圈小蛙【今日观点】 朝鲜黑客又下一城,Kelp DAO遭遇今年最大黑客攻击,2.9亿美元人间蒸发
Kelp DAO 重要的基础设施提供方,LayerZero 团队在社交平台 X 上公开表态,认为这起有组织、有预谋的盗窃行为与朝鲜方面有着直接联系。
最新发布 第9页
大模型逆向工程:谷歌Gemini遭遇史上最大规模“提示词克隆”攻击
谷歌安全团队透露,攻击者近期利用超过 100,000 个精心构造的提示词(Prompts)对 AI 聊天机器人 Gemini 发起了大规模“克隆攻击”。
俄罗斯数字铁幕落下:WhatsApp确认2026年遭永久封禁
俄罗斯计划于2026年永久封禁Meta旗下的WhatsApp,力推集成政府服务但缺乏加密功能的本土超级应用“Max”。这一举动标志着俄罗斯正通过技术手段,将全民通信从受保护的端到端加密环境彻底迁移至可监控的国产基础设施中。
记事本不再安全?新漏洞揭示微软Markdown渲染引擎的致命缺陷
研究人员披露了一个编号为CVE-2026-20841的高危远程代码执行漏洞。该漏洞利用记事本在处理 Markdown 外部链接时的协议解析缺陷,攻击者可通过恶意构造的链接诱导用户触发未经身份验证的远程文件加载,从而控制受害者系统。
全球政府通信大变局:去中心化的Matrix协议正成为各国主权安全的最后防线
Matrix 协议正以“隐形集成”的方式,在全球政府与国际组织间引发一场通信主权革命。从联合国内部协作到国际刑事法院(ICC)脱离微软生态,再到 35 国洽谈 FOSS 基础设施,Matrix 凭借其去中心化与端到端加密特性,正在重塑全球敏...
从Linux 6.19到LineageOS 23.2:开源世界正在经历一场“效率与节奏”的双重变革
LineageOS 23.2 不再仅仅是 Material 3 视觉风格的堆砌,而是更深层次地整合了 Linux 内核的新特性,如改进的内存安全机制与调度器优化。
俄罗斯国家黑客快速利用微软紧急修复的Office高危漏洞发动攻击
这场持续72小时的定向网络钓鱼攻击活动始于1月28日,至少向九个国家的企业和部门发送了29封不同的诱饵邮件,这些国家主要位于东欧。
有史以来最贵的域名交易:Crypto.com的创始人以7000万美元的价格收购了顶级域名AI.com
马尔扎莱克表示,为AI.com支付如此高的价格有“充分的商业理由”。他说:“我们非常渴望拥有这个触点,否则就会被同质化。”
Substack发生数据泄露事件,用户电子邮件地址和电话号码遭窃取
尽管Substack尚未透露有多少用户受到此次事件的影响,但周一,一名威胁行为者在黑客论坛BreachForums上泄露了一个数据库,其中包含697,313条据称被盗的数据记录。
印度尼西亚与马来西亚均已解除对Grok的禁令
包括马来西亚在内的东南亚各国在1月份封禁了Grok,原因是其被滥用于生成涉及女性与未成年人的淫秽、性露骨、下流、严重冒犯及未经同意的篡改图像。
波兰电网因网络安全措施薄弱,遭俄罗斯黑客入侵
俄罗斯黑客未能破坏任何目标设施的电力供应。报告还指出,即使他们成功了,这次黑客攻击“也不会影响波兰电力系统在相关时期内的稳定性”。