中国电信实锤快手遭境外黑灰产进击:有预谋的精准突袭
快手损失惨重啊。还记得前几天小雷跟你们唠过的快手直播大规模沦陷事故吗?有人说是恶毒商战,也有人说是自导自演,为了流量。那么真相到底如何?今儿个中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验通过技术分析发现,它是由境外组织统一策划、且具有明显机器行为特征的黑灰产攻击行动。并非零散的黑客捣乱,而是有预谋的精准突袭。
安全
“防水一哥”东方雨虹没防住电诈:付出工程款时邮箱被入侵 涉案逾1200万元
“防水一哥”也没能防住电诈。东方雨虹昨晚公告称,公司下属美国全资子公司OYH建材公司疑遭电信诈骗,涉案金额约171.83万美元(约1211.80万元人民币)。据悉,OYH建材公司在向总包方支付建设工程进度款时,被犯罪分子入侵邮箱并伪造总包身份申请付款实施诈骗。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。
154个数据库被暗网黑客窃取?ASML回应
近日,一名昵称为“1011”的黑客在暗网论坛上发帖声称自己成功入侵了荷兰光刻机巨头ASML的系统,并窃取了154个数据库,其中包含大量敏感公司信息,引起关注。而ASML官方已于当地时间7日发声辟谣。
人形机械人制造商亟待霸占安然断电难题
从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。
GitHub 安全警告计划已检测出 400 多万个漏洞
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。
申报称2025年中国对台湾基本举措措施的收集进击日均达260万次
台湾国家安全局在最新报告中指出,2025年针对台湾关键基础设施的网络攻击日均达到约263万次,较2024年增加6%,且部分攻击与中国大陆军演及重大政治节点同步,被形容为试图瘫痪台湾社会运作的“混合威胁”。报告称,自2023年开始公布相关数据以来,2025年的平均日攻击次数较2023年激增113%,其中能源、紧急救援体系与医院等关键领域的攻击同比增幅最为明显,显示攻击方意在“系统性破坏台湾重要基础设
