-
已停止运营的聚合搜索引擎F搜被360起诉索赔500万元
近日,目前已停止运营的聚合搜索引擎F搜的开发者发帖称,F搜被360起诉索赔500万。 F搜主要是通过调用谷歌和必应的搜索结果,并通过自己的算法进行整理,帮助用户快速找到需要的内容并清理一些垃圾站点。 在2022年的时候F搜域名被暂停解析,最终结果是F搜停止运营。(猜测应该是因为内容过滤问题被上面要求停止解析) 开发者称,360一共提出了四项诉求: 1. 判令两被告立即停止涉案不正当竞争…- 0
- 0
- 21.7k
-
恶意 KeePass 密码管理工具暗藏木马,窃取密码、部署勒索软件
5 月 20 日消息,网络安全公司 WithSecure 最新披露 [PDF],网络黑客至少在过去八个月内,通过篡改 KeePass 密码管理器,传播恶意版本,安装 Cobalt Strike 信标,窃取用户凭据,并在被攻破的网络上部署勒索软件。 该公司在调查一起勒索软件攻击时,发现了这一恶意活动。攻击始于通过 Bing 广告推广的恶意 KeePass 安装程序,这些广告引导用户访问伪装成合法软件…- 0
- 0
- 363
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 0
- 0
- 48.5k
-
约 8900 万条 Steam 账户信息在暗网待售,用户游戏库面临风险
5 月 14 日消息,Steam 用户可能面临严重的账户安全风险。据消息人士透露,约 8900 万条 Steam 账户信息在暗网上待出售,若该消息属实,大量用户账户将处于危险之中。许多 Steam 账户拥有数百甚至数千款游戏,一旦账户被盗,用户可能会失去整个游戏库。 这一消息最初由 X 平台用户 MellowOnline1 在 LinkedIn 上的一篇帖子中提及。该帖子引用了 Underdark…- 0
- 0
- 188
-
网络安全专家首创CPU级勒索病毒模型,硬件安全敲响警钟
——新型攻击可绕过传统防御体系,固件层威胁引行业担忧 划时代的概念验证网络安全公司Rapid7高级威胁分析总监克里斯蒂安・比克(Christiaan Beek)近日突破性研发出全球首个针对CPU的勒索软件原型。该模型通过操控处理器微码实现硬件级攻击,或将颠覆传统基于软件层的安全防护体系。在5月14日接受The Register专访时,比克警告业界:此类攻击一旦成熟,现有勒索软件检测机制将全面失效。…- 0
- 0
- 73
-
迪奥中国发生数据泄露事件:姓名、手机号码、邮寄地址被泄露
5 月 13 日消息,Dior 迪奥品牌 5 月 12 日向用户发布短信,表示该品牌发生数据泄露事件。 短信内容显示,品牌于 2025 年 5 月 7 日发现,曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据可能包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息…- 0
- 0
- 65
-
【行业重磅】谷歌搜索新增Reddit式论坛功能!SEO专家深度解析改版影响
5月13日,SEO顾问Nicholas McDonough通过推文披露,谷歌正在移动端搜索中测试"Google搜索论坛"功能。从曝光的截图可见,该功能允许用户像在Reddit社区一样进行实时讨论,支持发表评论、回复互动及点赞/踩操作。目前该功能率先应用于美国地区的体育赛事搜索场景。 当用户搜索如"尼克斯vs凯尔特人"等球队对战信息时,搜索结果顶部除常规赛程比…- 0
- 0
- 195
-
高校花 75 万采购的防火墙设备 竟然是价格不到300的路由器!
2025年5月9日,重庆三峡学院发布《防火墙及DNS设备采购中标结果公告》,显示以75万元单价采购了一台型号为普联“TL-R473G”的“出口防火墙”。然而,有网友发现该设备在电商平台售价仅299元,且产品实际为普通路由器,与防火墙功能无关,引发公众对高价采购的质疑。 针对质疑,2025 年 5 月 11 日,重庆三峡学院发布《情况说明》。 近日我校“防火墙及 DNS 设备采购项目中标结果”引发网…- 0
- 0
- 1.9k
-
僵尸网络平台Anyproxy 5Socks 被查封,四名跨国嫌犯被起诉
当地时间 5 月 9 日,美国司法部发布公告,披露其与荷兰国家警察携手开展了一场代号为 “登月行动” 的跨国执法行动,成功查封了两大僵尸网络服务。 此次大规模执法行动并非单打独斗,而是由美国联邦调查局、荷兰国家警察局、美国俄克拉荷马州北区检察官办公室与美国司法部多方协同推进。在行动取得阶段性成果后,美国司法部进一步宣布,已对四名嫌疑人提起诉讼,其中包括三名俄罗斯人和一名哈萨克斯坦人。美国司法部指控…- 0
- 0
- 371
-
百度广告打到百度地图去了:累了、困了、喝东鹏特饮
5 月 9 日消息,今天早些时候,IT之家报道了百度地图被曝悄悄为 3D 车道级导航植入广告内容的消息。具体来看,导航功能界面显示的 3D 车道中偶尔会出现“累了、困了、喝 东鹏特饮”等广告字样。 据新浪财经,百度客服针对此事回应称:“会帮你记录并反馈问题,由专员处理。”对于具体何时能够解决,客服称“请以地图页面更新为准”。 东鹏特饮投资者关系部门的一位工作人员表示,“具体事件可能还需要跟负责合作…- 0
- 0
- 31
-
阿里开源ZeroSearch大模型搜索引擎:性能超越谷歌,成本直降近九成
5月9日,阿里巴巴正式在GitHub等平台开源ZeroSearch大模型搜索引擎。这一创新框架基于强化学习技术,无需依赖传统搜索引擎接口即可激发大模型的自主搜索能力,在性能超越谷歌搜索的同时,将成本压缩至原方案的12%以下。 技术原理:激活大模型内生知识,实现动态质量调控ZeroSearch的核心突破在于挖掘大语言模型预训练阶段积累的海量知识,将其转化为自驱式检索模块。该模块能根据用户查询直接生成…- 0
- 0
- 4.8b
-
网络装机工具iVentoy曝内核级安全漏洞 开发者24小时内发布修复补丁
事件背景5月7日,科技媒体borncity披露知名装机工具iVentoy 1.0.2版本存在重大安全隐患。该工具系开源项目Ventoy(全球装机量超500万次的USB启动盘制作工具)开发者于2024年6月推出的网络装机系统,采用PXE协议实现多设备并发安装操作系统,支持Windows/Linux/VMware等110余种系统镜像。 漏洞详情据Reddit技术社区与GitHub开发者论坛反馈,该版本…- 0
- 0
- 54
-
PHP 开源项目 ADOdb 发布 v5.22.9 版本,修复 CVSS 满分严重安全漏洞
5 月 5 日消息,PHP 开源项目 ADOdb 于上周推出 v5.22.9 版本。该版本着重修复了一项极为严重的安全漏洞 ——CVE-2025-46337,其 CVSS 风险评分达到满分 10 分。官方指出,该漏洞 “可能波及全球 280 万个已安装 ADOdb 的环境”,影响范围广泛,情况不容乐观 。 作为广受欢迎的 PHP 数据库抽象层组件,ADOdb 凭借统一的 API 接口,为开发者提供…- 0
- 0
- 5.1k
-
老牌恶意脚本 Phorpiex 卷土重来,化身 LockBit 3.0 勒索木马传播帮凶
5 月 5 日消息,安全公司 Cybereason 发布预警,曾臭名昭著的恶意脚本 Phorpiex 近期再度活跃,成为 LockBit 3.0 勒索木马的传播载体。值得警惕的是,一旦设备感染该脚本,LockBit 勒索木马将自动下载运行,整套攻击流程实现高度自动化,黑客无需额外远程操控即可完成攻击,这无疑大幅提升了攻击效率与隐蔽性。 据 Cybereason 披露,此次 Phorpiex 脚本主…- 0
- 0
- 611
-
2025 年搜索引擎市场大变局:微软必应份额升至 12.21%,谷歌下滑
5 月 4 日最新消息,根据权威数据机构 Statista 的统计,搜索引擎市场格局正发生显著变化。在 2020 年,微软 Bing 在搜索引擎市场中仅能处理约十六分之一的搜索请求,市场份额仅为 6.14% ,而谷歌搜索则以 87% 的绝对优势占据主导地位。然而到了 2025 年 3 月,Bing 的市场份额已大幅提升至 12.21%,谷歌搜索的市场份额则下滑至 79.10%,两者差距进一步缩小。…- 0
- 0
- 7.9
-
190亿密码泄露引恐慌!超94%密码1秒被破?这份报告教你避开高危密码陷阱
一、190亿泄露密码数据触目惊心:超9成用户密码形同虚设近日,国际权威网络安全机构Cybernews发布《全球密码安全洞察报告》,通过分析2024年4月以来200起重大数据泄露事件发现:在190亿条泄露密码中,仅有约10亿(5.3%)能抵御字典攻击,超94%的密码存在严重安全隐患,用户账户安全岌岌可危! 二、弱密码特征全解析:这些密码分分钟被破解 典型弱密码TOP榜: "123456&q…- 0
- 0
- 67
-
Hitachi Vantara遭Akira勒索软件攻击致服务器瘫痪 紧急响应中
事件概述日立集团旗下子公司Hitachi Vantara于2025年4月26日遭遇Akira勒索软件组织攻击,导致部分服务器系统被迫下线。目前公司正联合第三方安全专家进行调查与恢复,尚未确定攻击具体影响范围及赎金金额。 关键影响 服务中断:Hitachi Vantara官网及内部支持系统停摆,制造业相关业务暂停,但云服务未受波及。 数据泄露风险:知情人士称攻击者已窃取文…- 0
- 0
- 619
-
网络安全公司Qrator Labs成功拦截2025年最大规模DDoS攻击:峰值流量逼近1Tbps
网络安全领域近日迎来重要动态,Qrator Labs于4月28日宣布成功抵御2025年迄今最大规模分布式拒绝服务(DDoS)攻击。此次网络攻防战发生于4月3日,目标直指某匿名在线bo彩平台,攻击持续90分钟,峰值流量达到965Gbps(约合0.96Tbps),刷新本年度网络攻击强度纪录。 据该公司技术报告披露,这场精心策划的多向量混合攻击始于当日11:15,在短短21分钟内流量便攀升至峰值。值得关…- 0
- 0
- 61
-
突发!数万台 Windows 蓝屏原因竟是广联达惹的祸!
自 2025 年 4 月 22 日晚起,部分用户在启动或使用广联达软件时,遇到系统蓝屏。 错误代码:PAGE_FAULT_IN_NONPAGED_AREA。 本次蓝屏事件主要波及建筑造价、施工预算等岗位人群,尤其是依赖广联达 GCCP 产品进行日常工作的预算员、造价工程师及工程咨询人员。 一些建筑单位 IT 管理人员也表示,目前无法批量部署该软件,严重影响项目进度和投标效率。 网友吐糟: 蓝屏解决…- 0
- 0
- 39.8m
-
SK Telecom遭黑客攻击致SIM卡信息泄露!官方回应泄露详情及用户防范指南
当地时间4月22日,韩国三大电信运营商之一SK Telecom(SK电讯)发布公告称,其于4月19日深夜遭遇黑客恶意软件攻击,导致部分用户SIM卡关联信息泄露。目前官方已采取紧急措施,并承诺加强安全防护。以下是事件详情及用户应对建议。 事件核心信息 1️⃣ 攻击时间与泄露内容 时间:2024年4月19日深夜 泄露数据:用户SIM卡相关敏感信息(具体范围仍在调查中)。 2️⃣ 官方应对措施 立即行动…- 0
- 0
- 14k
-
阿里小号2025年4月29日停服公告:号码回收、余额退回及用户须知
4月23日,阿里通信向用户发布公告,因运营商政策调整,阿里小号服务将于2025年4月29日24时正式终止运营,所有小号将被回收,未使用余额自动退回。以下为公告核心内容及用户操作指南。 公告核心信息 1️⃣ 停服时间 2025年4月29日24时起,阿里小号全面下线,号码回收后无法继续使用。 2️⃣ 余额退回规则 退回范围:账户内未消耗的通信费用(如套餐余额)。 退回方式:按用户原支付路径自动返还(如…- 0
- 0
- 21.2b
-
谷歌终止”隐私沙盒”计划:第三方Cookie淘汰计划正式搁浅
4月23日,谷歌宣布终止其备受争议的"隐私沙盒"(Privacy Sandbox)项目,这意味着Chrome浏览器将维持现有的第三方Cookie处理方式。谷歌隐私沙盒副总裁安东尼・查韦斯在声明中表示,由于行业各方对取消第三方Cookie的变更仍存在重大分歧,公司决定不再推进该计划。 这一决定标志着谷歌历时四年的隐私改革尝试最终搁浅。该项目自2020年启动以来就饱受质疑,主要争议…- 0
- 0
- 43
-
美国政府削减预算引争议:互联网档案馆面临资金危机
2025年4月22日,国际媒体 futurism 在4月20日发布的文章中揭露,美国政府效率部门(DOGE)在埃隆·马斯克的领导下,大规模削减政府机构预算,对非营利组织互联网档案馆(Internet Archive)造成了严重冲击。 文章批评美国政府推行反多样性、平等与包容的极端议程,强制多个机构删除涉及敏感议题的网页内容。这一行为引发了广泛争议,哈佛大学社会流行病学家Nancy Krieger将…- 0
- 0
- 2.1k
-
CVE 项目资金告急 影响全球网络安全
MITRE 副总裁 Yosry Barsoum 4 月 16 日 警告称,美国政府不再为“通用漏洞披露”(CVE)和“通用弱点枚举”(CWE)项目提供资金支持,可能引发全球网络安全行业的广泛混乱。 CVE 项目由美国国土安全部(DHS)国家网络安全部门资助,是全球网络安全领域的核心标准。该项目通过 CVE 标识符(CVE IDs)追踪新发现的漏洞,确保漏洞讨论的准确性和一致性。 Barsoum 指…- 0
- 0
- 42
