隐私安全

近期，中国人工智能企业深度求索（DeepSeek）遭受大规模网络攻击，涉及分布式拒绝服务攻击（DDoS）、HTTP 代理渗透及僵尸网络协同作战。幕后黑手为 Mirai 僵尸网络变种 HailBot 和 RapperBot，利用物联网设备漏洞 …

在最近的混沌通信大会（37C3）上，安全研究人员披露了一种名为“bitpixie”的新型攻击手法，可绕过Windows 11的BitLocker全盘加密机制，直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷，攻击者通过物理接触 …

DeepSeek iOS应用被曝存在严重传输安全漏洞，用户数据未加密流向字节跳动旗下火山引擎，引发全球警戒。安全审计发现该应用未启用应用传输安全（ATS），且采用已被淘汰的3DES加密算法，导致敏感数据易被截取。多国政府已发布禁用令，黑客组 …

网件（Netgear）近日披露其XR、WAX系列多款路由器存在高危漏洞，涉及身份验证绕过和远程代码执行（RCE）风险。攻击者可绕过验证机制并远程控制设备，无需用户交互，可能导致僵尸网络、DDoS攻击或数据窃取。受影响设备包 …

苹果公司于2024年2月11日紧急发布iOS 18.3.1安全更新，修复了两个高危漏洞。其中，ProactiveSummarization框架配置文件漏洞可能导致隐私信息泄露，而USB限制模式绕过漏洞则允许攻击者通过物理接触设备绕过数据封 …

暗网市场近期出现涉及Windows内核级零日漏洞（代号"EDR Killer"）及两项本地权限提升（LTE）漏洞的交易活动。这些漏洞可绕过Windows操作系统的核心防御机制，对全球企业服务器、政府机构及关键基础设施构成 …