安全

ICANN宣布实施新一轮全球DNS安然关键更新筹划

互联网名称与数字地址分配机构(ICANN)今日宣布,将于2026年10月11日对域名系统(DNS)的信任锚进行更换,此次变更被称为“密钥轮换”(rollover),被视为维护DNS长期安全性、稳定性和韧性的重要步骤。

成人游戏Mod网站指控女权组织 称其动员协同进击

以发布游戏成人Mod闻名的门户网站AyakaMods近日声称,正遭受女权组织CollectiveShout的协同攻击。据网站管理层称,该组织的活动人士通过向杀毒软件及流量匿名化服务发起大量投诉,试图促使这些服务将网站标记为不安全并实施屏蔽。

黑客窃取GitHub约3800个内部源代码仓库 今朝正在公开出售

致力于供应链攻击的黑客团队TeamPCP日前发布商业广告宣称要出售代码托管平台GitHub核心源代码和内部组织架构信息,该黑客团伙称此次交易并不是勒索而是独家直接销售,当然即便是勒索GitHub也不太可能会向黑客支付赎金以换取数据保密。

虚拟光驱软件DAEMON Tools 自4月起遭受供给链进击 数千用户受影响

安全研究人员近日披露,广泛使用的虚拟光驱软件DAEMONTools遭遇严重供应链攻击,其官方安装程序自2026年4月初起被植入后门并通过正规渠道分发,波及全球数千台设备。根据卡巴斯基发布的调查结果,攻击者入侵了合法安装包,在经官方数字签名的二进制文件中注入恶意代码,使得恶意程序伪装成可信的软件更新进行投递。

有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫

此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。