安全研究人员在斯巴鲁的 Starlink 系统中发现了令人震惊的漏洞，可能导致数百万辆汽车受到未经授权的访问和广泛的位置跟踪。 虽然斯巴鲁表示不会出售位置数据，但滥用的可能性是一个重大问题。

联合健康（UnitedHealth）证实，其Change Healthcare部门在去年2月遭受的勒索软件攻击影响了美国约1.9亿人，几乎是之前估计的两倍。周五收盘后，这家美国医疗保险巨头证实了这一最新数字。

北美的家长、学生和教育工作者在经历了这起新年最大的数据泄露事件后感到非常震惊。 黑客入侵了 K-12 学校使用的云软件供应商，泄露了数百万学生和学校工作人员的敏感信息。

国际支付卡组织万事达 (MasterCard) 日前已修复其域名服务器设置中的明显错误，这项错误使得任何人都可以注册拼写错误的域名来拦截或转移万事达的网络流量。这项错误的持续时间长达 5 年，自 2020 年 6 月 30 日起到 2025 年 1 月 14 日结束，关键问题在于万事达的工程师在进行配置时不慎将 akam.net 写成 akam.ne。

IntelBroker 又搞了个大活：该黑客团伙在暗网黑客论坛中发布消息称已经成功从慧与 (HPE 即惠普企业) 开发环境中窃取大量开发相关的内部机密文件。窃取的数据包括但不限于慧与的部分 API 接口、WePay 相关数据、公开或私密的 GitHub 存储库及公钥和私钥、Zerto 和 iLO 源代码、Docker 版本镜像以及用于交付的旧用户个人信息等。

1990 年 1 月 1 日午夜钟声敲响，世界不知不觉地踏入了数字威胁的新篇章。很少有人意识到，当时规模最大的网络犯罪调查即将展开，而这场调查的导火索正是后来被称为世界上第一个勒索软件的病毒。

在美国联邦贸易委员会 (FTC) 日常起诉的公司名单里我们发现了 GoDaddy，没想到这家网络服务托管商和域名注册商也会遭到起诉，所以这还是挺让人惊讶的。日前 FTC 正式对 GoDaddy 提起诉讼指控该公司极差的安全性并将数百万家企业置于危险之中，而 FTC 的目的则是希望通过此次起诉能够敦促 GoDaddy 加强安全系统提升安全性保护全球消费者。

为全球数以亿计网站提供加密证书的非营利组织 Let’s Encrypt 日前宣布重大消息：从 2025 年 4 月开始该平台将为 IT 管理员们提供 6 天的短期证书和 IP 地址证书。目前能够提供 IP 地址证书的 CA 机构非常少并且多数都是要付费的，此次 Let’s Encrypt 提供 IP 地址证书将破除现有 CA 的市场垄断地位，为 IT 管理员提供新的免费选项。

Unix 平台流行的文件同步工具 rsync 日前被爆出多个安全漏洞，当然这些漏洞已经修复所以才会被披露，使用 rsync 的用户建议立即升级到 3.4.0+ 版封堵漏洞。

本周二，联合国安理会召开会议，讨论商业间谍软件的危险，这标志着此类软件（也被称为政府或雇佣军间谍软件）首次在安理会进行讨论，据美国驻联合国代表团称，此次会议的目的是"讨论商业间谍软件的扩散和滥用对维护国际和平与安全的影响"。 美国和其他 15 个国家呼吁召开此次会议。

为了解决黑客勒索钱财的问题，英国正在考虑禁止公共部门和关键基础设施组织支付赎金。 政府表示，阻止医院、议会、学校等机构支付赎金将"打击网络犯罪商业模式的核心"。

2024 年多次大量微软账户遭到暴力破解或其他形式的登录尝试，众多用户账户里出现数量极大的登录失败日志，但目前微软并未就这个问题发布任何说明。日前网络安全公司 SpearTip 发布的报告也提到了类似攻击，但该报告提到的目标账户群主要是 Microsoft Azure Active Directory Graph API，这类攻击与我们之前提到的针对微软个人账户的暴力破解应该不同。

美国司法部周二宣布，联邦调查局（FBI）入侵了全美约 4200 台计算机，作为查找和删除 PlugX（一种被认为由中国国家支持的黑客用来窃取受害者信息的恶意软件）行动的一部分。

数据经纪商 Gravy Analytics 遭到黑客攻击，数百万 iPhone 和 Android 用户的位置信息因此面临风险。 Gravy Analytics 的母公司 Unacast 在本月早些时候披露了数据泄露事件[PDF]，并表示其 AWS 云存储环境已被未经授权的人员使用"盗用的访问密钥"访问。

美国科技巨头“元”（Meta）公司首席执行官马克·扎克伯格当地时间10日在做客美国知名自媒体人乔·罗根主办的播客节目时承认，美国情报部门有“很多方法”可以获取用户储存在通信软件及社交平台中的信息。

据称，Android 和 iOS 上的数千款流行移动应用程序被利用，以前所未有的规模收集敏感位置数据。 这种通过广告生态系统进行的数据收集很可能是在用户甚至应用程序开发人员本身都不知情的情况下进行的。

本周早些时候，俄罗斯互联网提供商 Nodex 遭受破坏性网络攻击，黑客入侵其网络并清除其内部服务器，导致相关俄罗斯客户的互联网连接立即完全崩溃，Nodex 表示正在恢复其系统。

日本政府周三发布警告，指控一个中国黑客组织自 2019 年以来针对并入侵了该国数十个政府组织、公司和个人。日本警察厅和国家网络安全事件准备和战略中心将长达数年的黑客攻击归咎于一个名为 MirrorFace 的组织。

日本电子巨头卡西欧 (Casio) 已证实，在 10 月份的勒索软件攻击中，近 8500 人的个人数据被盗。10 月 5 日，卡西欧成为勒索软件攻击的目标，黑客访问了敏感数据并导致该公司的许多系统无法使用。一篇暗网帖子称，此次攻击由 Underground 勒索软件团伙发起，该团伙表示已从卡西欧的系统中窃取了超过 200 GB 的数据。

纽约时报科技专栏知名作者凯文•鲁斯日前公布该栏目年度优秀科技奖，该科技奖获奖者有好几位，其中包括微软数据库工程师安德烈•弗洛因德 (Andres Freund)。安德•烈弗洛因德获奖的原因是他发现了 XZ Utils 的后门漏洞，这个开源库被整个科技业界广泛使用，而这个漏洞则可能会在全球范围内造成严重的安全影响。

胡骏还没来得及回忆2024年，年度报告们已经争相献上总结，他自嘲“被数据定义的一生”。他在7个城市打车，飞行超过1万公里；在电商的消费支出不到2023年的一半；麦当劳的“穷鬼套餐”是他的最爱，下单超过50次；深夜听歌、刷小红书是他的生活方式；最常用的外卖备注是“放门口，别敲门，别敲门”；打卡多邻国，连续100天未曾间断……

2022 年 9 月由印度计算机应急响应小组指定的 VPN / 虚拟专用网络 / 加密隧道政策日前开始在印度境内实施，由于这个新政策，多款 VPN 类应用被印度政府要求从苹果和Google应用商店里下架。受影响的应用包括但不限于 Cloudflare 旗下的免费应用 1.1.1.1、Hide.me 和 Privado VPN 等，这些应用是印度内政部下属的印度网络犯罪协调中心下发指令给Google和苹果后，Google和苹果按照要求执行下架操作。

知名的开源终端模拟器 iTerm2 日前发布关键安全更新用于修复 SSH 集成功能中的错误，该错误会导致用户的输入和输出记录写入到远程文件 /tmp/framer.txt 中，远程主机上的其他用户也可以读取这份文件。

20岁的卡梅隆-约翰-瓦格纽斯于12月20日在德克萨斯州胡德堡陆军基地附近被捕，此前他被指控犯有两项非法转移保密电话记录的刑事罪。这份只有两页的起诉书（PDF）并没有提到具体的受害者或黑客活动，也没有包括被告的任何个人资料。 但与瓦格纽斯的母亲--明尼苏达州人Alicia Roen--的谈话填补了这一空白。

据德新社12月27日报道，德国《明镜》周刊27日报道，德国汽车制造商大众汽车公司旗下的卡里亚德软件公司发生数据泄露，导致欧洲电动汽车车主的个人详细信息连续数月留在网上。据该周刊报道，80万辆汽车的运动数据以及车主联系方式可以通过亚马逊云存储平台进行访问。

彭博社报道，AT&T 公司承认，该公司曾遭到与中国有关的 Salt Typhoon （盐台风）黑客攻击，但其网络目前已摆脱被入侵的状态。该运营商在周六的一份声明中表示，黑客试图获取有关外国情报的信息。这家总部位于达拉斯的电信公司正在与当局合作，并通知信息可能被泄露的各方。

随着面部识别系统成为主流，旅行证件正处于技术革命的边缘。 但一些国家发现，要在方便与隐私、安全与效率之间取得平衡十分困难。在未来几年里，传统的纸质护照这种一个多世纪以来一直作为国际旅行基石的证件可能很快就会被淘汰。 取而代之的是面部识别技术和智能手机，它们将成为全球机场身份验证的新标准。

浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事，但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊，好歹也是网络安全公司防御水平多少有些影响名声。位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商，其产品包括检测潜在威胁避免企业员工泄露敏感数据。

据德国最权威的媒体《明镜》最新报道，软件公司Cariad的一项安全漏洞，导致约80万辆大众集团（包括大众、奥迪、西雅特和斯柯达）在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。

研究人员利用电磁信号从Google边缘 TPU 中窃取并复制了人工智能模型，准确率高达 99.91%，暴露了人工智能系统中的重大漏洞，并呼吁采取紧急保护措施。

近日，一位乒乓球爱好者在过安检时被告知其携带的乒乓球不能带上车。这引起了不少人的疑问：乒乓球这么小巧圆润的东西，为何不能上火车呢？

2024 年 5 月日本加密货币交易所 DMM 遭遇意外事件：4500 枚比特币被转入到某个未知的外部地址，当时这些比特币价值 3.49 亿美元。事后 DMM 并没有发布完整的调查报告，但通过母公司提供的资金支持和外部融资，共拿到 550 亿日元的资金用于采购 4500 枚比特币将窟窿堵上，因此 DMM 的所有用户并未受到任何损失。

弹幕网站鼻祖日本视频网站 NicoNico 在 2024 年 6 月 8 日遭到黑客攻击，此次黑客攻击对 NicoNico 来说是致命的，NicoNico 大量内部机密数据被窃取、大量服务直接瘫痪数月。

美国联邦贸易委员会周五宣布了一项命令（pdf），要求万豪国际酒店集团（Marriott International）及其子公司喜达屋酒店集团（Starwood Hotels）改善其数字安全。美国联邦贸易委员会指控这些公司的安全措施松懈，导致在 2015 年、2018 年和 2020 年发现了三次大的漏洞，"影响了全球超过 3.44 亿客户"，泄露了护照详细信息、支付卡和其他信息。

据The Record报道，Pegasus 间谍软件背后的组织 NSO Group 在 Meta 旗下 WhatsApp 就约 1400 台设备遭受攻击提起的诉讼中被认定负有责任。WhatsApp 最初于 2019 年提起诉讼，调查发现，Pegasus 已被用于黑客攻击属于活动家、记者和政府官员等群体的手机。

前端开发社区近日遭遇严重供应链安全事件，有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日，Vant项目维护者在GitHub上发布公告，称因团队成员的npm token被盗用，攻击者向Vant的多个版本中注入了恶意脚本代码，并发布至npm仓库。

在加密资产的采用率和价值不断上升的同时，盗窃事件也在增加。 今年，被盗加密货币的总价值激增了 21%，达到了 22 亿美元。 而根据Chainalysis周四发布的一份报告，其中一半以上是由与朝鲜有关联的黑客组织盗取的。

近年来基本保持低调的以色列间谍软件制造商 Paragon 上周被美国私募股权巨头 AE Industrial Partners 收购。科技新闻网站Calcalist报道称，该投资公司以5亿美元的价格收购了Paragon公司，根据公司的发展情况，交易金额可能达到9亿美元。 预付款为 4.5 亿美元，其中 20% 将给 Paragon 的 400 名员工，30% 给五位联合创始人，其余 50% 将给美国风险投资基金 Battery Ventures 和以色列风险投资基金 Red Dot.。

技术集团罗德与施瓦茨（Rohde & Schwarz）推出的 Ardronis Wi-Fi 系统不仅能击落无人机，还能潜入无人机并窃取其数据，从而加大了应对商用无人机对民用和军用航空威胁的力度。

据网络安全公司奇安信威胁情报中心发布的消息，日前奇安信观察到包括 CSDN 在内的多个网站遭到黑客挂马，用来传播木马病毒和钓鱼网站等。奇安信威胁情报中心从 9 月初观察到相关恶意域名 (hxxps://analyzev.oss-cn-beijing.aliyuncs.com) 陡增，但持续到 9 月底都没有观察到有效的 payload，只有些奇怪的 js 脚本。

安全研究人员在一些斯柯达汽车使用的信息娱乐装置中发现了多个漏洞，这些漏洞可能允许恶意行为者远程触发某些控制并实时跟踪汽车的位置。专攻汽车领域的网络安全公司PCAutomotive本周在欧洲黑帽大会上公布了影响斯柯达Superb III轿车最新型号的12个新安全漏洞。 此前一年，该组织公布了影响同一车型的另外 9 个漏洞。斯柯达是德国汽车巨头大众汽车旗下的一个汽车品牌。

在亚马逊或任何其他在线零售商上进行简单搜索即可发现，消费者有多种 USB-C 电缆可供选择，价格从几美元到 100 多美元不等。 价格主要取决于长度、结构质量、是否符合 USB-C 规范的各个部分以及品牌等因素。

《无限暖暖》于12月5日正式全球上线，而在游戏上线后不久，根据外媒报道称，有黑客入侵了国际服《无限暖暖》官网，并发布了恶意信息：让玩家“自杀”或加入一个《原神》私人服务器，同时页面还显示一个似乎是指向Discord服务器的二维码。并且，开发商叠纸游戏的另一游戏《恋与深空》也遭到类似的攻击，显示了同样的文字内容。

网络攻击呈上升趋势。 2024 年第一季度，组织平均每周遭受约 1300 次攻击。 攻击的成本也在不断攀升。 根据Statista的预测，到 2028 年，与网络犯罪相关的损失将激增至 130 亿美元以上。软件是应对这些攻击的一种方法，而硬件是另一种方式。 初创公司Axiado是两者的拥护者，通过设计"安全"芯片和应用程序来利用它们，建立了自己的业务。

以色列商业间谍软件开发商 NSO 集团的飞马座 (Pegasus) 在过去几年里经常出现科技媒体上，飞马座间谍软件利用 iOS 系统可以实现在没有任何交互的情况下悄悄感染然后开启摄像头和麦克风进行监听。

12月2日消息，在探索宇宙的竞赛中，尽管浩瀚未知的宇宙是太空探索面临的最大挑战，但地球上的网络犯罪分子并未因数千公里的距离而退缩，他们仍试图远程破坏太空任务。航天器、卫星以及天基系统正面临着日益复杂且危险的网络安全威胁。这些互联技术涵盖从导航到反弹道导弹控制的多个领域，一旦出现安全漏洞，可能导致灾难性后果。

ProjectSend 是个开源免费的文件共享应用程序，用户可以在自己的服务器上部署该程序从而构建文件共享功能，方便与其他用户或客户分享文件。日前安全公司发布报告透露该程序的一个高危安全漏洞可能已经遭到黑客的广泛利用，攻击者借助漏洞可以在服务器上执行任意代码。

正常情况下 Windows PC 上的安全软件可以在检测到恶意软件后执行查杀，为了避免被查杀部分恶意软件针对 UEFI 展开攻击，这样即便在重启系统后恶意软件依然可以持久化运行。不过大多数针对 UEFI 的恶意软件都是针对 Windows PC 的，至少在此前还没有看到针对 Linux 系统的 UEFI 恶意软件，但这种情况现在发生了变化。

Tor 项目已呼吁其社区建立 200 个 WebTunnel 桥接器，以帮助俄罗斯用户连接到免费网络。此前，俄罗斯当局对 Tor 桥接器进行了严厉打击，导致许多用户无法访问某些桥接器。

据当地媒体报道，乌干达央行的电脑系统最近遭到黑客入侵，被盗走了620亿先令（约合1700万美元）。该报道援引未透露姓名人士的话称，对乌干达央行的攻击是由一个总部位于东南亚的名为“废物”（Waste）的组织实施的。该行说，已追回了被盗金额中的约370亿先令。

斯洛伐克安全软件开发商 ESET 日前发布的报告显示，疑似俄罗斯黑客团伙 RomCom 正在利用 Windows 10/11 和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间，安全研究人员谨慎将其归类到零日漏洞攻击范畴，这些漏洞当前虽然已经被修复，但在被修复前黑客就已经成功利用。

恶意行为者会利用任何平台（尤其是那些被认为安全或信誉良好的平台）来传播恶意软件。 拥有用户生成内容和描述的 Spotify 已成为此类活动的温床，这应该为整个流媒体行业敲响警钟。 如果不出意外的话，这也凸显了强大内容管理系统的必要性。

一种新的黑客技术引发了人们对网络战和间谍活动如何继续发展的担忧。 随着民族国家行为者开发出更复杂的方法，物理安全和数字安全之间的界限变得越来越模糊。俄罗斯黑客发明了一种非常复杂的从远处入侵 Wi-Fi 网络的方法，研究人员将其称为"近邻攻击"，因为这种方法可以让黑客在不接近目标场所的情况下渗透目标网络。

恶意黑客利用在网络安全巨头 Palo Alto Networks 公司生产的广泛使用的软件中发现的两个新的零日漏洞，入侵了可能数以千计的组织。Palo Alto Networks 的安全研究人员周三表示，他们已经观察到与 PAN-OS 中的两个漏洞有关的"有限的利用活动"，PAN-OS 是在 Palo Alto 的所有下一代防火墙上运行的操作系统。 这些漏洞被认为是零日漏洞，因为在漏洞被利用之前，公司没有时间发布补丁。

客攻击浪潮中，微软总裁呼吁唐纳德-特朗普"加大力度"打击来自俄罗斯、中国和伊朗的网络攻击。布拉德-史密斯（Brad Smith）是这家大型科技公司的副董事长兼首席法务官，他告诉《金融时报》，网络安全"理应成为国际关系中一个更加突出的问题"，并呼吁美国当选总统发出"强烈的信息"。

在发现严重的远程代码执行 (RCE) 漏洞后，D-Link 强烈建议其旧款 VPN 路由器用户更换设备。 由于这些型号的路由器已达到其使用寿命和终止支持的日期，因此不会再对其打补丁以防范该漏洞。

据彭博社报道，美国运营商 T-Mobile 最近在客户受到影响之前成功阻止了一起重大网络漏洞事件。在本次安全威胁中，黑客能够进入边缘路由基础设施，入侵 T-Mobile 拥有和运营的路由器。

西安电子科技大学杭州研究院石理平教授团队与企业合作，提出了一种基于飞秒激光诱导的物理不可克隆（PUF）纳米纹理，并将其应用于高安全等级身份证卡防伪。当前，伪造身份证、护照等高价值身份识别证件已成为个人信息安全乃至国家安全领域的重大威胁。为应对这一严峻挑战，传统防伪技术虽已构建起复杂的制证工艺体系，旨在通过提高仿造的技术难度和成本来构筑防线。

泄露的文件揭示了用于解锁现代智能手机的隐蔽取证工具 Graykey 背后的秘密，暴露了它与苹果最新iOS更新之间的安全性斗争。Graykey 是一款用于解锁移动设备和提取数据的取证工具，主要供执法机构和数字取证专家使用。 Graykey 由秘密公司 Grayshift（现归 Magnet Forensics 所有）开发，因其能够绕过智能手机安全措施而声名鹊起。

在当今的赛博世界里，网盘被入侵了，可能已经是很多人心中最绝望的事故了。要是说有啥事比这还要冤种，那大概就是运营商这个老六把你用过的手机号 “ 二次放号 ” 了，而你的网盘账号恰巧还没解绑。最近关注到一个 “ 网盘泄露 ” 的瓜，是真的有点大。

《华尔街日报》报道，T-Mobile 的网络是在破坏性的中国网络间谍行动中被黑客入侵的系统之一，据熟悉此事的人士称，该行动成功进入了多家美国和国际电信公司。与中国情报机构有关联的黑客能够入侵 T-Mobile，这是长达数月的间谍活动的一部分，目的是监视高价值情报目标的手机通信。 目前尚不清楚T-Mobile客户的通话和通信记录被窃取了哪些信息（如果有的话）。

美国政府证实，与中国有关联的黑客入侵了多家美国电信服务提供商的系统，从而进入了执法部门用于监视美国人的窃听系统。在周一发表的联合声明中，CISA 和 FBI 称他们发现了"广泛而重大的"网络间谍活动，与中国有关联的行为者入侵了美国"多家电信公司"的网络。

密码管理器 NordPass 再次发布了全球最流行密码的年度榜单--其缺乏创造性的情况令人有些沮丧。 123456"连续第二年成为最常用的密码。

2024 年 9 月份网络安全公司爆出芯片制造商英飞凌推出的 TPM 模块加密库存在侧通道攻击弱点，受影响最大的就是知名硬件安全密钥制造商 Yubico。

早前执法机构加拿大和土耳其逮捕了两名黑客，这两名黑客在今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 的海量数据。AT&T 最初承认数据被窃取但数量大约为 1.1 亿条，该公司还向两名黑客支付至少 37 万美元的赎金，希望黑客将被盗的数据直接删除。

朝鲜黑客以其大胆的网络攻击而闻名，这些攻击主要是为了窃取资金，以资助朝鲜实现其目标并逃避经济制裁。 Jamf的研究人员在macOS上发现了一些暗中传播的恶意软件，这些恶意软件似乎与朝鲜黑客有关。

因为战争原因针对俄罗斯政府系统和企业的网络攻击数量增长的非常多，当然即便没有战争因素日常各类针对政府系统和企业的攻击也并不少。只不过俄罗斯这两年可能因为网络攻击已经有些疲倦，想要通过白帽黑客的力量积极寻找并发掘更多漏洞，赶在黑客展开攻击前完成漏洞的修复工作。

德国联邦司法部日前正在起草新法律用来保护帮助提高互联网安全性的白帽黑客们，该法律规定负责任的向供应商报告漏洞的安全研究人员应得到认可而不是承担刑事责任。这部法律主要就是帮助白帽黑客和安全研究人员规避在发掘漏洞过程中产生的法律风险，通常情况下发掘漏洞可能会涉及到入侵系统等行为。

有证据表明，早些时候中国黑客"Salt Typhoon"对美国电信的入侵可能导致两名总统竞选官员的iPhone遭到黑客攻击。至于黑客是否真的入侵、可能获取了哪些数据或哪些官员的手机被入侵，目前官方尚未披露。 联邦调查局正在调查一家名为 iVerify 的安全初创公司提出的将这些事件联系在一起的说法。

早前法国电气巨头施耐德(Schneider Electric)疑似遭到黑客攻击，说是疑似是因为到现在施耐德还未承认被黑，因此暂时无法确认黑客的说法到底是真是假。黑客在社交网站 X/Twitter 上透露通过入侵法国大型能源管理和自动化工程集团的 JIRA 系统后，成功拿到里面包含的 40GB 与施耐德有关的数据。

据当地政府称，一名涉嫌参与一系列大规模Snowflake相关黑客攻击的始作俑者已在加拿大被捕。加拿大司法部发言人伊恩-麦克劳德（Ian McLeod）在一封电子邮件中表示，"根据美国的要求，亚历山大-穆卡（又名康纳-穆卡）于 2024 年 10 月 30 日星期三根据临时逮捕令被逮捕。"

美国正在加强关于危险软件开发实践的警告，提醒开发商应高度关注使用非内存安全编程语言等不良行为，C和C++更是被列为反面典型。美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）在最新报告中指出：“在支持关键基础设施或国家关键职能开发过程中，使用非内存安全语言（例如C或C++）可能引发风险”。

今年年发生了多起当局查获大型勒索软件业务的事件，其中包括 LockBit 大案的侦破。 因此，您可能会认为勒索软件正在减少，但事实并非如此。 据一位专家称，2024 年将是这类恶意软件再创新高的一年，受害者交出的钱比以往任何时候都多。

2010 年 4 月 6 日知名 BT 客户端软件 qBittorrent 提交的代码中包含漏洞，该漏洞会无视任何 SSL/TLS 证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意的是 qBittorrent 在最新推出的 v5.0.1 版中修复该漏洞，但如此危险的漏洞 qBittorrent 并未为漏洞分配 CVE 编号，也没有发布明显的通知告知用户。

火绒剑是火绒安全软件附带的专业工具，因其专业性和提供的功能丰富，因此用户量还是非常多的，所以在之前就有黑客利用火绒剑传播恶意软件。近期火绒安全再次发现有黑客利用火绒剑传播恶意软件，火绒安全在某论坛发现被植入恶意软件的版本，从截图来看黑客是在吾爱破解论坛和 CSDN 进行传播。

基于 Spectre 漏洞的缺陷仍在最近的英特尔和 AMD CPU 中引发一些安全问题。 新开发的攻击可绕过 OEM 为避免个人数据泄漏而添加的保护"屏障"。 不过，受影响的系统应该已经有了微码和系统更新。

最近几天，关于中国研究人员利用 D-Wave 量子计算机入侵 RSA、AES 和"军用级加密"的新闻在互联网上铺天盖地。 消息有真也有假。2024 年 5 月，《中国计算机学报》发表了一篇白皮书，深入探讨了量子退火，通过 D-Wave 系统使用 Ising 和 QUBO 模型对受 RSA 保护的整数进行因式分解，这是破解加密的关键部分。

苹果密码管理器 (即原来的苹果钥匙串) 支持生成高强度密码，但相较于其他密码管理器生成的密码，苹果密码管理器生成的密码具有显著的特点。以密码管理器 1Password 为例：该软件生成的随机密码通常包含大写字母、小写字母、数字和特殊符号，例如这个：F:cQu+Fe!HZ-2@6FKcjY

支付和风险评估技术正在逐渐淘汰在销售过程中索取签名的需求，在数字交易日益占主导地位的世界里，信用卡收据签名这一曾经普遍存在的做法正逐渐过时。 威士卡、万事达卡、发现卡和美国运通卡等主要信用卡公司在 2018 年正式取消了收费签名要求。 他们这样做标志着金融交易方式发生了重大变化。然而，出于逻辑之外的原因，在某些情况下，签名仍然是必要的。

把门禁卡变成硬件安全密钥有没有搞头？嗯，听起来是不是还挺有意思的，现在微软就在尝试将企业员工的门禁卡变成硬件密钥用来从物理层面提高账户安全性。微软日前宣布与领先的身份验证技术解决方案提供商 HID 建立新的合作伙伴关系，以简化企业员工的多因素身份验证并提高安全性。

微软披露，每天有超过 6 亿次网络犯罪和民族国家攻击。 这些攻击包括勒索软件攻击、身份识别攻击和索要赎金以解锁数据的攻击。 网络犯罪分子和民族国家也越来越善于在攻击中使用生成式人工智能。

SSL/TLS 数字证书是现代互联网的安全基石，目前超过 95% 的网站都已经采用 HTTPS 加密连接以确保数据在服务器与浏览器传输过程中不会被窃取。而数字证书以前有效期最长可以达到 8 年，但数字证书也存在潜在的安全风险，那就是证书对应的私钥泄露，这仍然可以用来发起中间人劫持。

据澳大利亚ABC News本周报道，今年早些时候，有黑客在美国多个城市入侵了一些家庭的科沃斯Deebot X2 Omni机器人吸尘器，并用它们追逐宠物，对主人大喊种族主义辱骂。

日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击，本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织 Underground 宣布对此事负责，该黑客组织声称从卡西欧内部系统窃取了大量敏感数据，由于卡西欧并未向黑客支付赎金因此黑客已经披露了部分数据。

在过去的几个月中，微软的数字安全团队就网络犯罪分子如何试图影响即将到来的 2024 年美国总统大选发布了警报和报告。 然而，这并不是微软正在努力打击的唯一网络攻击行为。

英国消费者权益组织"Which?"警告英国人保持自己的手机号码处于激活状态，以免被移动网络供应商回收，从而导致重大安全问题。 Which?说，消费者可以通过拨打电话、发送短信、使用数据或定期充值来保持手机号码的激活状态，这样号码就不会被切断。

美国和英国宣布成立一个新的工作组，旨在让互联网对儿童更加安全。 作为其中的一部分，两国将分享想法和资源，以便更好地了解社交媒体如何影响儿童。

万豪集团同意向美国 49 个州和华盛顿特区支付 5200 万美元和解金，以和解 2014 年至 2020 年期间发生的系列数据泄露事件，受影响客户超过 3.34 亿。 作为单独协议的一部分，联邦贸易委员会还要求万豪及其子公司喜达屋酒店及度假村集团（Starwood Hotels & Resorts Worldwide）实施一项信息安全计划，以解决对数据泄露事件的指控；

隐写术是一种在图像中隐藏数据的技术，它并不新鲜。 但是，要将这些图像上传到 Twitter 等服务，同时又要保持数据完好无损，是一件非常棘手的事情。 在发布图片时，Twitter 会删除图片中的大部分元数据，因此很难发布更多数据。

安全研究人员一直在寻找利用系统的创新方法，而一位博主的最新技术将其提升到了令人震惊的低技术水平。 David Buchanan 是一位著名的硬件改造者，他详细介绍了自己是如何仅使用一个电阻器、电线、一些修补工作和一个普通的打火机就获得笔记本电脑的 root 访问权限的。

互联网档案馆的"The Wayback Machine"遭遇了数据泄露，因为一名威胁者入侵了该网站并窃取了包含 3100 万条唯一记录的用户验证数据库。周三下午，archive.org 的访问者开始看到由黑客创建的 JavaScript 警报，称互联网档案馆遭到入侵，随后有关入侵的消息开始流传。

人工智能初创公司OpenAI周三表示，今年早些时候，一个名为SweetSpecter的疑似中国组织冒充OpenAI聊天机器人ChatGPT的用户，向员工发送客户支持电子邮件。

 最近的一份报告称，一个中国黑客组织入侵了多家美国宽带提供商，包括 AT&T 和 Verizon。 这次网络安全漏洞暴露了各大公司的敏感信息，引发了对国家安全的严重关切。 由于潜在的系统漏洞和影响范围，调查人员仍在调查最初的访问情况。

美国汇款巨头速汇金公司证实，黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称，在 9 月 20 日的网络攻击中，一个未经授权的第三方"访问并获取了"客户数据。 这次网络攻击的性质尚不清楚，引发了长达一周的中断，导致该公司的网站和应用程序下线。

乐高官网遭遇了一起意外的网络入侵事件，乐高官网上出现了一条异常的宣传横幅，声称“乐高币”已经正式上市，并承诺向购买者提供“神秘奖励”。然而，事实上乐高并没有推出任何官方的加密货币。

纬创发布公告称遭受网络攻击，网站皆已恢复正常运作，估计对运营尚无重大影响。公告指出，该网络攻击事件发生于10月4日，但公司已迅速响应，立即激活了全面的防御机制，目前所有网站系统均已全面恢复正常运营状态。

Cloudflare 宣布其分布式拒绝服务 (DDoS) 保护系统成功挫败了一次大规模的 3.8 Tbps DDoS 攻击，这是任何组织公开披露的最大一次攻击。 Cloudflare 的系统完全自主地处理了这一问题。

英国国家犯罪署已将 LockBit 勒索软件组织的一个长期分支机构与臭名昭著的、由俄罗斯支持的邪恶公司（Evil Corp）联系起来，后者是一个与俄罗斯政府有联系的网络犯罪团伙。

2024美国总统大选即将来临，如果说美国民众有什么共同点的话，那就是希望投票系统安全可靠。 不幸的是，根据一位安全研究人员的说法，这些系统和法院及政府机构使用的其他系统中存在多个漏洞。 要解决这个问题，就必须彻底改变这些系统的安全处理方式。

还有什么比定期更改密码更让人头疼的呢？ 例如你在一家美国公司工作，该公司会要求每三个月更换一次密码，此外，他们还规定了密码可以包含哪些内容，不可以包含哪些内容。 标准监管机构现在宣布，大多数凭证规则已经过时，没有必要。