Quantum frontiers may be closer than they appear2 months agohttps://blog.google/innovation-and-ai/technology/safety-security/cryptography-mi...谷歌设定2029年时间表推进后量子密码(PQC)迁移,以保障量子时代安全。量子计算机威胁现有加密与数字签名技术,亟需采用后量子密码体系。谷歌优先在认证服务中部署PQC方案,应对"现在存储-未来解密"攻击及量子威胁。Android 17系统采用符合NIST标准的ML-DSA算法实现PQC数字签名防护。谷歌持续在Chrome、云服务领域推进PQC技术,并为行业领导者提供迁移指南。
Google warns quantum computers could hack encrypted systems by 20292 months agohttps://www.theguardian.com/technology/2026/mar/26/google-quantum-computers-crac...谷歌警告称量子计算机可能在2029年前破解大多数现有加密系统量子计算机对当前加密标准构成重大威胁现有加密方法可能很快会被大规模量子计算机轻易破解量子计算机仍处于早期发展阶段,面临重大技术挑战构建强大的量子计算机需要克服量子比特的稳定性问题谷歌正优先推进认证服务的后量子密码迁移工作专家认为具有密码破解能力的量子计算机可能要到2030-2050年代才能问世各国政府和情报机构已开始为未来的量子威胁做准备英国国家网络安全中心建议企业在2035年前防范量子黑客攻击谷歌建议立即升级到高级加密系统以保护敏感数据
Iran-linked hackers have breached FBI Director Kash Patel's personal emails2 months agohttps://www.cnn.com/2026/03/27/politics/iran-linked-hackers-fbi-director-patel与伊朗政府有关的黑客入侵了FBI局长卡什·帕特尔个人邮箱,并公开了窃取的照片和文件。失窃材料包含2011至2022年间的个人、商务及旅行往来信件。此次入侵被描述为普通事件,涉及个人物品而非FBI敏感数据。这是伊朗支持的黑客攻击美国官员行为的一部分,2024年帕特尔也位列目标名单。同一黑客组织本月早些时候还瘫痪了美国某医疗设备制造商运营,声称是对伊朗导弹袭击的报复。美国司法部指控该黑客组织为伊朗情报与安全部效力。
Apple says no one using Lockdown Mode has been hacked with spyware2 months agohttps://techcrunch.com/2026/03/27/apple-says-no-one-using-lockdown-mode-has-been...苹果的锁定模式自2022年推出以来,尚未被雇佣间谍软件攻击成功突破。锁定模式通过禁用间谍软件常利用的某些iPhone功能,为高风险用户提供防护。苹果已向150多个国家的用户发出潜在间谍软件攻击警告,表明其对此类威胁具有广泛监测能力。国际特赦组织与公民实验室的独立调查证实,启用锁定模式的设备未出现被成功攻破案例。据观察,锁定模式已成功拦截多起间谍软件攻击,包括涉及NSO集团飞马间谍软件和Intellexa掠夺者间谍软件的案例。安全专家称赞锁定模式显著减少了攻击面,大幅提高了间谍软件入侵iPhone的难度。尽管效果显著,但锁定模式可能会造成某些功能需额外操作步骤等轻微不便。专家建议关注间谍软件或数字攻击的个人用户启用锁定模式。
PyPI package telnyx has been compromised in yet another supply chain attack2 months agohttps://www.aikido.dev/blog/telnyx-pypi-compromised-teampcp-canisterwormTeamPCP供应链攻击活动持续进行,最新通过PyPI平台入侵了Telnyx项目。攻击者窃取可信安全工具的凭证,用于推送恶意软件版本。近期攻击事件涉及npm上的Trivy、CanisterWorm,以及Checkmarx和LiteLLM等平台。Telnyx恶意载荷在导入时自动执行,通过WAV音频隐写术投递恶意程序。Windows系统会在启动文件夹植入msbuild.exe;Linux/Mac系统则执行base64编码的脚本。WAV音频文件隐藏恶意载荷,可绕过基于内容的检测过滤器。立即卸载telnyx>=4.87.1版本并锁定至telnyx==4.87.0,同时轮换所有可能泄露的凭证。需监控对外连接83.142.209.203:8080的流量,并检查系统是否存在msbuild.exe持久化驻留。
Sweden's Digital ID System Hacked, Public's Data Sold on Dark Web2 months agohttps://www.voicemedia.global/article/sweden-s-digital-id-system-hacked-public-s...一个名为ByteToBreach的黑客组织泄露了与瑞典国家数字身份系统BankID相关的敏感源代码。泄露数据包括与瑞典税务局BankID登录系统相关的源代码、密码和加密密钥。BankID被超过860万瑞典人用于银行业务、税务、政府服务和数字签名,这使其成为关键的单点故障。这些数据最初被发布在暗网论坛Breached上,之后该网站在一次网络安全行动中被关闭。有报告显示,包含瑞典公民个人数据和电子签名的数据库正在网络犯罪分子之间流传。涉事公司CGI确认了此次入侵,但淡化了其影响,称仅影响了包含旧源代码的内部测试服务器。网络安全专家警告称,即使是测试环境的入侵也可能为攻击者提供利用实时系统的线索。这起事件引发了人们对集中式数字身份系统风险的担忧,尤其是在BankID此前遭受DDoS攻击之后。批评人士认为,像BankID这样的集中式系统会带来系统性漏洞,一旦中断或遭入侵将影响全体国民。
DOJ confirms FBI Director Kash Patel's personal email was hacked2 months agohttps://arstechnica.com/tech-policy/2026/03/doj-confirms-fbi-director-kash-patel...伊朗相关黑客入侵了FBI局长卡什·帕特尔个人邮箱,美国司法部已确认此事。暗网情报显示,泄露邮件与帕特尔此前数据泄露中的Gmail地址匹配。Handala黑客团队宣称对此负责,并公开帕特尔私人照片和文件进行嘲讽。该组织在X平台发文戏称FBI安保是'笑话',持续挑衅帕特尔。此次黑客攻击发生在司法部月初关停该组织多个网站之后。帕特尔悬赏1000万美元追查该组织成员,誓言要'猎杀'他们。帕特尔指控伊朗躲在网络威胁背后,承诺将采取进一步执法行动。
Hackers got Denver crosswalks to hate on Trump2 months agohttps://denverite.com/2026/03/16/denver-crosswalks-hacked-anti-trump-message-exp...丹佛市官员证实,东科尔法克斯大道的两处人行横道信号设备上周末遭黑客入侵,播出了反特朗普内容。被黑的信号机用电子合成语音循环播放'去他X的特朗普'、'特朗普杀害儿童'等政治标语。此次入侵得以实现,是因为市政府未更换新安装行人按钮的默认密码。设备仍保持出厂设置,使用极易被破解的默认密码,且被意外接通了电源。市政部门已切断科尔法克斯大道与珍珠街、华盛顿街交汇处被黑设备的电源,并更换了所有密码。类似事件去年在加州也曾发生,当时加州交管局未更改人行横道信号机的默认密码,导致设备可通过蓝牙入侵。专家指出,旧款信号机需物理接触才能入侵,而新型支持蓝牙的设备风险更高。该事件为设备安全敲响警钟,提醒用户需更改包括家用路由器在内的所有设备的初始密码。
Anthropic's 'Claude Mythos' leak sends software names sharply lower2 months agohttps://www.coindesk.com/markets/2026/03/27/anthropic-s-massive-claude-mythos-le...Anthropic正在测试名为'Claude Mythos'的新AI模型,据称其能力较现有系统有重大飞跃。泄露的内部文件警告称,'Claude Mythos'可能通过快速发现并利用软件漏洞加剧网络安全风险,或加速网络军备竞赛。iShares扩展科技软件板块ETF(IGV)下跌近3%,连带导致比特币跌至66,000美元。Palo Alto Networks(PANW)、Crowdstrike(CRWD)和Fortinet(FTNT)股价受此消息影响下跌4%-6%。'Claude Mythos'的细节是因内部材料意外暴露在公开可访问的数据存储中而泄露,包括公告草稿和内部内容。Anthropic正在开发名为'Capybara'的新层级,其规模与智能将超越当前最先进模型Opus。上市比特币矿企因经济模式不可持续正转向AI和高性能计算基础设施,已签署超700亿美元合同。
Proton Mail Suspended Journalist Accounts at Request of Cybersecurity Agency8 months agohttps://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/以捍卫数据自由而闻名的Proton Mail,在一家网络安全机构投诉后,停用了记者的电子邮件账户,在恢复之前引发了公众抗议。记者Saber和cyb0rg使用Proton Mail账户负责任地披露了朝鲜APT黑客入侵韩国政府系统的事件,并向KrCERT等机构发出了通知。Proton以‘潜在政策违规’为由暂停了记者的账户,并在上诉期间拒绝恢复,声称账户被滥用,尽管没有证据表明被黑数据传输。在Phrack的社交媒体帖子迅速传播后,Proton未作解释恢复了账户,引发了人们对透明度的担忧,以及对举报人和记者的影响。这一事件突显了记者依赖安全电子邮件服务的风险,并呼吁Proton改进沟通,避免在没有明确证据或法院命令的情况下无故暂停账户。
Walled-Off Pancreatic Necrosis - PubMed2 months agohttps://pubmed.ncbi.nlm.nih.gov/41880616/美国官方网站通常以 .gov 域名标识。联邦政府网站通常以 .gov 或 .mil 结尾。在共享敏感信息前,请确认该网站是联邦政府网站。安全的网站使用 https:// 加密并安全传输数据。