01 中國臺灣智能公交系統漏洞曝光
近日��,媒體報道稱臺灣地區智能公交系統存在嚴重安全漏洞�。由于乘客使用的免費Wi-Fi��,與車載系統共用了同一個存在設計缺陷的M2M路由器�,使黑客可繞過認證機制�����,非法訪問高級公共交通服務及高級駕駛輔助系統的關鍵組件���。借此遠程定位車輛位置���、篡改車內電子顯示屏信息���、竊取GPS轉速及速度數據,并可觸發錯誤警報��。甚至進一步滲透至公交公司內部服務器����,構成重大數據與運營安全風險�。
02 新型釣魚以高復雜度威脅企業安全
近期��,江民反病毒中心發現了一款名為“PoisonSeed”的高級網絡釣魚工具包在暗網中出現��,該工具包采用中間對手(AitM)技術��,能夠繞過甚至攔截多因素認證-MFA令牌和會話Cookie���,攻擊復雜性和危害程度遠超傳統釣魚方式。主要通過仿冒SendGrid��、Mailchimp等常見郵件服務商的通知實施精準釣魚�����。攻擊者使用已被攻破的合法營銷域名發送釣魚郵件����,其中包含帶有加密郵箱參數的鏈接。用戶一旦點擊�����,會先進入一個驗證碼質詢頁面���,通過check-email接口自動驗證郵箱真實性�����,僅對驗證通過的受害者啟動憑證竊取流程。
03 macOS用戶遭大規模惡意廣告攻擊
近期���,據外媒報道��,一場針對macOS用戶的復雜惡意廣告活動持續活躍�。2025年6月至8月期間��,攻擊者通過偽裝成技術支持網站,誘導用戶執行惡意單行命令���,成功繞過系統安全防護,部署名為SHAMOS的信息竊取程序���。該惡意軟件由黑客組織“Cookie Spider”開發���,能夠竊取用戶多項敏感數據。此次攻擊已波及全球多個國家��,至少300家機構受到影響����。江民安全研究人員指出,此類利用惡意廣告和單行命令分發竊密程序的攻擊手段具有高度隱蔽性和危害性�,預計未來仍將持續活躍,macOS用戶需提高警惕���。
04 加拿大下議院遭黑客入侵
近日,加拿大廣播公司報道����,加拿大下議院確認發生一起重大數據泄露事件。黑客利用微軟近期披露的一個安全漏洞����,未經授權訪問了下議院內部數據庫。泄露信息包含員工的姓名���、職位���、辦公地點、電子郵件地址�,以及其使用的下議院配發計算機和移動設備的管理信息�����。目前加拿大通信安全機構正協助下議院調查此次入侵事件���,攻擊者身份尚未確定�����。
05 1500萬條PayPal賬戶遭黑客兜售
近日�,名為Chucky_BF的黑客在網絡犯罪論壇公開兜售聲稱竊取自全球的1580萬條PayPal賬戶憑證�����。該數據集容量達1.1GB,包含用戶電子郵件����、明文密碼及PayPal登錄鏈接,標價750美元��。樣本分析顯示���,數據混合了真實賬戶與測試賬戶,覆蓋Gmail����、雅虎等主流郵箱用戶。賣家聲稱這些憑證通過竊密木馬收集�,可被用于撞庫攻擊、釣魚欺詐等犯罪活動��。若數據屬實����,這將成為近年來規模最大的PayPal定向信息泄露事件。
06 制藥公司INOTIV遭勒索軟件攻擊
近日�����,美國制藥研究與合同研究組織Inotiv確認遭受了勒索軟件攻擊���,導致部分系統與數據被加密���,業務運營受到嚴重影響。該公司目前正通過離線方案逐步恢復運營�����。勒索軟件組織“麒麟”聲稱對事件負責��,宣稱竊取了約176GB數據����,并在暗網平臺公布了部分文件截圖作為證明���。此次攻擊對Inotiv造成的具體運營與財務影響仍在評估中�����。
網絡小知識 /knowledge/如何快速關閉電腦設備���?
除了傳統的關機方式,還可以通過【Alt+F4】(在桌面環境下)快速調出關機菜單�����,或者使用 Win+X 后連續按兩次 U 鍵實現快速關機����。
