01 中國臺灣智能公交系統(tǒng)漏洞曝光
近日,媒體報道稱臺灣地區(qū)智能公交系統(tǒng)存在嚴重安全漏洞。由于乘客使用的免費Wi-Fi,與車載系統(tǒng)共用了同一個存在設(shè)計缺陷的M2M路由器,使黑客可繞過認證機制,非法訪問高級公共交通服務(wù)及高級駕駛輔助系統(tǒng)的關(guān)鍵組件。借此遠程定位車輛位置、篡改車內(nèi)電子顯示屏信息、竊取GPS轉(zhuǎn)速及速度數(shù)據(jù),并可觸發(fā)錯誤警報。甚至進一步滲透至公交公司內(nèi)部服務(wù)器,構(gòu)成重大數(shù)據(jù)與運營安全風(fēng)險。
02 新型釣魚以高復(fù)雜度威脅企業(yè)安全
近期,江民反病毒中心發(fā)現(xiàn)了一款名為“PoisonSeed”的高級網(wǎng)絡(luò)釣魚工具包在暗網(wǎng)中出現(xiàn),該工具包采用中間對手(AitM)技術(shù),能夠繞過甚至攔截多因素認證-MFA令牌和會話Cookie,攻擊復(fù)雜性和危害程度遠超傳統(tǒng)釣魚方式。主要通過仿冒SendGrid、Mailchimp等常見郵件服務(wù)商的通知實施精準釣魚。攻擊者使用已被攻破的合法營銷域名發(fā)送釣魚郵件,其中包含帶有加密郵箱參數(shù)的鏈接。用戶一旦點擊,會先進入一個驗證碼質(zhì)詢頁面,通過check-email接口自動驗證郵箱真實性,僅對驗證通過的受害者啟動憑證竊取流程。
03 macOS用戶遭大規(guī)模惡意廣告攻擊
近期,據(jù)外媒報道,一場針對macOS用戶的復(fù)雜惡意廣告活動持續(xù)活躍。2025年6月至8月期間,攻擊者通過偽裝成技術(shù)支持網(wǎng)站,誘導(dǎo)用戶執(zhí)行惡意單行命令,成功繞過系統(tǒng)安全防護,部署名為SHAMOS的信息竊取程序。該惡意軟件由黑客組織“Cookie Spider”開發(fā),能夠竊取用戶多項敏感數(shù)據(jù)。此次攻擊已波及全球多個國家,至少300家機構(gòu)受到影響。江民安全研究人員指出,此類利用惡意廣告和單行命令分發(fā)竊密程序的攻擊手段具有高度隱蔽性和危害性,預(yù)計未來仍將持續(xù)活躍,macOS用戶需提高警惕。
04 加拿大下議院遭黑客入侵
近日,加拿大廣播公司報道,加拿大下議院確認發(fā)生一起重大數(shù)據(jù)泄露事件。黑客利用微軟近期披露的一個安全漏洞,未經(jīng)授權(quán)訪問了下議院內(nèi)部數(shù)據(jù)庫。泄露信息包含員工的姓名、職位、辦公地點、電子郵件地址,以及其使用的下議院配發(fā)計算機和移動設(shè)備的管理信息。目前加拿大通信安全機構(gòu)正協(xié)助下議院調(diào)查此次入侵事件,攻擊者身份尚未確定。
05 1500萬條PayPal賬戶遭黑客兜售
近日,名為Chucky_BF的黑客在網(wǎng)絡(luò)犯罪論壇公開兜售聲稱竊取自全球的1580萬條PayPal賬戶憑證。該數(shù)據(jù)集容量達1.1GB,包含用戶電子郵件、明文密碼及PayPal登錄鏈接,標價750美元。樣本分析顯示,數(shù)據(jù)混合了真實賬戶與測試賬戶,覆蓋Gmail、雅虎等主流郵箱用戶。賣家聲稱這些憑證通過竊密木馬收集,可被用于撞庫攻擊、釣魚欺詐等犯罪活動。若數(shù)據(jù)屬實,這將成為近年來規(guī)模最大的PayPal定向信息泄露事件。
06 制藥公司INOTIV遭勒索軟件攻擊
近日,美國制藥研究與合同研究組織Inotiv確認遭受了勒索軟件攻擊,導(dǎo)致部分系統(tǒng)與數(shù)據(jù)被加密,業(yè)務(wù)運營受到嚴重影響。該公司目前正通過離線方案逐步恢復(fù)運營。勒索軟件組織“麒麟”聲稱對事件負責(zé),宣稱竊取了約176GB數(shù)據(jù),并在暗網(wǎng)平臺公布了部分文件截圖作為證明。此次攻擊對Inotiv造成的具體運營與財務(wù)影響仍在評估中。
網(wǎng)絡(luò)小知識 /knowledge/如何快速關(guān)閉電腦設(shè)備?
除了傳統(tǒng)的關(guān)機方式,還可以通過【Alt+F4】(在桌面環(huán)境下)快速調(diào)出關(guān)機菜單,或者使用 Win+X 后連續(xù)按兩次 U 鍵實現(xiàn)快速關(guān)機。
