不安全

荷兰情报部门警告中国关联的APT组织"盐台风"针对当地关键基础设施进行网络间谍活动。该组织被多国情报机构追踪，攻击全球电信、政府、交通等领域。荷兰确认部分发现，并建议持续监控以减少风险。

Google披露近期针对Salesforce实例的攻击范围更广，影响所有Salesloft Drift集成。建议客户将存储在Drift平台的所有认证令牌视为可能泄露，并指出攻击者利用被盗OAuth令牌访问少量Google Workspace邮箱账户。目前无证据显示恶意活动或系统被妥协。

CISA、FBI和NSA联合警告称，中国国家支持的威胁行为者正利用高级持续性威胁（APT）针对全球关键基础设施。攻击者通过已知漏洞（如CVE-2024-21887）入侵路由器和网络设备，建立长期访问权限以进行间谍活动。受影响组织包括电信、政府、交通和军事部门。建议采取紧急措施修复漏洞并更新安全补丁。

电信终端产业协会发布两项金融类APP标准《T/TAF 285—2025》和《T/TAF 286—2025》，规范分发管理和用户权益保护。梆梆安全参与编制并提供技术支持。

NetScaler ADC和Gateway内存溢出漏洞（CVE-2025-7775）影响多个版本设备，在特定配置下易受攻击，可远程控制或崩溃设备。官方已发布修复版本。

文章探讨了现代人因长时间用眼导致的眼睛干涩问题，并分析了护眼保健品市场的现状及常见误区。通过研究数据指出维生素、矿物质、叶黄素等成分对特定眼部疾病有一定效果，但保健品并非灵丹妙药。建议根据个人需求选择合适产品，并强调食补与药补结合的重要性。

开学季促销活动推出23款正版软件特价优惠，涵盖Windows、macOS、iOS等多平台学习办公工具，部分软件低至6折起，活动限时至2025年9月12日。

Windows 11 更新 KB5063878 可能导致硬盘故障。用户可通过修改注册表将暂停更新时间从 1 周延长至 500 周。

FFmpeg 8（代号Huffman）集成语音识别模型Whisper，支持实时为视频生成字幕。Whisper由OpenAI开发，whisper.cpp为Georgi Gerganov开发的本地运行版本。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常状态，需完成验证流程后方能恢复访问权限。

暗网经济繁荣，犯罪分子大量招募AI专家、英语社交工程师及物联网攻击者。招聘广告激增，显示网络犯罪正向专业化、自动化发展。

文章介绍了Reddit上的r/blackhat社区，该社区专注于讨论和记录漏洞及利用技术，并提醒用户在参与前需阅读规则。

勒索软件攻击今年增长49%，犯罪团伙组织化运作如企业。超200个勒索团伙活跃其中60个仍在行动。专家指出这些团伙分工明确、培训成员并利用内部人员获取敏感资源。他们招募高技能人才并通过严格筛选。使用RaaS模式扩大攻击规模并转向双重或三重勒索策略。关键基础设施和美国为主要目标。防御需加强漏洞管理、监控第三方活动及实施基础安全措施。

文章介绍了1977年发现的神秘“Wow!信号”及其可能的外星起源，并介绍了新项目Wow@Home，旨在通过全球小型射电望远镜网络提高检测类似事件的能力。这些低成本设备可全天候运行，覆盖全球天空并协同工作以减少干扰，但灵敏度和分辨率有限。项目将监测氢线频率，并使用特定硬件进行研究。

网络安全研究人员发现了一起利用恶意广告将受害者引导至欺诈网站的网络犯罪活动,旨在传播名为TamperedChef的信息窃取恶意软件。攻击者通过推广一个名为AppSuite PDF Editor的假PDF编辑器,诱导用户下载安装被篡改的程序。该程序在后台连接到外部服务器下载PDF编辑器,并设置持久性机制确保下次启动时自动运行。研究人员指出,该恶意软件具备后门功能,能够执行多种恶意操作,包括下载其他恶意软件、窃取数据和修改注册表等。

Jean-Michel Friedt在WHY2025会议上展示了如何利用软件定义无线电（SDR）实现被动和主动雷达技术，包括信号处理方法及嵌入式系统应用，并探讨了合成孔径雷达的实现。

当前环境异常，请完成验证后继续访问。

一种新型AI攻击通过在高分辨率图像中植入不可见的恶意提示词窃取用户数据。当图像被降采样处理时，隐藏指令显现并被执行。该方法影响多个AI系统，并已开发工具生成恶意图像。研究人员建议限制图像尺寸、预览结果并获取用户确认以防御此类攻击。

PiCar是一款基于Raspberry Pi和RTL-SDR的自制车载收音机项目，支持AM/FM广播、GPS导航、CAN总线监控及iPhone音乐流媒体播放等功能。开发者Vinnie Moscaritolo通过9篇博客详细介绍了该项目的设计与实现。