TP-Link系统公司今日宣布，其已获得通用漏洞披露计划（CVE）的正式授权，成为CVE编号机构（CNA）。此项授权使TP-Link能够为其产品可能相关的某些漏洞分配CVE编号，进一步巩固了其主动网络安全措施的承诺。

此前苹果向 CA / 浏览器论坛 (负责管理 SSL/TLS 证书的行业组织) 提议将所有证书有效期缩短至 45 天，苹果给出的理由也非常简单，有效期缩短后即便证书泄露也很快就会过期而不会被长时间利用。

一位安全研究人员最近发现了近三十个 Chrome 网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手，而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有这些扩展程序都神秘地链接到一个未使用的域名。

Everest 是个自 2020 年开始运营的勒索软件，该勒索软件背后的团伙对大量企业和机构发起攻击，然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话，不仅无法解密文件，黑客还会将受害者机密数据通过其暗网站点进行公开发布，以此逼迫受害者支付赎金。

美国汽车协会交通安全基金会刚刚发表了一项研究报告，发现使用智能手机应用程序监控驾驶员行为，然后通过短信或数据仪表板提供该行为的摘要，可以提高驾驶安全性。

负责制定数字证书签发和验证的行业机构 CA / 浏览器论坛在 2024 年 9 月讨论过 WHOIS 验证申请证书并认为这种方式已经过时，因此当时该机构就提出要直接弃用这种验证方式。CA / 浏览器论坛是由证书颁发机构 (CA)、操作系统开发商、软件开发商、浏览器开发商、安全邮件软件开发商等组成的行业联盟，主要负责制定 TLS/SSL 数字证书的签发、验证和安全政策。

跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法，挑战了人们对水下传输安全性的长期看法。

OpenAI 表示，它将把“特殊和差异化关键发现”的赏金从 20000 美元提高到 100000 美元。通过将赏金提高五倍，OpenAI 希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。

乌克兰国有铁路运营商 Ukrzaliznytsia 周一表示，其遭受了大规模网络攻击。根据该铁路运营商在其官方 Telegram 频道上的声明，此次网络攻击影响了包括通过移动应用程序在内的在线售票，但列车服务仍继续运行。

来自俄罗斯的漏洞经纪商 Operation Zero 是个专门收购和出售安全漏洞的公司，无论是软件漏洞还是硬件漏洞，只要具有较高的利用价值那么就可以收购和出售。

开源 / 自由软件的官方网站或源代码托管通常都是可以公开访问的，但提供公开访问是需要服务器和带宽支撑的，正常情况下真实用户访问不会给服务器带来多少压力。知名桌面环境 GNOME 管理员分享了关于服务器流量的分析数据，数据表明在 2.5 小时内 GNOME 收到 81000 个请求，其中只有 3% 通过 Anubi 的工作量证明，这意味着剩余 97% 都是爬虫而非真人访问。

据报道，朝鲜政府正在情报机构侦察总局（RGB）内建立一个新的黑客组织。 专注于朝鲜问题的新闻机构《每日朝鲜》上周报道称，据朝鲜政府内部一位消息人士透露，这个名为 227 研究中心的新黑客部门将专注于研究开发“攻击性黑客技术和程序”。

一份新报告显示，去年网络犯罪分子利用窃取信息的恶意软件造成了毁灭性的影响，窃取了敏感数据，从而引发了勒索软件、入侵以及针对供应链和关键基础设施的攻击。

51 岁的罗斯季斯拉夫・帕内夫 (Rostislav Panev) 在 2024 年 8 月被以色列执法机构逮捕，不过现在已经引渡至美国新泽西州等待法院的审判。帕内夫具有俄罗斯和以色列双重国籍，初步调查显示帕内夫在 2019 年～2024 年 2 月担任 LockBit 勒索软件的开发者，工作内容包括为 LockBit 其他成员提供指导以及负责设计和维护用于展示数据的代码库。

Akira 是一种危险的多平台勒索软件威胁，自 2023 年以来一直很活跃。 该恶意软件以"勒索软件即服务"（ransomware-as-a-service）产品的形式提供给网络犯罪分子，已成为 250 多个组织的目标，为其未知开发者赚取了高达 4200 万美元的收入。

供应链攻击虽然发生的次数不多但每次发生都可能造成非常严重的影响，例如现在 GitHub Actions 平台出现知名的 Actions 被投毒，超过 23,000 家企业受到此次供应链攻击的影响。

最近老牌服务器软件 Apache Tomcat 披露 CVE-2025-24813 漏洞，该漏洞在被公开披露仅 30 小时后就出现概念验证 (PoC)，随后漏洞遭到黑客利用展开攻击。该漏洞主要影响 Apache Tomcat 11.0.0-M1~11.0.2、10.1.0-M1~10.1.34 和 9.0.0-M1~9.0.98 版，Apache Tomcat 已经发布新版本修复漏洞，但前提是用户必须升级到新版本。

在 99.9% 的情况下如果你被勒索软件感染那想要恢复数据是不可能的，除非你向黑客支付赎金获得解密密钥，只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要采集部分数据作为种子然后再采用高强度算法进行加密，希望通过暴力破解获得解密密钥是个希望渺茫的事情，除非在机缘巧合下你发现勒索软件存在漏洞。

美国司法部周四宣布，51 岁的俄罗斯和以色列双重国籍者 Rostislav Panev 被指控是臭名昭著的LockBit勒索软件团伙的主要开发人员，已被从以色列引渡到美国。

FreeType 是个开源免费的字体渲染库，该渲染库主要用于显示文本并以编程方式将文本添加到图像中，借助该开源库开发者还可以加载、格栅化和渲染各种格式的字体，例如 TTF 字体或 OTF 字体等。

暗黑风暴 (Dark Storm Team) 目前正在继续对 X/Twitter 平台发起 DDoS 攻击，昨天夜里的攻击导致 X for Android/iOS 客户端无法正常连接，现在的攻击则是针对网页版。

由中国厂商 Espressif 制造的 ESP32 微芯片无处不在，截至 2023 年已被超过 10 亿台设备使用，其中包含一个未记录的"后门"，可被用于攻击。这些未记录的命令允许欺骗受信任的设备、未经授权的数据访问、透视网络上的其他设备，并可能建立持久性的存在。

在密码管理器 LastPass 遭到两次入侵三年后，我们终于开始看到了影响，而且是相当大的影响。 根据刚刚公布的法庭记录，单单一名黑客攻击受害者损失的加密货币在今天价值0.75亿美元。

自动车牌读取器、面部识别系统和基站模拟器 (CSS) 等街头监控技术已变得越来越普遍。 其中，CSS（又称"黄貂鱼"或"IMSI 捕获器"）尤其令人担忧，因为它们能够伪装成合法的蜂窝电话塔，拦截并记录移动设备的敏感信息。 因此，电子前沿基金会 (EFF) 开发了一款名为 Rayhunter 的开源工具，以帮助检测和了解这些设备的使用情况。

Taylor Swift 的 Eras 巡回演唱会已于去年结束，当局逮捕了一对窃贼，他们利用 StubHub 后端的漏洞窃取了数百张门票。根据 The Hollywood Reporter 报道，两名网络罪犯已被警方逮捕，他们窃取并转售了数百张不同音乐会和体育赛事（如美国网球公开赛）的数字门票。

Cellebrite 周二宣布，在塞尔维亚警方和情报部门被指控使用 Cellebrite 的技术解锁一名记者和一名活动人士的手机并植入间谍软件后，该公司停止了对塞尔维亚政府部门的使用授权。

早在 12 月，一则关于美国陆军士兵被起诉和逮捕的新闻引起了广泛关注。 据说他涉嫌非法收集和出售 AT&T 和 Verizon 用户的电话记录。 虽然电信服务提供商不得不处理泄露的用户数据，这使他们面临被利用的风险，但直到现在，卡梅伦-约翰-瓦格纽斯才认罪并承认参与窃取大量电话记录。

以色列商业间谍软件开发商 NSO 集团推出的飞马座间谍软件 (Pegasus) 是目前 iOS 系统面临的最严重的威胁之一，飞马座间谍软件时常能通过未知漏洞在无需用户交互的情况下进行感染。

据报道，美国政府的一家承包商试图从一群记者手中购买数字取证技术，这是一种特别不寻常的情况。这家名为 FSR Consulting LLC 的承包商以 Cirrus Systems 的名义发送了一封电子邮件，询问 Magnet Forensics 的 Graykey 的价格，该工具主要供执法机构和数字取证专家使用。 利用该工具，可以绕过 Android 和iOS设备的加密和安全措施。

超 27 亿条物联网敏感数据遭曝光，含 Wi-Fi 名称密码等，涉 Mars Hydro 及 LG-LED SOLUTIONS LIMITED，凸显物联网设备安全与云存储漏洞与网络渗透等风险。

网络安全研究人员 Brutecat 发现谷歌的 YouTube 视频网站存在两个安全漏洞，尽管谷歌承诺会保护用户隐私，但有心者只需要将两个漏洞串联起来就有可能直接获取 YouTube 频道所属创作者的真实 Gmail 邮箱。

美国网络安全和基础设施安全局再次提醒 IT 制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。 简而言之，企业需要快速采用"安全设计"政策。

根据网络安全研究人员 Shalzuth 在博客上发布的一篇报告称，目前 Steam 上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。

在安全研究人员发现多达 20 款应用程序携带数据窃取恶意软件近一年之后，苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称，被称为 SparkCat 的恶意软件自 2024 年 3 月以来一直处于活跃状态。

在 BreachForums (转世版) 黑客论坛中，有使用俄语的黑客自称已窃取高达 200 万个 OpenAI 账户的访问凭证，这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。

本周四美国网络安全和基础设施安全局（CISA）发布公告，要求所有美国联邦机构必须在3周内完成系统补丁部署，以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413，由安全专家Haifei Li在2024年1月发现并通报给微软，漏洞评分9.8分（满分10分）。

由于越来越多的受害者拒绝与黑客谈判，勒索软件的支付额在2024年下降了三分之一以上。加密取证公司 Chainalysis 在周三发布的报告中称，虽然勒索软件团伙泄密网站在 2024 年发布的受害者人数比往年多，但屈服于黑客要求的受害者人数却在减少。

网络安全软件公司卡巴斯基（Kaspersky）今天报告称，通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码，这些代码被用来窃取加密货币。 卡巴斯基在一篇博客中详细介绍了该公司的发现，称这是"首个已知案例"，即感染了使用 OCR 技术从图片中提取文本的恶意软件的应用程序进入了苹果的 App Store。

此前波兰政府并未承认有官员非法采购和利用以色列商业间谍软件开发商 NSO 集团的飞马 (Pegasus) 座用于窃听和监控，不过在经过各种调查后现在波兰前司法部长已经被逮捕。

以色列间谍软件制造商 Paragon Solutions 证实，该公司向美国政府和其他未指明的盟国出售其产品。Paragon公司执行主席约翰-弗莱明（John Fleming）周二的一份声明中说："Paragon公司将其技术授权给全球特定的民主国家--主要是美国及其盟国。"

在过去的一年中，备受瞩目的无密码身份验证技术 Passkeys 的应用取得了长足的进步，但与 2024 年的一些雄心勃勃的预测相比仍有差距。 虽然该技术已被证明能有效简化登录过程，只需轻点指纹即可完成登录，但许多公司似乎仍停留在过去，迟迟不愿接受这一创新技术。

随着DeepSeek（深度求索）引发海内外空前的高度关注，春节期间，多位用户反馈，难以正常登录和使用DeepSeek，时常宕机。1月30日，澎湃新闻记者从网络安全公司奇安信获悉，针对DeepSeek线上服务的攻击烈度突然升级，其攻击指令较1月28日暴增上百倍。奇安信Xlab实验室观察到至少有2个僵尸网络参与攻击，共发起了两波次攻击。

近日，DeepSeek（深度求索）官网服务状态页面显示：近期DeepSeek线上服务受到大规模恶意攻击，为持续提供服务，暂时限制了+86手机号以外的注册方式，已注册用户可以正常登录，感谢理解和支持。

( 电话按键声—— ）打过固定电话的同学想必对这个声音都很熟悉。但你有没有想过，为什么电话按键会有声音呢？这首先是为了让打电话的人确认自己有没有按下按键。而如果你仔细听得话，会发现，这里面每个按键的音调都不同。这些音调，其实就是电话系统用来交流的 “ 代码 ”。

云安全服务提供商 Wiz Research 今天早些时候报告说，该公司发现了一个可公开访问的 DeepSeek 密钥、信息和其他信息数据库。 据 Wiz 称，该数据库包括聊天记录和 API 秘密等详细信息。

NordVPN 宣布了一项新的 NordWhisper 协议，该协议可以更轻松地绕过通常会阻止 VPN 连接的网络。 该协议的运行方式不同于传统的 VPN 流量模式（有时会被网络管理员检测到），在机场、咖啡厅、办公室和学校等互联网安全过滤限制较多的环境中，该协议可提供 "更流畅、更一致的浏览体验"。

安全研究人员在斯巴鲁的 Starlink 系统中发现了令人震惊的漏洞，可能导致数百万辆汽车受到未经授权的访问和广泛的位置跟踪。 虽然斯巴鲁表示不会出售位置数据，但滥用的可能性是一个重大问题。

联合健康（UnitedHealth）证实，其Change Healthcare部门在去年2月遭受的勒索软件攻击影响了美国约1.9亿人，几乎是之前估计的两倍。周五收盘后，这家美国医疗保险巨头证实了这一最新数字。

北美的家长、学生和教育工作者在经历了这起新年最大的数据泄露事件后感到非常震惊。 黑客入侵了 K-12 学校使用的云软件供应商，泄露了数百万学生和学校工作人员的敏感信息。

国际支付卡组织万事达 (MasterCard) 日前已修复其域名服务器设置中的明显错误，这项错误使得任何人都可以注册拼写错误的域名来拦截或转移万事达的网络流量。这项错误的持续时间长达 5 年，自 2020 年 6 月 30 日起到 2025 年 1 月 14 日结束，关键问题在于万事达的工程师在进行配置时不慎将 akam.net 写成 akam.ne。

IntelBroker 又搞了个大活：该黑客团伙在暗网黑客论坛中发布消息称已经成功从慧与 (HPE 即惠普企业) 开发环境中窃取大量开发相关的内部机密文件。窃取的数据包括但不限于慧与的部分 API 接口、WePay 相关数据、公开或私密的 GitHub 存储库及公钥和私钥、Zerto 和 iLO 源代码、Docker 版本镜像以及用于交付的旧用户个人信息等。

1990 年 1 月 1 日午夜钟声敲响，世界不知不觉地踏入了数字威胁的新篇章。很少有人意识到，当时规模最大的网络犯罪调查即将展开，而这场调查的导火索正是后来被称为世界上第一个勒索软件的病毒。

在美国联邦贸易委员会 (FTC) 日常起诉的公司名单里我们发现了 GoDaddy，没想到这家网络服务托管商和域名注册商也会遭到起诉，所以这还是挺让人惊讶的。日前 FTC 正式对 GoDaddy 提起诉讼指控该公司极差的安全性并将数百万家企业置于危险之中，而 FTC 的目的则是希望通过此次起诉能够敦促 GoDaddy 加强安全系统提升安全性保护全球消费者。

为全球数以亿计网站提供加密证书的非营利组织 Let’s Encrypt 日前宣布重大消息：从 2025 年 4 月开始该平台将为 IT 管理员们提供 6 天的短期证书和 IP 地址证书。目前能够提供 IP 地址证书的 CA 机构非常少并且多数都是要付费的，此次 Let’s Encrypt 提供 IP 地址证书将破除现有 CA 的市场垄断地位，为 IT 管理员提供新的免费选项。

Unix 平台流行的文件同步工具 rsync 日前被爆出多个安全漏洞，当然这些漏洞已经修复所以才会被披露，使用 rsync 的用户建议立即升级到 3.4.0+ 版封堵漏洞。

本周二，联合国安理会召开会议，讨论商业间谍软件的危险，这标志着此类软件（也被称为政府或雇佣军间谍软件）首次在安理会进行讨论，据美国驻联合国代表团称，此次会议的目的是"讨论商业间谍软件的扩散和滥用对维护国际和平与安全的影响"。 美国和其他 15 个国家呼吁召开此次会议。

为了解决黑客勒索钱财的问题，英国正在考虑禁止公共部门和关键基础设施组织支付赎金。 政府表示，阻止医院、议会、学校等机构支付赎金将"打击网络犯罪商业模式的核心"。

2024 年多次大量微软账户遭到暴力破解或其他形式的登录尝试，众多用户账户里出现数量极大的登录失败日志，但目前微软并未就这个问题发布任何说明。日前网络安全公司 SpearTip 发布的报告也提到了类似攻击，但该报告提到的目标账户群主要是 Microsoft Azure Active Directory Graph API，这类攻击与我们之前提到的针对微软个人账户的暴力破解应该不同。

美国司法部周二宣布，联邦调查局（FBI）入侵了全美约 4200 台计算机，作为查找和删除 PlugX（一种被认为由中国国家支持的黑客用来窃取受害者信息的恶意软件）行动的一部分。

数据经纪商 Gravy Analytics 遭到黑客攻击，数百万 iPhone 和 Android 用户的位置信息因此面临风险。 Gravy Analytics 的母公司 Unacast 在本月早些时候披露了数据泄露事件[PDF]，并表示其 AWS 云存储环境已被未经授权的人员使用"盗用的访问密钥"访问。

美国科技巨头“元”（Meta）公司首席执行官马克·扎克伯格当地时间10日在做客美国知名自媒体人乔·罗根主办的播客节目时承认，美国情报部门有“很多方法”可以获取用户储存在通信软件及社交平台中的信息。

据称，Android 和 iOS 上的数千款流行移动应用程序被利用，以前所未有的规模收集敏感位置数据。 这种通过广告生态系统进行的数据收集很可能是在用户甚至应用程序开发人员本身都不知情的情况下进行的。

本周早些时候，俄罗斯互联网提供商 Nodex 遭受破坏性网络攻击，黑客入侵其网络并清除其内部服务器，导致相关俄罗斯客户的互联网连接立即完全崩溃，Nodex 表示正在恢复其系统。

日本政府周三发布警告，指控一个中国黑客组织自 2019 年以来针对并入侵了该国数十个政府组织、公司和个人。日本警察厅和国家网络安全事件准备和战略中心将长达数年的黑客攻击归咎于一个名为 MirrorFace 的组织。

日本电子巨头卡西欧 (Casio) 已证实，在 10 月份的勒索软件攻击中，近 8500 人的个人数据被盗。10 月 5 日，卡西欧成为勒索软件攻击的目标，黑客访问了敏感数据并导致该公司的许多系统无法使用。一篇暗网帖子称，此次攻击由 Underground 勒索软件团伙发起，该团伙表示已从卡西欧的系统中窃取了超过 200 GB 的数据。

纽约时报科技专栏知名作者凯文•鲁斯日前公布该栏目年度优秀科技奖，该科技奖获奖者有好几位，其中包括微软数据库工程师安德烈•弗洛因德 (Andres Freund)。安德•烈弗洛因德获奖的原因是他发现了 XZ Utils 的后门漏洞，这个开源库被整个科技业界广泛使用，而这个漏洞则可能会在全球范围内造成严重的安全影响。

胡骏还没来得及回忆2024年，年度报告们已经争相献上总结，他自嘲“被数据定义的一生”。他在7个城市打车，飞行超过1万公里；在电商的消费支出不到2023年的一半；麦当劳的“穷鬼套餐”是他的最爱，下单超过50次；深夜听歌、刷小红书是他的生活方式；最常用的外卖备注是“放门口，别敲门，别敲门”；打卡多邻国，连续100天未曾间断……

2022 年 9 月由印度计算机应急响应小组指定的 VPN / 虚拟专用网络 / 加密隧道政策日前开始在印度境内实施，由于这个新政策，多款 VPN 类应用被印度政府要求从苹果和Google应用商店里下架。受影响的应用包括但不限于 Cloudflare 旗下的免费应用 1.1.1.1、Hide.me 和 Privado VPN 等，这些应用是印度内政部下属的印度网络犯罪协调中心下发指令给Google和苹果后，Google和苹果按照要求执行下架操作。

知名的开源终端模拟器 iTerm2 日前发布关键安全更新用于修复 SSH 集成功能中的错误，该错误会导致用户的输入和输出记录写入到远程文件 /tmp/framer.txt 中，远程主机上的其他用户也可以读取这份文件。

20岁的卡梅隆-约翰-瓦格纽斯于12月20日在德克萨斯州胡德堡陆军基地附近被捕，此前他被指控犯有两项非法转移保密电话记录的刑事罪。这份只有两页的起诉书（PDF）并没有提到具体的受害者或黑客活动，也没有包括被告的任何个人资料。 但与瓦格纽斯的母亲--明尼苏达州人Alicia Roen--的谈话填补了这一空白。

据德新社12月27日报道，德国《明镜》周刊27日报道，德国汽车制造商大众汽车公司旗下的卡里亚德软件公司发生数据泄露，导致欧洲电动汽车车主的个人详细信息连续数月留在网上。据该周刊报道，80万辆汽车的运动数据以及车主联系方式可以通过亚马逊云存储平台进行访问。

彭博社报道，AT&T 公司承认，该公司曾遭到与中国有关的 Salt Typhoon （盐台风）黑客攻击，但其网络目前已摆脱被入侵的状态。该运营商在周六的一份声明中表示，黑客试图获取有关外国情报的信息。这家总部位于达拉斯的电信公司正在与当局合作，并通知信息可能被泄露的各方。

随着面部识别系统成为主流，旅行证件正处于技术革命的边缘。 但一些国家发现，要在方便与隐私、安全与效率之间取得平衡十分困难。在未来几年里，传统的纸质护照这种一个多世纪以来一直作为国际旅行基石的证件可能很快就会被淘汰。 取而代之的是面部识别技术和智能手机，它们将成为全球机场身份验证的新标准。

浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事，但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊，好歹也是网络安全公司防御水平多少有些影响名声。位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商，其产品包括检测潜在威胁避免企业员工泄露敏感数据。

据德国最权威的媒体《明镜》最新报道，软件公司Cariad的一项安全漏洞，导致约80万辆大众集团（包括大众、奥迪、西雅特和斯柯达）在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。

研究人员利用电磁信号从Google边缘 TPU 中窃取并复制了人工智能模型，准确率高达 99.91%，暴露了人工智能系统中的重大漏洞，并呼吁采取紧急保护措施。

近日，一位乒乓球爱好者在过安检时被告知其携带的乒乓球不能带上车。这引起了不少人的疑问：乒乓球这么小巧圆润的东西，为何不能上火车呢？

2024 年 5 月日本加密货币交易所 DMM 遭遇意外事件：4500 枚比特币被转入到某个未知的外部地址，当时这些比特币价值 3.49 亿美元。事后 DMM 并没有发布完整的调查报告，但通过母公司提供的资金支持和外部融资，共拿到 550 亿日元的资金用于采购 4500 枚比特币将窟窿堵上，因此 DMM 的所有用户并未受到任何损失。

弹幕网站鼻祖日本视频网站 NicoNico 在 2024 年 6 月 8 日遭到黑客攻击，此次黑客攻击对 NicoNico 来说是致命的，NicoNico 大量内部机密数据被窃取、大量服务直接瘫痪数月。

美国联邦贸易委员会周五宣布了一项命令（pdf），要求万豪国际酒店集团（Marriott International）及其子公司喜达屋酒店集团（Starwood Hotels）改善其数字安全。美国联邦贸易委员会指控这些公司的安全措施松懈，导致在 2015 年、2018 年和 2020 年发现了三次大的漏洞，"影响了全球超过 3.44 亿客户"，泄露了护照详细信息、支付卡和其他信息。

据The Record报道，Pegasus 间谍软件背后的组织 NSO Group 在 Meta 旗下 WhatsApp 就约 1400 台设备遭受攻击提起的诉讼中被认定负有责任。WhatsApp 最初于 2019 年提起诉讼，调查发现，Pegasus 已被用于黑客攻击属于活动家、记者和政府官员等群体的手机。

前端开发社区近日遭遇严重供应链安全事件，有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日，Vant项目维护者在GitHub上发布公告，称因团队成员的npm token被盗用，攻击者向Vant的多个版本中注入了恶意脚本代码，并发布至npm仓库。

在加密资产的采用率和价值不断上升的同时，盗窃事件也在增加。 今年，被盗加密货币的总价值激增了 21%，达到了 22 亿美元。 而根据Chainalysis周四发布的一份报告，其中一半以上是由与朝鲜有关联的黑客组织盗取的。

近年来基本保持低调的以色列间谍软件制造商 Paragon 上周被美国私募股权巨头 AE Industrial Partners 收购。科技新闻网站Calcalist报道称，该投资公司以5亿美元的价格收购了Paragon公司，根据公司的发展情况，交易金额可能达到9亿美元。 预付款为 4.5 亿美元，其中 20% 将给 Paragon 的 400 名员工，30% 给五位联合创始人，其余 50% 将给美国风险投资基金 Battery Ventures 和以色列风险投资基金 Red Dot.。

技术集团罗德与施瓦茨（Rohde & Schwarz）推出的 Ardronis Wi-Fi 系统不仅能击落无人机，还能潜入无人机并窃取其数据，从而加大了应对商用无人机对民用和军用航空威胁的力度。

据网络安全公司奇安信威胁情报中心发布的消息，日前奇安信观察到包括 CSDN 在内的多个网站遭到黑客挂马，用来传播木马病毒和钓鱼网站等。奇安信威胁情报中心从 9 月初观察到相关恶意域名 (hxxps://analyzev.oss-cn-beijing.aliyuncs.com) 陡增，但持续到 9 月底都没有观察到有效的 payload，只有些奇怪的 js 脚本。

安全研究人员在一些斯柯达汽车使用的信息娱乐装置中发现了多个漏洞，这些漏洞可能允许恶意行为者远程触发某些控制并实时跟踪汽车的位置。专攻汽车领域的网络安全公司PCAutomotive本周在欧洲黑帽大会上公布了影响斯柯达Superb III轿车最新型号的12个新安全漏洞。 此前一年，该组织公布了影响同一车型的另外 9 个漏洞。斯柯达是德国汽车巨头大众汽车旗下的一个汽车品牌。

在亚马逊或任何其他在线零售商上进行简单搜索即可发现，消费者有多种 USB-C 电缆可供选择，价格从几美元到 100 多美元不等。 价格主要取决于长度、结构质量、是否符合 USB-C 规范的各个部分以及品牌等因素。

《无限暖暖》于12月5日正式全球上线，而在游戏上线后不久，根据外媒报道称，有黑客入侵了国际服《无限暖暖》官网，并发布了恶意信息：让玩家“自杀”或加入一个《原神》私人服务器，同时页面还显示一个似乎是指向Discord服务器的二维码。并且，开发商叠纸游戏的另一游戏《恋与深空》也遭到类似的攻击，显示了同样的文字内容。

网络攻击呈上升趋势。 2024 年第一季度，组织平均每周遭受约 1300 次攻击。 攻击的成本也在不断攀升。 根据Statista的预测，到 2028 年，与网络犯罪相关的损失将激增至 130 亿美元以上。软件是应对这些攻击的一种方法，而硬件是另一种方式。 初创公司Axiado是两者的拥护者，通过设计"安全"芯片和应用程序来利用它们，建立了自己的业务。

以色列商业间谍软件开发商 NSO 集团的飞马座 (Pegasus) 在过去几年里经常出现科技媒体上，飞马座间谍软件利用 iOS 系统可以实现在没有任何交互的情况下悄悄感染然后开启摄像头和麦克风进行监听。

12月2日消息，在探索宇宙的竞赛中，尽管浩瀚未知的宇宙是太空探索面临的最大挑战，但地球上的网络犯罪分子并未因数千公里的距离而退缩，他们仍试图远程破坏太空任务。航天器、卫星以及天基系统正面临着日益复杂且危险的网络安全威胁。这些互联技术涵盖从导航到反弹道导弹控制的多个领域，一旦出现安全漏洞，可能导致灾难性后果。

ProjectSend 是个开源免费的文件共享应用程序，用户可以在自己的服务器上部署该程序从而构建文件共享功能，方便与其他用户或客户分享文件。日前安全公司发布报告透露该程序的一个高危安全漏洞可能已经遭到黑客的广泛利用，攻击者借助漏洞可以在服务器上执行任意代码。

正常情况下 Windows PC 上的安全软件可以在检测到恶意软件后执行查杀，为了避免被查杀部分恶意软件针对 UEFI 展开攻击，这样即便在重启系统后恶意软件依然可以持久化运行。不过大多数针对 UEFI 的恶意软件都是针对 Windows PC 的，至少在此前还没有看到针对 Linux 系统的 UEFI 恶意软件，但这种情况现在发生了变化。

Tor 项目已呼吁其社区建立 200 个 WebTunnel 桥接器，以帮助俄罗斯用户连接到免费网络。此前，俄罗斯当局对 Tor 桥接器进行了严厉打击，导致许多用户无法访问某些桥接器。

据当地媒体报道，乌干达央行的电脑系统最近遭到黑客入侵，被盗走了620亿先令（约合1700万美元）。该报道援引未透露姓名人士的话称，对乌干达央行的攻击是由一个总部位于东南亚的名为“废物”（Waste）的组织实施的。该行说，已追回了被盗金额中的约370亿先令。

斯洛伐克安全软件开发商 ESET 日前发布的报告显示，疑似俄罗斯黑客团伙 RomCom 正在利用 Windows 10/11 和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间，安全研究人员谨慎将其归类到零日漏洞攻击范畴，这些漏洞当前虽然已经被修复，但在被修复前黑客就已经成功利用。

恶意行为者会利用任何平台（尤其是那些被认为安全或信誉良好的平台）来传播恶意软件。 拥有用户生成内容和描述的 Spotify 已成为此类活动的温床，这应该为整个流媒体行业敲响警钟。 如果不出意外的话，这也凸显了强大内容管理系统的必要性。

一种新的黑客技术引发了人们对网络战和间谍活动如何继续发展的担忧。 随着民族国家行为者开发出更复杂的方法，物理安全和数字安全之间的界限变得越来越模糊。俄罗斯黑客发明了一种非常复杂的从远处入侵 Wi-Fi 网络的方法，研究人员将其称为"近邻攻击"，因为这种方法可以让黑客在不接近目标场所的情况下渗透目标网络。

恶意黑客利用在网络安全巨头 Palo Alto Networks 公司生产的广泛使用的软件中发现的两个新的零日漏洞，入侵了可能数以千计的组织。Palo Alto Networks 的安全研究人员周三表示，他们已经观察到与 PAN-OS 中的两个漏洞有关的"有限的利用活动"，PAN-OS 是在 Palo Alto 的所有下一代防火墙上运行的操作系统。 这些漏洞被认为是零日漏洞，因为在漏洞被利用之前，公司没有时间发布补丁。