安全

立讯周详客岁事尾曾遭黑客入侵 大年夜量敏感设计或波及将来产品筹划

苹果重要供应链伙伴立讯精密在去年12月遭遇严重勒索软件攻击,大量包含苹果在内多家科技企业的敏感资料被窃,并已被黑客在暗网兜售,相关文件被安全行业人士评估为高度可信。此次事件不仅再次暴露全球供应链在网络安全上的脆弱,也为苹果未来产品规划、知识产权保护以及潜在安全风险投下阴影。

波兰谍报机构称黑客入侵多座水处理厂 美国也面对类似威逼

波兰情报部门近日披露,该国至少五座水处理厂遭到黑客攻击,入侵者一度有机会控制厂内工业设备,在极端情况下甚至可能篡改供水安全参数,对民用供水构成直接威胁。波兰方面警告,这类攻击不仅是对本国基础设施的挑战,也折射出全球水务系统在网络安全上的脆弱性。

法国邮政和银行办事疑似遭受DDoS进击而中断

法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。

GitHub 去年为漏洞支付了 16.6 万美元赏金

据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。

结合国申报揭示朝鲜应用境外IT劳工与加密泉币偷盗 波及逾40国

美国近日在纽约联合国总部呼吁各成员国对朝鲜通过境外IT劳工计划和加密货币盗窃规避制裁的行为采取更强硬立场,并以一份去年秋季发布、长达140页的多边制裁监测小组报告为讨论基础。该报告系统梳理了平壤通过网络攻击和隐蔽就业等方式为其核与弹道导弹项目筹措资金的路径,将“朝鲜IT劳工计划”与数十亿美元规模的加密货币窃取活动直接关联起来。

美FBI与CISA结合警示:俄谍报机构大年夜范围垂纶进击即时通信应用用户 ​

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)当地时间3月20日发布联合公共安全通告称,与俄罗斯情报机构有关联的黑客正通过一场全球性网络钓鱼行动,入侵数以千计用户的商业即时通讯应用账户,其中包括Signal等加密通讯工具。通告指出,此轮攻击的重点目标为现任及前任美国政府官员、政治人物、军方人员以及记者等高价值人群。

俄黑客被指主导捷豹路虎25亿美元收集进击

去年震动英国汽车业的一起重大黑客事件,幕后黑手被指向俄罗斯黑客团伙。这一事件的受害者是英国大型车企捷豹路虎(JaguarLandRover,简称JLR),其在英国拥有大量员工,被视为当地重要支柱企业之一。

虚拟光驱软件DAEMON Tools 自4月起遭受供给链进击 数千用户受影响

安全研究人员近日披露,广泛使用的虚拟光驱软件DAEMONTools遭遇严重供应链攻击,其官方安装程序自2026年4月初起被植入后门并通过正规渠道分发,波及全球数千台设备。根据卡巴斯基发布的调查结果,攻击者入侵了合法安装包,在经官方数字签名的二进制文件中注入恶意代码,使得恶意程序伪装成可信的软件更新进行投递。

人形机械人制造商亟待霸占安然断电难题

从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。