在Black Hat USA 2025与DEF CON 33大会上,微软安全测试与进攻性研究团队(STORM)披露了Windows恢复环境(WinRE)中的多个漏洞。这些漏洞可被攻击者利用,绕过BitLocker加密机制,窃取设备上的全盘加密数据。
WinRE是Windows 10与Windows 11系统的重要恢复工具,用户可在系统故障时通过重启进入该环境进行修复。为保障BitLocker启用下的恢复操作安全,微软引入了“可信WIM启动”机制,并在运行高风险工具时要求输入恢复密钥。
然而研究显示,攻击者仍可通过漏洞操控WinRE执行恶意代码,提取加密密钥或复制数据。相关漏洞编号为CVE-2025-48800、CVE-2025-48003、CVE-2025-48804和CVE-2025-48818,已在2025年7月补丁更新中修复。微软建议用户尽快安装最新累积更新,以防范潜在风险。
2025年9月20日至10月8日,广东江门市累计报告基孔肯雅热病例超7000例。根据"健康江门"通报数据,单日新增病例从9月20日的574例逐步下降至10月8日的186例,整体呈现回落趋势。该病由蚊媒传播,目前...
2025年10月9日,越南有关部门通报,台风"麦德姆"引发的强降雨及次生灾害已造成至少10人死亡、5人失踪、7人受伤。灾情主要集中在中部和北部地区,多地发生洪水和山体滑坡。救援力量正在紧急搜救失...
面对特斯拉与中国新势力的竞争压力,大众正以更灵活的姿态推进电动化转型。通过重构软件战略、重组Cariad团队,并与小鹏汽车及Rivian建立合作,大众已实现保时捷Macan等车型搭载新版软件架构。CE...
2025年国庆中秋8天假期,全国国内出游达8.88亿人次,总花费8090.06亿元。此次假期较2024年同期增加1.23亿人次,旅游消费增长显著。各地推出多元文旅产品,市场运行平稳有序。文化和旅游部数据显示...
华诺生物近日宣布完成A轮融资,投资方为国中资本与深圳新产投,合成资本担任本轮独家财务顾问。公司专注于植入性生物医用材料的研发与生产,核心产品覆盖创伤止血、骨修复、医美填充、组织粘合及...
机器人专家克里斯・帕克森指出,廉价机器人的大规模部署将推动核心技术突破,宇树科技正是典型代表。该机型已入驻全球多所高校,亚马逊FAR团队曾基于G1实现虚拟到现实的无缝技能迁移。宇树科技通...
镜识科技近日完成数千万元A轮融资,由常春藤资本独家投资。公司专注于AI赋能的高机动足式机器人研发,首创机器人耦合动力学理论,自主开发关键硬件、操作系统及数据驱动控制软件,相关成果发表于N...
作为一家专注于能量治疗平台与微创介入领域创新的医疗器械企业,颖特微络近日宣布完成数千万元Pre-A轮融资。本轮融资由拾萃资本独家投资,彰显了资本市场对该公司在医疗器械领域创新实力的持续...
2025 NBA中国赛开赛前夕,在阿里云成为NBA中国官方云计算与AI合作伙伴,将为赛事开发创新应用以提升球迷观赛和互动体验的同时,阿里巴巴旗下面向消费者的AI应用--夸克和通义App,也于10月9日与NBA...
2025年10月9日,兴银理财有限责任公司完成工商变更,注册资本由50亿元人民币增至100亿元,增幅达100%。此次增资旨在增强公司资本实力,提升业务拓展与风险抵御能力。变更后,兴银理财的注册资本位...
2025年10月9日,工业和信息化部与国家标准化管理委员会联合发布《云计算综合标准化体系建设指南(2025版)》。该指南提出,到2027年,将新制定云计算领域国家标准和行业标准30项以上,健全产业标准...
创意服务众包平台一品威客近日宣布完成800万美元公开发行,进一步巩固其在众包服务领域的布局。作为涵盖企业注册、财税服务、创意设计、工业设计、网站开发、文案策划、装修设计及商标注册等多...
台湾社群平台OwlTing奥丁丁今日正式IPO上市。该平台通过手机定位技术,向用户智能推荐邻近区域的餐饮娱乐场所,同时支持全球地点搜索与点评分享功能。用户可随时查阅好友在世界各地标注的推荐地...
2025年国庆中秋假期期间,天津市共接待游客2219.59万人次,同比增长5.7%。游客总花费达215.75亿元,同比增长13.2%。此次双节假期旅游消费增长显著,反映出市民出游热情高涨及文旅市场的强劲复苏态...
2025年10月9日,怪兽充电宣布拒绝高瓴资本于8月提出的每ADS 1.77美元的私有化要约。该公司董事会已决定继续推进与信宸资本及管理层财团此前达成的1.25美元/ADS私有化方案。尽管高瓴报价较原方...
德国联邦卡特尔局周三宣布对拼多多旗下跨境电商平台 Temu 展开调查,旨在审查该平台为商家设定的经营条件以及该公司对其依赖的供应商的对待方式。Temu 通过一家总部位于爱尔兰名为 Whaleco Tec...
扫一扫关注微信