WinRAR 7.10版本正式发布,带来诸多改进,包括性能提升的更大内存页、期待已久的暗黑模式以及重新设计的设置界面。最引人注目的是其新增的隐私保护功能:可以精细控制从Mark-of-the-Web(MoTW)中传播的信息,默认情况下只保留安全区域值,移除可能泄露下载源信息的URL和IP地址等数据,增强用户隐私保护。虽然这可能会影响取证分析,但对于注重隐私的用户来说无疑是一个福音。
阅读更多
Brave浏览器1.75版本为桌面用户引入了“自定义脚本”功能,允许高级用户向网站注入JavaScript代码,从而深度定制浏览体验。这项功能类似于Tampermonkey和Greasemonkey扩展,用户可以创建修改特定网站功能的用户脚本。Brave最初开发此功能是为了调试其广告拦截功能,但其价值使其决定与用户共享。用户可利用自定义脚本改进隐私、安全性和可用性,例如阻止追踪器、自定义外观、增强辅助功能等。但需注意,运行不受信任的脚本可能存在风险,该功能位于“brave://settings/shields/filters”中,需要启用“开发者模式”。
阅读更多
苹果紧急发布安全更新,修复了一个被用于针对性“极其复杂”攻击的零日漏洞(CVE-2025-24200)。该漏洞可能绕过锁定设备的USB限制模式,允许攻击者访问数据。此模式旨在阻止执法机构常用的取证软件访问锁定的iOS设备。苹果建议所有受影响用户立即更新系统,以防范潜在的攻击。此次漏洞的披露也再次凸显了移动设备安全的重要性以及及时更新系统的重要性。
阅读更多
医疗账单提供商Medusind于2023年12月遭遇数据泄露事件,影响了360,934名个人的医疗和个人信息。泄露的信息包括健康保险和账单信息、付款信息、健康信息、政府身份证件以及其他个人信息。Medusind已向受影响者提供为期两年的免费身份监控服务,并建议他们密切关注账户报表和信用报告。此次事件发生在HHS拟更新HIPAA规定的背景下,旨在加强医疗机构的数据安全措施,应对近年来频发的医疗数据泄露事件。
阅读更多
研究人员发现了苹果M系列和A系列处理器中的新型侧信道漏洞FLOP和SLAP,攻击者可通过恶意网页远程窃取浏览器中的敏感信息,例如邮箱内容、地图位置记录等。这些漏洞源于预测执行机制的缺陷,攻击者利用CPU的错误预测来获取数据。苹果已知晓此问题,但目前尚未发布补丁。用户可以暂时禁用JavaScript以降低风险,但此举会影响网站功能。
阅读更多
在Pwn2Own Automotive 2025竞赛中,安全研究人员通过发现49个零日漏洞获得了88.6万美元的奖金。比赛目标涵盖电动汽车充电器、车载操作系统(如Android Automotive OS、Automotive Grade Linux和BlackBerry QNX)以及车载信息娱乐系统。获胜团队Summoning Team凭借30.5个Master of Pwn积分和22.2万美元的奖金夺冠。此次竞赛再次凸显了汽车软件安全领域存在的重大漏洞,同时也激励了安全研究人员继续努力,提升汽车软件的安全性。
阅读更多
一名黑客利用伪造的恶意软件构建器攻击了被称为“脚本小子”的低技能黑客,该构建器暗中向他们植入了后门程序,窃取数据并接管计算机。CloudSEK的安全研究人员报告说,该恶意软件已在全球感染了18459台设备,其中大部分位于俄罗斯、美国、印度、乌克兰和土耳其。“XWorm RAT构建器的特洛伊木马版本已被武器化并传播,”CloudSEK的报告写道。“它特别针对那些刚接触网络安全并直接下载和使用各种教程中提到的工具的脚本小子,这表明盗贼之间没有荣誉。”CloudSEK发现该恶意软件包含一个已被激活的终止开关,用于从许多受感染的机器中卸载恶意软件,但由于实际限制,一些机器仍然受到攻击。
阅读更多
美国联邦调查局(FBI)发出警告,朝鲜黑客伪装成IT工作人员渗透美国企业,窃取源代码并勒索赎金。这些黑客利用各种手段,包括AI换脸技术,隐藏身份,获取公司访问权限后,将代码复制到个人账户,然后威胁泄露信息以勒索企业。FBI建议企业加强招聘流程,限制权限,监控网络流量,以防范此类攻击。 美国、韩国和日本已联合发布声明,揭露朝鲜支持的黑客组织在2024年窃取了超过6.59亿美元的加密货币。
阅读更多
在Pwn2Own Automotive 2025竞赛第一天,安全研究人员成功利用了16个独特的零日漏洞,赢得了382750美元的奖金。Fuzzware.io团队凭借对Autel MaxiCharger和Phoenix Contact CHARX SEC-3150电动汽车充电器的攻击,获得了最高奖金。此次竞赛还揭示了电动汽车充电器、车载信息娱乐系统以及汽车操作系统中存在的严重安全漏洞,凸显了汽车行业网络安全的重要性。
阅读更多
美国财政部对上海黑客尹克成及其关联的四川巨信和网络科技有限公司实施制裁。尹克成被指参与了近期美国财政部网络攻击事件,并与中国国家安全部有关联。四川巨信和公司则被认为与“盐台风”国家支持的黑客组织直接相关,该组织曾入侵多家美国电信和互联网服务提供商,窃取高层目标的机密通信。此次制裁冻结了他们在美国的资产,并禁止美国实体与他们进行交易。此举凸显了美国打击中国网络间谍活动的决心。
阅读更多
华盛顿州帕斯科市的一位牧师因涉嫌参与加密货币诈骗案而被指控犯有26项欺诈罪。该诈骗案名为“Solano Fi”,自2021年至2023年间,骗取投资者至少590万美元。该牧师声称,这个项目是他在梦中得到的启示,并承诺高额回报,吸引了包括其教区成员在内的1500多人投资。然而,这只是一个精心设计的骗局,投资者无法提取资金,最终遭受巨额损失。此案警示了投资需谨慎,切勿轻信高回报的承诺。
阅读更多
近期研究发现,GitHub上存在超过310万个虚假“点赞”(star),被用于提升恶意软件和诈骗项目排名,从而欺骗更多用户。研究人员利用名为StarScout的工具,分析了海量数据,识别出由27.8万个账户对1.5万个项目进行的虚假点赞行为。这些虚假点赞活动在2024年激增,许多项目利用此手段提升知名度,GitHub已删除大部分相关账户和项目,但问题依然存在。用户应谨慎评估项目质量,避免受骗。
阅读更多
网络安全公司发现了一种名为OtterCookie的新型恶意软件,该软件正被朝鲜黑客组织用于“Contagious Interview”行动中,通过伪造的招聘信息诱骗软件开发者下载恶意软件。OtterCookie通过Node.js项目或npm软件包传播,能够窃取加密货币钱包密钥、文件、图像等敏感信息。攻击者还会利用Socket.IO WebSocket工具与命令控制服务器进行通信,并执行系统命令进行数据窃取和环境侦察。安全专家建议开发者谨慎对待网络招聘信息,避免运行可疑代码。
阅读更多
流行的Ultralytics YOLOv11 AI模型遭受供应链攻击,在运行8.3.41和8.3.42版本的设备上部署加密货币挖矿程序。受影响的版本已从Python包索引(PyPI)中删除,并发布了修复版本8.3.43。Ultralytics公司正在调查根本原因,初步怀疑与香港用户提交的两个恶意代码注入请求有关。目前尚不清楚除了挖矿之外,是否还有其他恶意行为,例如窃取用户数据。
阅读更多
黑客正在利用ZIP文件拼接技术向Windows机器投放恶意载荷,安全解决方案难以检测。该技术利用了ZIP解析器和归档管理器处理拼接ZIP文件的不同方式。攻击者将恶意载荷隐藏在一个ZIP文件中,然后将其与其他包含无害内容的ZIP文件拼接在一起。7zip等软件可能只读取第一个ZIP文件,而Windows文件资源管理器可能只显示第二个ZIP文件,从而使恶意载荷绕过检测。研究人员建议用户使用支持递归解包的安全解决方案,并谨慎对待包含ZIP等压缩文件的电子邮件。
阅读更多
互联网档案馆(Internet Archive)在其Zendesk电子邮件支持平台再次遭到入侵。原因是攻击者窃取了暴露的GitLab身份验证令牌,尽管已有多次警告。攻击者可以访问自2018年以来发送到[email protected]的80多万张支持票据。此次攻击并非出于政治或经济目的,而是因为攻击者可以轻易获取并利用这些令牌。
阅读更多
Mozilla 发布了火狐浏览器的紧急安全更新,修复了一个正在被攻击利用的严重“释放后使用”漏洞 (CVE-2024-9680)。该漏洞存在于动画时间线中,攻击者可以通过利用该漏洞在内容进程中执行代码。受影响的版本包括最新的火狐标准版和扩展支持版。Mozilla 敦促用户立即升级到最新版本以修复此漏洞。
阅读更多
美国无线电中继联盟 (ARRL) 证实,他们支付了 100 万美元的赎金,以获取解密器来恢复在 5 月份勒索软件攻击中被加密的系统。该组织在声明中表示,攻击者的赎金要求过高,但由于他们没有获得任何敏感数据,因此他们的勒索要求被大大削弱了。ARRL 与攻击者进行了数天的紧张谈判,最终同意支付 100 万美元赎金。这笔赎金以及恢复成本已在很大程度上由他们的保险单支付。
阅读更多
据报道,一家财富50强公司向黑天使勒索软件团伙支付了创纪录的7500万美元赎金。这家网络安全公司Zscaler ThreatLabz在他们的2024年勒索软件报告中披露了这一事件。这是迄今为止已知的最大赎金支付,超过了保险巨头CNA在2021年遭受Evil Corp勒索软件攻击后支付的4000万美元。
阅读更多
微软公司正在调查一起影响Microsoft 365和Azure服务的严重宕机事件,该事件导致全球用户无法访问多个微软服务,包括Outlook、Entra和Power Apps等。微软表示,多个工程团队正在努力诊断和解决问题,但目前服务健康状态页面尚未显示任何网络或可用性问题。
阅读更多
Signal 被爆出桌面客户端存在安全漏洞,加密数据库的密钥以明文形式存储在本地文件中,任何可以访问该计算机的用户或程序都能获取。这一漏洞早在2018年就被报告,但 Signal 一直淡化其严重性,直到最近在 X 平台上引起关注后才宣布将使用 Electron 的 SafeStorage API 加密密钥,并将在即将发布的测试版本中提供。
阅读更多
知名开源项目 'ip' 的开发者 Fedor Indutny 因对项目漏洞报告 CVE-2023-42282 的严重性评级存在争议,以及不断收到相关警告信息,决定将项目的 GitHub 仓库存档,设置为只读状态。文章探讨了 CVE 系统被滥用的问题,一些开发者和安全人员提交未经证实的漏洞报告,导致开发者疲于处理噪音, CVE 系统充斥着夸大其词的“漏洞”。
阅读更多
华硕发布安全更新,修复了7款路由器型号中存在的严重漏洞 (CVE-2024-3080),该漏洞允许攻击者绕过身份验证并远程控制设备。受影响型号包括:XT8、XT8_V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U 和 RT-AC68U。华硕建议用户尽快更新固件版本,并采取其他安全措施,如使用强密码、禁用远程访问等。
阅读更多
2024年6月12日,乌克兰网络警察在基辅逮捕了一名28岁的俄罗斯男子,罪名是与Conti和LockBit勒索软件组织合作,使他们的恶意软件无法被杀毒软件检测到,并至少亲自进行了一次攻击。据报道,这名被捕者是一名开发定制加密器的专家,这些加密器可以将勒索软件有效载荷打包成看似安全的文件,使其完全无法被流行的杀毒产品检测到。他还被发现将他的加密服务出售给Conti和LockBit网络犯罪集团,帮助他们显著提高了攻击成功率。
阅读更多
2024年1月,纽约时报的内部源代码和数据在网络论坛4chan上遭到泄露。泄露原因是该公司GitHub存储库的访问令牌被曝光。据悉,此次泄露事件涉及约273GB的数据,包括IT文档、基础设施工具以及病毒式传播的Wordle游戏的源代码。纽约时报公司证实了此次泄露事件,并表示已采取适当措施,并强调公司内部系统和运营未受影响。
阅读更多
美国联邦调查局宣布已经获取了超过7000个LockBit勒索软件解密密钥,并敦促该勒索软件的受害者与他们联系以获取帮助,以免费解密数据。这些密钥是FBI在2024年2月的一次国际行动中查获LockBit基础设施后获得的。
阅读更多
电脑硬件制造商酷冷至尊证实,他们在5月19日遭遇了数据泄露,导致威胁行为者窃取了客户数据。酷冷至尊的粉丝网站被黑客入侵,泄露了超过50万客户的个人信息,包括姓名、电子邮件地址、地址、电话号码、出生日期和实际地址。该公司已向受影响客户发出通知,并建议他们采取措施保护自己的信息。
阅读更多
微软宣布,将在即将发布的 Windows 11 24H2 版本中移除 Cortana、Tips 和 WordPad 应用。 此前,微软已在预览版和支持文档中逐步宣布了对 Cortana 和 WordPad 的弃用计划。 此举是微软为移除攻击者常用功能、提高系统安全性的持续努力的一部分。
阅读更多
美国无线电中继联盟 (ARRL) 遭遇网络攻击,导致其IT系统和在线运营中断,包括电子邮件和“世界日志”系统。ARRL是美国国家业余无线电协会,代表业余无线电爱好者的利益,向政府监管机构提供技术建议,并在全国范围内推广活动和教育计划。“世界日志”(LoTW) 是一个在线数据库,允许业余无线电爱好者提交电子日志,记录全球用户之间成功联系 (QSO) 和确认 (QSL)。目前尚不清楚攻击是勒索软件攻击还是其他网络安全事件。
阅读更多
曾经风靡一时的即时通讯软件ICQ将于6月26日关闭,标志着这款备受喜爱的通讯应用程序的终结。ICQ成立于1996年,早于AOL即时通讯软件,因其易用性、一对一或群组聊天以及与世界各地的人进行实时免费交流的能力而备受喜爱。在其鼎盛时期,ICQ平台拥有超过1亿用户。2010年,ICQ被Mail.ru(现在的VK)收购。如今,ICQ宣布将于6月26日关闭,并建议用户切换到VK Messenger和Workspace。
阅读更多