面对"Scattered Lapsus$ Hunters"黑客组织的大规模数据勒索,Salesforce已正式声明拒绝支付任何赎金。该公司通过电子邮件向客户通报,基于可信威胁情报,攻击者计划公开泄露窃取的近10亿条数据记录。此次事件涉及两轮独立攻击: 2024年底的社会工程攻击通过恶意OAuth应用入侵多家知名企业系统...

苹果公司最新发布的视频广告以戏剧化手法呈现了Windows系统蓝屏死机对企业运营的冲击。广告中,参展企业因系统崩溃导致设备集体蓝屏,关键时刻苹果员工携Mac mini现身化解危机。该片被指影射近期CrowdStrike安全更新引发的全球性宕机事件,广告语"没有谁能比得上Mac安全"直指系统稳定性差异。...

美国国家公路交通安全管理局最新公告显示,特斯拉正在召回260辆2026款Model Y车型,原因为车辆倒车灯存在潜在故障。根据NHTSA文件披露,部分车辆在挂入倒挡时,因线束缺陷导致倒车灯可能无法正常点亮,违反了美国联邦机动车安全标准相关规定。该故障将降低车辆倒车时的可视性,并影响对行人及其他驾驶员的...

新华社与央视新闻近日联合科普手机充电安全知识,指出充电器长期插在插座不拔可能引发多重风险。实验数据显示,空载状态下充电器年耗电量达1-3千瓦时,持续发热会加速材料老化,增加短路概率。专家建议避免整夜充电,以防加速电池容量衰减。使用原装充电器、避免高温环境充电、不在枕头附近充电等八项措施...

据W3C认证信息显示,苹果已在Safari 26中悄然引入对W3C Digital Credentials API的支持,允许网站通过浏览器直接请求用户设备中Apple Wallet或其他兼容应用存储的mDocs数字身份证信息。该功能基于ISO/IEC 18013-5与18013-7标准,结合FIDO CTAP实现跨设备安全验证。用户在网页点击身份验证后,可通过Face ...

微软安全响应中心近日披露,Unity游戏引擎编辑器(2017.1及以上版本)存在高危漏洞CVE-2025-59489,可能影响《炉石传说》《辐射: 避难所》《星空》配套应用等数十款游戏。微软正积极推送更新,建议受影响用户暂时卸载相关应用。该漏洞涉及Android、Windows、Linux及macOS平台,但Xbox主机、iOS等设备确认安...

近期,电子门把手在紧急情况下可能失灵的问题引发关注。特斯拉首席设计师弗朗茨・冯・霍尔茨豪森表示,团队正研发结合电子与机械机制的新把手,以应对"恐慌情境"。同时,Rivian计划在R2后排增设"明显可见"的手动释放按钮,回应员工和客户对安全的担忧。美国汽车安全中心指出,缺乏统一标准导致逃生设计差异...

近日,有网友在沪昆高速六盘水至安顺段拍摄到一辆私家车在车尾非法加装黄色远光灯。视频显示该车在行驶过程中持续开启强光,严重影响后方车辆驾驶视线。多位车主反映,无论超车与否,该灯光始终处于开启状态,迫使其他车辆纷纷避让。安顺市公安交通管理局已接到相关警情并移交高速大队处理。经六盘水市交...

据Cointelegraph披露,Unity游戏引擎存在高危漏洞,可能使安卓用户面临财产损失。该漏洞允许第三方代码通过"进程内代码注入"方式寄生在Unity手游中,在特定条件下可升级为设备级入侵。攻击者即便无法完全控制设备,仍能通过覆盖界面、监听输入、截屏等手段窃取个人资料及加密钱包助记词。该漏洞最早可追...

Windows 11 25H2正式版已启动推送,符合条件的设备可通过Windows Update获取。此次更新以"功能启用包"形式发布,安装快速且体积精简,主要得益于移除了PowerShell 2.0和WMIC工具。微软表示,25H2与24H2共享代码库,延续每月功能迭代机制,同时在安全层面显著增强,引入AI辅助编码与运行时漏洞检测技术,强化...

苹果公司今日向未升级最新系统的用户推送了iOS/iPadOS 18.7.1正式版更新。该版本主要针对FontParser组件中的安全漏洞进行修复,可有效防止恶意字体文件导致应用异常终止或内存损坏问题。此次更新覆盖iPhone XS及以上机型、多款iPad Pro、iPad Air和iPad mini系列设备。苹果在官方更新说明中强调,本次...

2025年9月30日,市场监管总局部署国庆、中秋假期特种设备安全监管工作。针对节日期间出行、旅游高峰,要求各地以旅游景区、交通枢纽、商业综合体等为重点区域,聚焦客运索道、大型游乐设施、观光车辆、电梯等高频率使用设备,强化监督检查,督促使用单位全面自查,杜绝"无证操作"和设备"带病运行"。同时,加...

公安部新闻传媒中心宣布,为迎接2025年国庆中秋假期,"交管12123"App正式推出"交通安全宣传"版块。该服务聚焦不同群体出行特点,设有"新驾驶人""自驾出行""亲子课堂""银龄课堂"四大栏目,提供专业安全出行指导。同步上线的"全国交通安全大篷车网上空间"支持用户参与答题闯关、欣赏少年儿童创意作品等互动...

2025年9月30日,多个型号宇树科技机器人被曝存在蓝牙低能耗(BLE)连接Wi-Fi配置接口的安全漏洞,攻击者可借此获取最高权限控制设备。对此,宇树科技在社交平台回应称,已关注到用户反馈的安全与网络问题,并立即启动修复工作。目前大部分漏洞已完成修补,相关更新将在近期推送。此次事件涉及产品主要通过无...

据IEEE Spectrum最新报告,宇树科技四足机器人Go2、B2及人形机器人G1、H1存在名为"UniPwn"的高危漏洞。该漏洞源于蓝牙低功耗Wi-Fi配置接口的多个安全缺陷,攻击者可通过无线方式获取机器人完全控制权限。研究显示,该漏洞具备蠕虫传播特性,受感染的机器人会自动扫描并攻击附近其他宇树机器人,...

科技媒体Windows Latest报道,微软近日明确了Windows 10免费扩展安全更新(ESU)计划的实施细则。根据官方声明,用户通过微软账户免费激活ESU服务后,必须保证每60天至少登录一次该账户,否则已激活的安全更新资格将自动终止。该规定适用于全球Windows 10用户,有效封堵了通过临时激活规避在线服务的潜在漏...

韩国总统李在明9月30日下令对所有政府数据系统展开安全隐患排查。此项决定源于近日国家信息资源管理院因电池爆炸引发火灾,导致647项线上政府服务中断,海关、警察厅、消防厅等重要机构系统瘫痪。李在明就此次事件公开致歉,并指出2023年曾发生类似宕机事件,但政府仍未建立有效备份机制。据了解,火灾引...

据路透社报道,黑客组织Radiant近日宣称入侵了英国Kido International旗下18所幼儿园的系统,窃取超过8000名儿童的个人数据并公开部分信息作为威胁。泄露内容涉及儿童姓名、照片及家庭联系方式,黑客更扬言将陆续公开更多档案及员工信息。伦敦警方证实网络犯罪部门已介入调查,目前尚未逮捕嫌疑人。值得...

市场监管总局近日批准发布《数据安全技术个人信息跨境处理活动安全认证要求》国家标准,这是我国在个人信息跨境安全管理领域制定的首项国家标准,将于2026年3月1日起正式实施。该标准由中国网络安全审查认证和市场监管大数据中心牵头编制,明确了跨境处理个人信息时应遵循的基本原则、基本要求和个人信...

开源鸿蒙OpenHarmony 6.0 Beta1版本已正式上线Gitee,API Level提升至20。此次更新在ArkUI组件、窗口管理、分布式数据管理等方面进行了多项优化。新版本增强了ArkUI组件的基础能力,支持组件背景安全区延伸及忽略布局安全区边缘,提升了沉浸式开发体验。窗口管理方面新增了文本处理能力,支持中西文自动...