安全

法国邮政和银行办事疑似遭受DDoS进击而中断

法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。

美FBI与CISA结合警示:俄谍报机构大年夜范围垂纶进击即时通信应用用户 ​

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)当地时间3月20日发布联合公共安全通告称,与俄罗斯情报机构有关联的黑客正通过一场全球性网络钓鱼行动,入侵数以千计用户的商业即时通讯应用账户,其中包括Signal等加密通讯工具。通告指出,此轮攻击的重点目标为现任及前任美国政府官员、政治人物、军方人员以及记者等高价值人群。

俄黑客被指主导捷豹路虎25亿美元收集进击

去年震动英国汽车业的一起重大黑客事件,幕后黑手被指向俄罗斯黑客团伙。这一事件的受害者是英国大型车企捷豹路虎(JaguarLandRover,简称JLR),其在英国拥有大量员工,被视为当地重要支柱企业之一。

GitHub 去年为漏洞支付了 16.6 万美元赏金

据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。

结合国申报揭示朝鲜应用境外IT劳工与加密泉币偷盗 波及逾40国

美国近日在纽约联合国总部呼吁各成员国对朝鲜通过境外IT劳工计划和加密货币盗窃规避制裁的行为采取更强硬立场,并以一份去年秋季发布、长达140页的多边制裁监测小组报告为讨论基础。该报告系统梳理了平壤通过网络攻击和隐蔽就业等方式为其核与弹道导弹项目筹措资金的路径,将“朝鲜IT劳工计划”与数十亿美元规模的加密货币窃取活动直接关联起来。

人形机械人制造商亟待霸占安然断电难题

从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。

虚拟光驱软件DAEMON Tools 自4月起遭受供给链进击 数千用户受影响

安全研究人员近日披露,广泛使用的虚拟光驱软件DAEMONTools遭遇严重供应链攻击,其官方安装程序自2026年4月初起被植入后门并通过正规渠道分发,波及全球数千台设备。根据卡巴斯基发布的调查结果,攻击者入侵了合法安装包,在经官方数字签名的二进制文件中注入恶意代码,使得恶意程序伪装成可信的软件更新进行投递。

GitHub 安全警告计划已检测出 400 多万个漏洞

Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。

《豪杰联盟》SSL证书到期致全球停服引热议 腾讯回应

今天早上,《英雄联盟》国服及全球服务器(包括美服、欧服、韩服等)突发无预警停机维护,大量玩家无法登录游戏。本次维护不影响维护开始前已在游戏内的玩家,若玩家中途登出,在维护结束前将无法再次进入。