VPN服务器通常分为传统硬盘(HDD)和纯内存(RAM-only)两种架构。RAM-only服务器将所有运行数据加载至内存,断电后数据即刻清除,无法被永久存储,从技术层面强化了"无日志"隐私承诺。ExpressVPN等主流服务商已完成转型,IPVanish计划于2027年实现全面切换。RAM服务器在速度、防物理查扣及防黑客入侵方面具备优势,但全盘加密的HDD服务器在隐私保护上同样有效,两者各有适用场景。
NordVPN近期悄然完成一项重要升级:将混淆服务器从OpenVPN协议迁移至自研的抗审查协议NordWhisper。此次变更旨在提升连接速度并扩大可用服务器地理范围。NordWhisper于2025年初发布,采用Web隧道技术将VPN流量伪装成普通网络活动,能有效绕过防火墙和深度包检测。目前该更新已在iOS端上线,Android、Windows及macOS版本将于数周内跟进,安全加密标准保持不变。
澳大利亚竞争与消费者委员会(ACCC)于2020年启动"宽带测速"项目,向志愿者分发了逾2600台SamKnows白盒路由器,用于测试NBN宽带网络性能。项目于今年6月30日结束后,这些设备被远程强制停用。有志愿者指出,这些路由器运行定制版OpenWRT系统,完全可以刷机继续使用,强制废弃将造成不必要的电子垃圾。SamKnows(现属思科旗下)未对此作出解释。
Linux内核本周曝出两个高危漏洞。其一为CVE-2026-53359,存在于虚拟化模块KVM中,可让客户虚拟机逃逸并获取宿主机root权限,该漏洞潜伏16年,谷歌为此支付25万美元奖励。其二为CVE-2026-43499,存在于futex优先级继承机制中,可让低权限用户提权至root,潜伏15年,研究人员借助AI漏洞扫描工具发现,获谷歌奖励约9.2万美元。两个漏洞均已发布补丁,用户应尽快更新。
美国网络安全和基础设施安全局(CISA)发出警告,俄罗斯联邦安全局(FSB)旗下黑客组织持续大规模入侵家用及小型办公室路由器,将其用作攻击通信、国防、能源、金融及政府机构的跳板。黑客主要利用默认SNMP凭证漏洞控制设备,构建僵尸网络以掩盖恶意流量来源。CISA建议用户禁用SNMP v1/v2、启用强密码、定期更新固件,并关闭Cisco Smart Install功能,以降低被入侵风险。
安全研究人员发现一款全新macOS恶意软件PamStealer,伪装成剪贴板管理工具Maccy传播。该恶意软件采用两阶段感染机制:第一阶段通过AppleScript绕过macOS隔离属性;第二阶段使用Rust编写的窃密程序,利用PAM接口在本地验证用户密码,避免调用常见系统命令以规避检测。此外,该软件还伪装成Finder进程,延迟触发权限请求,并加密C2通信流量,具有极强的隐蔽性。
安全研究人员发现一种名为HalluSquatting的新型提示注入攻击技术,利用大语言模型在识别代码仓库资源路径时的"幻觉"特性,预测并注册LLM最可能产生幻觉的资源标识符,植入恶意代码(如反向Shell),从而大规模感染设备。该攻击已被证实对Cursor、Gemini CLI、GitHub Copilot等9款主流AI编程助手有效,可用于发动大规模DDoS攻击、勒索软件活动或构建加密货币挖矿僵尸网络,是首个具备规模化感染能力的提示注入攻击手段。
Datadog安全研究团队发现,攻击者持续滥用GitHub公共API,系统性地绘制企业组织结构图谱,追踪成员信息与代码仓库。这些请求单独看似无害,但通过"幽灵账户"、自定义爬取工具和泄露凭证的组合使用,可在数周内实现大规模侦察。攻击流量与正常API使用模式高度相似,极难识别。专家建议企业启用审计日志流式传输、开启MFA、定期清理冗余账户,并主动进行威胁猎捕。
麻省理工学院城市研究与规划系开设的"网络安全诊所"课程,通过"防御性社会工程"理念,将技术与人文相结合,为新英格兰地区市政机构和医疗机构提供免费的网络安全漏洞评估。自2019年成立以来,该课程已完成逾40份评估报告,覆盖120余名学生。面对日益猖獗的勒索软件攻击,课程强调网络安全不仅是技术问题,更是组织文化与人员培训的综合课题。
安全研究机构Wiz发现名为"GhostApproval"的漏洞模式,影响Amazon Q Developer、Claude Code、Cursor等六款主流AI编程助手。攻击者可通过符号链接(symlink)欺骗AI代理,使其在向用户展示审批提示时隐藏真实操作目标,导致用户在不知情的情况下批准了危险操作。分析人士指出,企业对AI工具的过度信任是更深层的安全隐患,"人在回路"机制并不能有效阻止攻击,AI编程工具需要多层次防御体系。
全球19个联邦机构联合发布网络安全公告,警告俄罗斯国家级黑客组织正利用SNMP协议漏洞和Cisco设备已知CVE,攻击配置薄弱的企业路由器,窃取含有凭据和网络拓扑信息的配置文件。专家指出,企业普遍存在"一劳永逸"的路由器管理态度,安全责任归属模糊,遗留设备难以替换。建议企业立即升级至SNMPv3、禁用Cisco Smart Install、启用多因素认证,并加强网络异常检测能力。
智能家居在对抗传统黑客攻击方面已建立有效防线,但AI新功能带来了新漏洞——"提示词注入"(Promptware)。攻击者将恶意指令隐藏在普通消息中,诱使Gemini、Claude、Alexa等AI自动执行,可能导致家中暖气、灯光甚至门锁被远程控制。该攻击无需用户点击链接,传统杀毒软件和防火墙难以检测。专家建议:及时更新设备系统、不开陌生来源消息、谨慎使用AI摘要功能、关闭邮件和日历中的AI特性,并避免盲目复制粘贴内容。