CPU被熬煎:Denuvo反改念头制内幕曝光
Denuvo在行业内声名日渐衰败早已是不争的事实,许多工作室一旦加入D加密,往往都会遭遇玩家的强烈反弹。这套反篡改方案长期被指责会严重破坏游戏性能,而最新的一项分析则揭示了它究竟是如何“搞砸”一切的。
安全
AI开源供给链出现核爆级危机:LiteLLM库遭投毒 影响海量下流项目
每月下载量超过9500万次的开源软件库LiteLLM在近期的供应链投毒事件中被黑,黑客篡改1.82.7和1.82.8版添加恶意代码,这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。黑客编写的恶意代码还具有横向传播能力,即扫描目标环境和窃取凭证后再利用凭证继续攻陷其他设施,例如大量k8s集群就被攻陷,泄露的数据无法估量。
“防水一哥”东方雨虹没防住电诈:付出工程款时邮箱被入侵 涉案逾1200万元
“防水一哥”也没能防住电诈。东方雨虹昨晚公告称,公司下属美国全资子公司OYH建材公司疑遭电信诈骗,涉案金额约171.83万美元(约1211.80万元人民币)。据悉,OYH建材公司在向总包方支付建设工程进度款时,被犯罪分子入侵邮箱并伪造总包身份申请付款实施诈骗。
Google威逼谍报小组曝光DarkSword马脚 用于监控iOS设备和窃取各类敏感材料
Google威胁情报小组(GTIG)日前发布深度安全分析报告,披露名为DarkSword的新型iOS全链路漏洞利用工具,该工具自2025年11月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。
英中设立收集安然对话机制 缓和黑客指控激发的重要关系
多名知情人士透露,英国与中国的安全官员已建立一项新的对话机制,就网络攻击相关议题展开沟通,此举是在一系列黑客指控导致双边关系趋紧的背景下做出的最新尝试。伦敦与北京方面达成设立所谓“网络对话”(CyberDialogue)的共识,由双方安全官员参与,目标是管控彼此国家安全领域面临的网络威胁,该安排目前尚未公开。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。
154个数据库被暗网黑客窃取?ASML回应
近日,一名昵称为“1011”的黑客在暗网论坛上发帖声称自己成功入侵了荷兰光刻机巨头ASML的系统,并窃取了154个数据库,其中包含大量敏感公司信息,引起关注。而ASML官方已于当地时间7日发声辟谣。
全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏
外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。
