/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
基于CSS和SVG的新型点击劫持攻击技术曝光
安全研究员Lyra Rebane发现了一种利用可缩放矢量图形和层叠样式表的新型点击劫持攻击方法。该技术利用SVG滤镜可跨域泄露信息的特性,违反了网络同源策略。攻击者可通过SVG滤镜创建逻辑门来处理网页像素,实现复杂的点击劫持攻击。研究员已成功演示针对Google Docs的概念验证攻击,谷歌为此漏洞报告支付了3133.70美元奖金。
英伟达确认新的安全漏洞,建议立即更新
英伟达Triton推理服务器被发现两个高严重性安全漏洞CVE-2025-33211和CVE-2025-33201,影响Linux版本r25.10之前的所有版本。这两个漏洞均获得7.5分的严重性评分,可能导致拒绝服务攻击。由于Triton服务器广泛用于AI应用与大语言模型通信和AI模型规模化部署,英伟达敦促用户立即从GitHub更新到最新版本以保护系统安全。
英国NCSC与BT联手阻止10亿次网络威胁攻击
英国国家网络安全中心与BT合作推出的Share and Defend服务成功拦截了近十亿次早期网络攻击和用户访问危险网站的尝试。该服务整合多方威胁情报数据,通过互联网服务商的DNS平台实时过滤恶意网站,大规模阻断钓鱼和虚假购物网站。目前已有TalkTalk、沃达丰等多家合作伙伴加入,政府计划在2026年1月发布国家网络行动计划以进一步提升英国网络安全防护能力。
Myriota推出HyperPulse 5G非地面网络IoT连接服务
太空物联网连接服务商Myriota宣布其HyperPulse连接平台正式商用,该平台结合公司5G非地面网络架构与从Viasat租赁的L波段容量。该平台采用波束跳跃技术,根据流量需求激活所需波束,优化电池供电物联网设备功耗。相比UltraLite服务,HyperPulse提供更低延迟和更高日数据传输量。服务将于12月15日在美国、墨西哥、巴西、澳大利亚和沙特正式上线。
爱立信与LotusFlare合作加速网络API技术普及
爱立信宣布与软件开发公司LotusFlare达成战略合作伙伴关系,旨在通过API技术为企业和开发者创造创新应用机会。爱立信收购了LotusFlare的少数股权,其Vonage部门将利用加速的API供应来推动新网络功能的使用。LotusFlare的DNO Cloud平台提供同意管理和数字商务解决方案,通过网络API实现先进网络功能的曝光和货币化。
Terminal安全技巧第三期:探索实用的命令行工具
探索Mac终端中鲜为人知但实用的命令技巧,包括快速设置闹钟、检查电池健康状态、查找WiFi密码、清理下载记录以及自定义截图设置等。这些命令能显著提升安全从业者的工作效率,从Touch ID认证到网络管理,涵盖多个实用场景。
Spacecoin卫星成功发射,去中心化卫星网络迎来关键突破
Spacecoin公司成功发射三颗卫星,旨在构建全球首个基于低轨卫星星座的去中心化物理基础设施网络。该项目采用区块链技术的纳米卫星提供抗审查的互联网接入,重点服务偏远地区。CTC-1任务将验证卫星间数据交换和用户连接能力,为未来卫星星座互操作性奠定基础。公司还在开发去中心化VPN服务Starmesh。
macOS XProtect恶意软件检测清单:内置安全系统覆盖25种威胁
苹果持续为Mac内置的XProtect安全套件添加新的恶意软件检测规则。该套件自2009年推出以来已显著演进,目前包含三个主要组件。XProtectRemediator拥有25个扫描模块,能识别并清除23种已知恶意软件类型,包括广告软件、木马和间谍软件等。虽然苹果使用内部命名方案模糊化恶意软件名称,但安全研究人员通过逆向工程成功映射了这些签名规则。
PostHog承认Shai-Hulud 2.0是其历史上最严重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕虫攻击是其经历过的"规模最大、影响最严重的安全事件"。攻击者在其JavaScript SDK中植入恶意版本,试图自动窃取开发者凭据。受污染的软件包包含预安装脚本,会自动运行TruffleHog扫描凭据,将窃取的机密信息泄露到GitHub仓库,并利用被盗的npm凭据发布更多恶意软件包。三天内超过25000名开发者的机密信息被泄露。
Paxos以超1亿美元收购加密钱包初创公司Fordefi
Paxos信托公司以超1亿美元收购了加密钱包平台Fordefi,该平台服务于200多家机构投资者。Fordefi提供多方计算钱包技术,通过多重加密密钥保护加密资产安全,并提供交易模拟工具。此次收购将增强Paxos面向机构投资者的数字资产管理能力,Fordefi将继续运营并逐步整合到Paxos基础设施中。
ServiceNow或以超10亿美元收购网络安全初创公司Veza
据报道,ServiceNow正与身份管理平台初创公司Veza进行深度收购谈判,交易金额可能超过10亿美元。Veza的平台帮助企业保护员工工作账户安全,识别未使用账户和权限过度的账户,还能检测违反职责分离政策的账户。该平台还可管理机器身份和应用程序集成。此次收购将补强ServiceNow在用户账户和机器身份管理方面的功能短板。
英国产学合作推进光纤射频通信技术商业化进程
英国阿斯顿大学土木工程师与电子元件开发商Pulse Power & Measurement合作,探索利用光纤技术实现更稳定、更强、更远距离的无线电通信。这个三年期知识转移合作项目旨在进一步开发光纤无线电技术,将模拟射频信号转换为光信号通过光纤传输,解决传统同轴电缆远距离传输中的信号损失问题。该技术可应用于卫星通信、数据中心和媒体广播等领域。
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
