01 中國(guó)臺(tái)灣智能公交系統(tǒng)漏洞曝光
近日�,媒體報(bào)道稱臺(tái)灣地區(qū)智能公交系統(tǒng)存在嚴(yán)重安全漏洞。由于乘客使用的免費(fèi)Wi-Fi��,與車載系統(tǒng)共用了同一個(gè)存在設(shè)計(jì)缺陷的M2M路由器�,使黑客可繞過認(rèn)證機(jī)制,非法訪問高級(jí)公共交通服務(wù)及高級(jí)駕駛輔助系統(tǒng)的關(guān)鍵組件�����。借此遠(yuǎn)程定位車輛位置、篡改車內(nèi)電子顯示屏信息���、竊取GPS轉(zhuǎn)速及速度數(shù)據(jù)��,并可觸發(fā)錯(cuò)誤警報(bào)�����。甚至進(jìn)一步滲透至公交公司內(nèi)部服務(wù)器�����,構(gòu)成重大數(shù)據(jù)與運(yùn)營(yíng)安全風(fēng)險(xiǎn)�。
02 新型釣魚以高復(fù)雜度威脅企業(yè)安全
近期��,江民反病毒中心發(fā)現(xiàn)了一款名為“PoisonSeed”的高級(jí)網(wǎng)絡(luò)釣魚工具包在暗網(wǎng)中出現(xiàn)����,該工具包采用中間對(duì)手(AitM)技術(shù),能夠繞過甚至攔截多因素認(rèn)證-MFA令牌和會(huì)話Cookie�,攻擊復(fù)雜性和危害程度遠(yuǎn)超傳統(tǒng)釣魚方式。主要通過仿冒SendGrid���、Mailchimp等常見郵件服務(wù)商的通知實(shí)施精準(zhǔn)釣魚����。攻擊者使用已被攻破的合法營(yíng)銷域名發(fā)送釣魚郵件,其中包含帶有加密郵箱參數(shù)的鏈接����。用戶一旦點(diǎn)擊,會(huì)先進(jìn)入一個(gè)驗(yàn)證碼質(zhì)詢頁(yè)面���,通過check-email接口自動(dòng)驗(yàn)證郵箱真實(shí)性,僅對(duì)驗(yàn)證通過的受害者啟動(dòng)憑證竊取流程��。
03 macOS用戶遭大規(guī)模惡意廣告攻擊
近期�,據(jù)外媒報(bào)道,一場(chǎng)針對(duì)macOS用戶的復(fù)雜惡意廣告活動(dòng)持續(xù)活躍�����。2025年6月至8月期間���,攻擊者通過偽裝成技術(shù)支持網(wǎng)站�����,誘導(dǎo)用戶執(zhí)行惡意單行命令�,成功繞過系統(tǒng)安全防護(hù),部署名為SHAMOS的信息竊取程序�。該惡意軟件由黑客組織“Cookie Spider”開發(fā),能夠竊取用戶多項(xiàng)敏感數(shù)據(jù)��。此次攻擊已波及全球多個(gè)國(guó)家����,至少300家機(jī)構(gòu)受到影響。江民安全研究人員指出���,此類利用惡意廣告和單行命令分發(fā)竊密程序的攻擊手段具有高度隱蔽性和危害性����,預(yù)計(jì)未來仍將持續(xù)活躍�,macOS用戶需提高警惕。
04 加拿大下議院遭黑客入侵
近日����,加拿大廣播公司報(bào)道,加拿大下議院確認(rèn)發(fā)生一起重大數(shù)據(jù)泄露事件��。黑客利用微軟近期披露的一個(gè)安全漏洞�����,未經(jīng)授權(quán)訪問了下議院內(nèi)部數(shù)據(jù)庫(kù)。泄露信息包含員工的姓名����、職位、辦公地點(diǎn)�、電子郵件地址,以及其使用的下議院配發(fā)計(jì)算機(jī)和移動(dòng)設(shè)備的管理信息����。目前加拿大通信安全機(jī)構(gòu)正協(xié)助下議院調(diào)查此次入侵事件,攻擊者身份尚未確定���。
05 1500萬(wàn)條PayPal賬戶遭黑客兜售
近日,名為Chucky_BF的黑客在網(wǎng)絡(luò)犯罪論壇公開兜售聲稱竊取自全球的1580萬(wàn)條PayPal賬戶憑證����。該數(shù)據(jù)集容量達(dá)1.1GB,包含用戶電子郵件����、明文密碼及PayPal登錄鏈接,標(biāo)價(jià)750美元�����。樣本分析顯示,數(shù)據(jù)混合了真實(shí)賬戶與測(cè)試賬戶�����,覆蓋Gmail�����、雅虎等主流郵箱用戶�����。賣家聲稱這些憑證通過竊密木馬收集�����,可被用于撞庫(kù)攻擊����、釣魚欺詐等犯罪活動(dòng)。若數(shù)據(jù)屬實(shí)��,這將成為近年來規(guī)模最大的PayPal定向信息泄露事件�����。
06 制藥公司INOTIV遭勒索軟件攻擊
近日,美國(guó)制藥研究與合同研究組織Inotiv確認(rèn)遭受了勒索軟件攻擊���,導(dǎo)致部分系統(tǒng)與數(shù)據(jù)被加密���,業(yè)務(wù)運(yùn)營(yíng)受到嚴(yán)重影響。該公司目前正通過離線方案逐步恢復(fù)運(yùn)營(yíng)��。勒索軟件組織“麒麟”聲稱對(duì)事件負(fù)責(zé)��,宣稱竊取了約176GB數(shù)據(jù)����,并在暗網(wǎng)平臺(tái)公布了部分文件截圖作為證明。此次攻擊對(duì)Inotiv造成的具體運(yùn)營(yíng)與財(cái)務(wù)影響仍在評(píng)估中��。
網(wǎng)絡(luò)小知識(shí) /knowledge/如何快速關(guān)閉電腦設(shè)備���?
除了傳統(tǒng)的關(guān)機(jī)方式,還可以通過【Alt+F4】(在桌面環(huán)境下)快速調(diào)出關(guān)機(jī)菜單�,或者使用 Win+X 后連續(xù)按兩次 U 鍵實(shí)現(xiàn)快速關(guān)機(jī)。
