入侵，目前官方尚未披露。 联邦调查局正在调查一家名为 iVerify 的安全初创公司提出的将这些事件联系在一起的说法。

早前法国电气巨头施耐德(Schneider Electric)疑似遭到黑客攻击，说是疑似是因为到现在施耐德还未承认被黑，因此暂时无法确认黑客的说法到底是真是假。黑客在社交网站 X/Twitter 上透露通过入侵法国大型能源管理和自动化工程集团的 JIRA 系统后，成功拿到里面包含的 40GB 与施耐德有关的数据。

据当地政府称，一名涉嫌参与一系列大规模Snowflake相关黑客攻击的始作俑者已在加拿大被捕。加拿大司法部发言人伊恩-麦克劳德（Ian McLeod）在一封电子邮件中表示，"根据美国的要求，亚历山大-穆卡（又名康纳-穆卡）于 2024 年 10 月 30 日星期三根据临时逮捕令被逮捕。"

美国正在加强关于危险软件开发实践的警告，提醒开发商应高度关注使用非内存安全编程语言等不良行为，C和C++更是被列为反面典型。美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）在最新报告中指出：“在支持关键基础设施或国家关键职能开发过程中，使用非内存安全语言（例如C或C++）可能引发风险”。

今年年发生了多起当局查获大型勒索软件业务的事件，其中包括 LockBit 大案的侦破。 因此，您可能会认为勒索软件正在减少，但事实并非如此。 据一位专家称，2024 年将是这类恶意软件再创新高的一年，受害者交出的钱比以往任何时候都多。

2010 年 4 月 6 日知名 BT 客户端软件 qBittorrent 提交的代码中包含漏洞，该漏洞会无视任何 SSL/TLS 证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意的是 qBittorrent 在最新推出的 v5.0.1 版中修复该漏洞，但如此危险的漏洞 qBittorrent 并未为漏洞分配 CVE 编号，也没有发布明显的通知告知用户。

火绒剑是火绒安全软件附带的专业工具，因其专业性和提供的功能丰富，因此用户量还是非常多的，所以在之前就有黑客利用火绒剑传播恶意软件。近期火绒安全再次发现有黑客利用火绒剑传播恶意软件，火绒安全在某论坛发现被植入恶意软件的版本，从截图来看黑客是在吾爱破解论坛和 CSDN 进行传播。

基于 Spectre 漏洞的缺陷仍在最近的英特尔和 AMD CPU 中引发一些安全问题。 新开发的攻击可绕过 OEM 为避免个人数据泄漏而添加的保护"屏障"。 不过，受影响的系统应该已经有了微码和系统更新。

最近几天，关于中国研究人员利用 D-Wave 量子计算机入侵 RSA、AES 和"军用级加密"的新闻在互联网上铺天盖地。 消息有真也有假。2024 年 5 月，《中国计算机学报》发表了一篇白皮书，深入探讨了量子退火，通过 D-Wave 系统使用 Ising 和 QUBO 模型对受 RSA 保护的整数进行因式分解，这是破解加密的关键部分。

苹果密码管理器 (即原来的苹果钥匙串) 支持生成高强度密码，但相较于其他密码管理器生成的密码，苹果密码管理器生成的密码具有显著的特点。以密码管理器 1Password 为例：该软件生成的随机密码通常包含大写字母、小写字母、数字和特殊符号，例如这个：F:cQu+Fe!HZ-2@6FKcjY

支付和风险评估技术正在逐渐淘汰在销售过程中索取签名的需求，在数字交易日益占主导地位的世界里，信用卡收据签名这一曾经普遍存在的做法正逐渐过时。 威士卡、万事达卡、发现卡和美国运通卡等主要信用卡公司在 2018 年正式取消了收费签名要求。 他们这样做标志着金融交易方式发生了重大变化。然而，出于逻辑之外的原因，在某些情况下，签名仍然是必要的。