# 网络安全
流媒体平台Crunchyroll确认发生数据泄露事件,涉及客户支持系统中的用户服务工单信息,据称黑客通过第三方服务商Telus Digital的员工账户入侵系统。该公司表示正在调查,尚未发现持续未授权访问证据。黑客声称窃取约800万条支持工单记录,包括680万个唯一邮箱地址,但该数据尚未独立验证。此次事件与Telus Digital此前确认的另一起安全漏洞无关。Crunchyroll由索尼与日本Aniplex合资运营,拥有1500万全球订阅用户,提供超过2000部动漫作品。
美国联邦通信委员会(FCC)于2026年3月24日宣布,禁止进口所有新产外国制造的消费者路由器,主要针对中国产设备,称其存在严重网络安全风险。该禁令不影响已进口或正在使用的路由器型号,但禁止新设备进入市场。FCC指出,白宫召集的审查认定,外国路由器可能被恶意利用,严重干扰美国关键基础设施。报告提到,此类设备已被用于Volt和Salt Typhoon等重大网络攻击,涉及家庭网络攻击、网络中断、间谍活动及知识产权窃取。国防部可豁免其认定无重大风险的路由器。中国占美国家用路由器市场约60%份额,此举或加剧中美科技贸易紧张。
以色列国家网络局(INCD)局长约西·卡拉迪表示,因伊朗战争爆发,以色列已拖延近十年的网络法案推进受阻,预计最早将于2027年新议会成立后完成立法。卡拉迪此前曾希望该法案在2026年3月通过,但因战事影响,立法进程被迫推迟。该法案旨在赋予INCD对私营和政府关键机构的实时防御管理权,并要求在发生可能造成严重损害的网络攻击时立即上报。目前,以色列已成为全球第三大网络攻击目标,相关关键基础设施面临日益加剧的AI驱动攻击威胁。法案将覆盖约400至600家机构,远超此前31个经济领域所涵盖的数百家企业。卡拉迪强调,若无此类法律,以色列可能被列入无网络法律的“不良国家”名单,而该名单多为非民主或发...
美国联邦通信委员会(FCC)于2026年3月23日发布命令,禁止进口所有在海外生产的消费级路由器,理由是这些设备存在不可接受的网络安全风险,可能威胁美国国家安全。该禁令不适用于已进口或正在使用的路由器,但新设备若获得国防部或国土安全部批准,可获例外。FCC指出,中国支持的黑客组织如Volt、Salt和Flax Typhoon曾利用路由器漏洞发起攻击,包括分布式拒绝服务(DDoS)攻击和网络监控。尽管中国在消费路由器市场约占60%份额,FCC未提供证据证明美国本土制造的路由器更安全。FCC主席布伦丹·卡尔表示将继续保障美国网络空间与供应链安全,但此前他本人曾投票反对加强电信运营商拦截系统的...
Databricks宣布推出网络安全新产品Lakewatch,利用大语言模型(LLM)自动化和增强安全监控功能,挑战传统SIEM服务商如Palo Alto Networks、Splunk、Google和Microsoft。该公司已与Adobe、National Australia Bank及Anthropic合作,其模型集成于Lakewatch中。Databricks将采用按工作量而非数据存储量计费的模式,并要求客户使用其云数据湖服务。公司CEO Ali Ghodsi表示,Lakewatch有助于支撑其1340亿美元估值,或为2026年IPO铺路。此外,Databricks已收购Anti...
OpenAI在IPO前文件中承认其与微软的紧密关系存在商业风险,同时正积极吸引私募股权机构投资,并计划构建全自动研究员以挑战谷歌搜索主导地位。美国政府宣布禁止进口所有新的外国制造消费级路由器,理由为国家安全。此外,斯坦福研究显示AI聊天机器人可能加剧用户陷入妄想状态,而Meta、Palantir、Mistral等科技公司亦在AI领域动作频频。俄罗斯火箭公司发射首颗互联网卫星,香港警方获权要求设备密码,Nvidia CEO黄仁勋称已实现AGI。
美国爱荷华州Des Moines市的Intoxalock公司遭遇黑客攻击,导致其生产的酒精锁(ignition interlock device)系统出现故障,全国多辆安装该设备的车辆无法正常启动。该设备用于对酒驾后重新获得驾驶资格的司机进行酒精检测,若检测失败或未通过随机重测,车辆将被锁定或触发警示。此次事件影响范围广泛,涉及多个州的驾驶员,部分车辆在行驶中因设备故障被迫停驶。Intoxalock公司目前正紧急修复系统,但尚未公布完整恢复时间。事件凸显了关键交通安全系统在网络安全方面的脆弱性。
动漫流媒体平台Crunchyroll正调查一起疑似数据泄露事件,黑客声称通过第三方客服外包公司Telus International的漏洞,窃取了680万用户的个人信息。据称,黑客通过感染客服人员电脑并窃取Okta登录凭证,进而访问Zendesk、Google Workspace等系统,下载了800万条客服工单记录,其中包含用户姓名、邮箱、IP地址及地理信息。黑客声称曾向Crunchyroll索要500万美元赎金,但未获回应。Crunchyroll尚未向用户正式通报此事件,而Telus International已确认自身遭遇黑客攻击,但与Crunchyroll事件关联性尚不明确。
网络安全研究人员发现,一款名为DarkSword的高级黑客工具代码已被泄露并上传至GitHub。该工具可针对运行iOS 18及更早版本的iPhone和iPad设备,窃取用户通讯录、消息、通话记录及Wi-Fi密码等敏感数据。专家称,该代码易于复制和部署,无需专业iOS知识,可能被犯罪分子广泛利用。苹果公司已发布紧急更新,建议用户尽快升级至最新iOS 26系统以避免风险。据苹果数据,约四分之一活跃设备仍在使用iOS 18或更早系统,涉及数亿用户。此前,另一款名为Coruna的黑客工具也被披露,其由美国国防承包商L3Harris开发,供政府使用。
网络安全公司Claroty发布研究报告指出,以色列是全球针对关键基础设施网络攻击的主要目标。研究分析了2025年超过200起由20多个黑客组织发动的攻击事件,发现其中81%由伊朗支持的团体发起,主要针对以色列和美国。攻击者利用通信协议远程控制工业流程,技术门槛较低。报告强调,攻击目标包括电力、水务、医疗、交通等系统,旨在扰乱日常生活、制造恐慌。美国司法部同日宣布冻结多个与伊朗网络战相关的域名,显示对伊朗网络行动的应对升级。
美国司法部于2026年3月20日发布声明,指控伊朗情报与安全部(MOIS)操控名为Handala的黑客组织,该组织于3月11日对美国医疗科技巨头Stryker发起破坏性网络攻击,远程擦除数万台员工设备。司法部称Handala为伊朗政府用于实施心理战、窃取数据并发布敏感信息的虚假激进组织,其网站还曾公开以色列军方及国防承包商人员的个人信息。FBI已查封Handala及其关联组织“Justice Homeland”使用的四个域名,并称行动仍在持续。伊朗方面未回应置评请求,Stryker亦未回应。网络安全专家指出,Handala可能仅为宣传与责任宣称团队,实际攻击或由其他团队执行,体现伊朗网络...
美国司法部与国防部下属机构联合行动,成功捣毁四个大规模网络僵尸网络(botnets),代号分别为JackSkid、Mossad、Aisuru和Kimwolf。这些僵尸网络合计控制超过300万台设备,常被用于发动分布式拒绝服务(DDoS)攻击,并对外出租攻击能力。其中Aisuru与Kimwolf在2025年11月曾联合发动峰值达31.4太比特每秒的攻击,创下历史纪录。此次行动中,美国未立即宣布逮捕,但表示正与加拿大、德国合作追查操作者。专家指出,这些僵尸网络源自2016年Mirai恶意软件,已进化出新感染技术,可突破家庭网络防护。尽管此次行动取得进展,但网络安全研究人员警告,黑客将不断重建...
美国司法部联合加拿大和德国执法机构,成功捣毁四个大规模物联网(IoT)僵尸网络Aisuru、Kimwolf、JackSkid和Mossad,这些网络曾控制超过三百万台路由器、网络摄像头等设备,发动数百次创纪录的分布式拒绝服务(DDoS)攻击。美国国防部监察长办公室下属的国防刑事调查服务(DCIS)执行了针对多个美国注册域名和虚拟服务器的查封令,旨在切断攻击基础设施。其中,Aisuru发起超20万次攻击指令,Kimwolf超2.5万次,JackSkid超9万次,Mossad约1000次。执法行动同时在加拿大和德国展开,已锁定包括一名22岁加拿大男子和一名15岁德国少年在内的嫌疑人。多家科技...
苹果公司针对近期曝光的DarkSword间谍软件威胁发布安全说明,称已于去年修补相关iOS漏洞,并于3月11日为iOS 15和iOS 16设备推送紧急更新,以保护较旧设备。目前运行iOS 15至iOS 26的用户均受保护,而使用iOS 13或iOS 14的用户需升级至iOS 15以获取防护。苹果表示,未来几天将向相关用户推送关键安全更新提醒。此外,启用‘锁定模式’的设备及iPhone 17因内存完整性强制功能可抵御该攻击。谷歌、Lookout和iVerify等机构指出,DarkSword可通过访问被劫持网站感染设备,无需用户下载恶意文件。苹果强调Safari浏览器的Apple Safe ...
研究人员发现,一种名为DarkSword的新型iPhone黑客工具已被俄罗斯黑客用于通过感染网站大规模入侵iOS设备。该工具可针对运行iOS 18系统的数百 millions iPhone用户,窃取密码、照片、即时通讯记录、浏览器历史、日历、笔记及健康应用数据,甚至加密货币钱包凭证。尽管不影响最新iOS 26系统,但截至上月仍有近四分之一iPhone用户使用iOS 18,风险广泛。该工具代码被完整公开,可被其他黑客轻易复用。谷歌、iVerify和Lookout联合披露此事件,苹果已发布紧急安全更新应对。专家认为,DarkSword可能由第三方“漏洞中介”提供,反映出手机漏洞黑市化趋势,技...
美国网络安全与基础设施安全局(CISA)于3月19日敦促企业加强设备管理系统安全,因支持伊朗的黑客组织Handala入侵医疗科技公司斯特莱克(Stryker),利用其内部网络权限通过微软Intune系统远程删除数万台员工设备数据,导致全球业务中断。CISA指出,黑客未部署勒索软件,而是滥用系统权限进行数据清除。斯特莱克确认已控制攻击并正在恢复系统,但其供应链、订单及发货系统仍处于离线状态。FBI已于3月18日查封Handala网站。该事件凸显企业设备管理系统的安全风险,可能影响全球医疗供应链。
根据信用评级机构Crif的数据,伊朗在被泄露电子邮件数量排名中从第124位跃升至全球第三位,显示其网络攻击活动急剧增加。分析指出,网络战已先于实体冲突爆发。目前,德黑兰正通过互联网攻击美国、阿拉伯及欧洲企业,引发欧洲多国安全警报。该趋势凸显全球网络安全威胁升级,尤其对跨国企业构成严重风险。
谷歌与两家网络安全公司Lookout和iVerify联合发布警告,指出一种名为DarkSword的新型间谍软件正在全球范围内针对iOS设备发起攻击。该恶意软件通过用户访问受感染网站即可激活,无需安装,可窃取包括通话记录、照片、位置历史、iCloud内容、加密货币钱包凭证等大量个人数据。攻击者在窃取数据后会清除设备文件系统中的痕迹,且攻击时间通常仅持续数分钟。据苹果开发者网站数据,近25%的iPhone仍在运行iOS 18.4至18.7版本,意味着数亿设备可能面临风险。近期攻击案例显示,黑客利用伪装成Snapchat的网站针对沙特用户,并通过入侵乌克兰政府及新闻网站针对当地iPhone用户...
美国联邦风险与授权管理计划(FedRAMP)在2024年底授权微软政府社区云高(GCC High)服务,尽管内部评估报告称其安全文档缺失、缺乏对系统整体安全态势的信心,甚至有评估人员称其为“一堆垃圾”。该服务自2020年起参与审查,历时五年,期间多次未能提供关键数据流加密图示。尽管微软产品曾涉及两起重大政府网络攻击事件,且联邦机构已广泛部署该系统,FedRAMP最终仍授予授权,附带“买方自担风险”警示。微软首席安全架构师Richard Wakeman在社交媒体上以“BOOM SHAKA LAKA”庆祝。事件暴露FedRAMP因人员削减、预算缩减(现年预算仅1000万美元)而沦为“橡皮图章...
美国联邦网络安全评估人员长期对微软的政府社区云高安全级别(GCC High)服务存有严重担忧,称其缺乏详细安全文档,无法评估系统整体安全状况。尽管内部报告称该产品“是一堆垃圾”,但联邦风险与授权管理计划(FedRAMP)仍于2024年底批准其使用,因该服务已在政府系统中深度嵌入。此举引发对政府云安全审查机制失效的质疑,尤其是在微软产品曾涉及两起重大网络攻击事件的背景下。调查发现,审查流程在多个环节出现漏洞,且存在对微软的过度让步。