# 安全漏洞
2026年2月,中国科技公司大疆(DJI)旗下机器人吸尘器Romo被曝存在严重安全漏洞,导致全球数千台设备的摄像头和麦克风数据被意外访问。软件工程师Sammy Azdoufal在尝试通过PS5控制器控制自家Romo时,发现其通信协议存在认证缺陷,通过AI助手Claude协助修改协议后,意外获取了大量其他用户家庭的实时视频、音频及3D地图数据。截至2月24日,大疆已修复该漏洞,Romo产品亦于2月26日从官网下架。事件引发公众对智能家居设备隐私安全的广泛担忧,尤其针对具备移动摄像功能的机器人吸尘器。
叙利亚内政部确认,上月在库尔德武装撤离后,位于东北部的阿尔霍尔难民营发生大规模逃脱事件,上千名疑似IS极端分子的亲属趁营地管理混乱逃离。内政部发言人努雷丁·巴拉表示,库尔德主导的叙利亚民主力量(SDF)于1月20日突然撤离,未与叙政府协调,导致营地围墙出现138处破损,安全失控。该营地原关押23,500人,包括6,500名来自44个国家的外籍人员。叙政府已将剩余人员转移至北部其他地点。此前美军已将逾5,700名IS嫌疑人转移至伊拉克,原计划转移约7,000人。IS曾在2014年横扫叙伊两国,后于2017年被伊拉克击溃,2019年在叙利亚被SDF击败。
Solana生态DeFi平台Step Finance于1月31日遭遇2700万美元安全漏洞,经多方努力无法恢复运营,宣布立即终止所有业务,包括子公司SolanaFloor、Remora Markets等。其原生代币STEP价格暴跌96%,现仅0.00057美元。此次事件导致Solana DeFi总锁仓价值下降52%,至63亿美元。
近日,加密货币硬件钱包Trezor与Ledger用户再次报告收到伪造信件,要求披露助记词以实施诈骗。此类信件通过假冒公司高管签名及二维码诱导用户访问虚假网站,继而窃取资产。过去六年间,两家公司及其合作方已多次遭遇数据泄露,暴露用户信息。
2025年5月起,朝鲜籍威胁行为者通过虚假区块链招聘活动,在npm和PyPi代码库中部署192个恶意软件包,诱导JavaScript和Python开发者运行远程访问木马,窃取加密货币相关信息。ReversingLabs公司发现名为'bigmathutils'的恶意软件包曾达1万次下载,最终被标记废弃。
2026年2月14日,研究人员萨米·阿兹杜法尔发现大疆Romo扫地机器人存在严重安全漏洞,其自制远程控制程序竟能同时操控全球约7000台同类设备。该漏洞涉及数据明文传输和权限验证缺陷,引发国际社会对智能家居安全性的广泛担忧。
微软近期修复Windows 11系统中的远程代码执行漏洞,该漏洞通过Markdown文件中的恶意链接实现攻击。安全网站测试显示更新后系统会弹出安全警告,建议用户立即检查系统更新状态。
法国巴黎卢浮宫博物馆12月2日宣布,警方已破获一起涉及中国游客的“大规模”门票诈骗案,两名员工及七名外部人员被逮捕。该诈骗网络自2024年夏季启动,利用员工职务之便非法牟利。卢浮宫近年频发安全事件,此前珠宝盗窃案损失达8500万欧元。