不安全

2024年底发生一起网络安全事件，攻击者利用Visual Studio的隐藏配置文件.suo植入后门进行攻击。初步调查显示此次事件可能由东南亚APT组织海莲花所为。为应对这种隐蔽攻击方式，专门用于分析.suo文件的工具Sharp4SuoExplorer应运而生。该工具通过直观界面帮助识别潜在恶意代码或后门风险。文章还推荐了一个专业的.NET安全技术社区dot.Net安全矩阵星球。

这篇文章主要介绍了微软的.NET技术在企业中的广泛应用及其近期频发的安全漏洞问题。同时，文章推荐了一个系统化的.NET代码审计课程星球，提供丰富的学习资源和实践指导，帮助学习者掌握安全评估技能并提升职业发展机会。

文章指出当前环境异常，需完成验证后方可继续访问，并提供验证链接。

卡巴斯基实验室发现Google Play和App Store中的多款应用感染恶意SDK，用于窃取加密货币钱包助记词或恢复密钥。黑客通过类似阿里云的域名发起攻击，受影响应用下载量超24.2万次。建议用户检查是否安装相关应用，并及时转移资产以避免损失。

安卓开源应用商店 F-Droid 获得 39.6 万美元赞助，用于解决可持续发展挑战。资金将支持代码重构、政策制定、本地化改进及捐赠基础设施建设，以继续为全球用户提供隐私保护的开源应用。

Apple上调iPhone AppleCare+费用；华硕发布ROG Phone 9 FE游戏手机；软银与OpenAI成立日本AI合资企业；Apple Watch推出情人节特别挑战；2025年春节档电影总票房创纪录；微信测试新功能；Sonos计划推出流媒体机顶盒。

OpenAI推出无需注册即可使用的ChatGPT搜索功能；蚂蚁集团任命新CFO刘政；DeepSeek模型上线国家超算平台；Google调整AI政策移除部分承诺；特斯拉推出Model 3全系保险补贴；华为小艺助手接入DeepSeek服务；Keep宣布All in AI并拓展全球化布局；小米SU7内饰升级提升舒适性；苹果计划发布新款Apple TV支持更高效性能和连接；AMD CEO苏姿丰称赞DeepSeek为公司创造增长机会。

Lazarus APT组织利用跨平台JavaScript窃取工具针对加密钱包展开攻击。该组织通过伪造LinkedIn上的加密货币、旅行和金融领域的工作机会引诱受害者，并要求提供个人信息以获取恶意代码。最终payload可窃取浏览器数据和登录凭证，并部署恶意软件进行进一步攻击。此次行动被归因于朝鲜关联的Lazarus集团。

WhatsApp披露一起黑客活动，七名意大利人及十几个欧洲国家的受害者遭间谍软件攻击。意大利政府否认参与，并称正调查Paragon Solutions公司的行为。受害者包括记者和移民倡导者等。WhatsApp称攻击者使用恶意PDF文件，并已关闭攻击途径。

本文介绍了播客《Smashing Security》第403集的内容，探讨了Coinbase用户损失6500万美元事件、PowerSchool数据泄露问题及QR码安全风险。主持人Graham Cluley和Carole Theriault邀请嘉宾Geoff White参与讨论，并提醒听众内容可能包含成人主题和粗俗语言。

文章探讨了人工智能（AI）技术的快速发展及其在网络安全领域的双刃剑作用。从历史里程碑到当前应用，AI不仅提升了威胁检测和防御能力（如漏洞挖掘、异常行为检测），也为攻击者提供了更高效的工具（如自动化攻击链）。尽管技术进步显著，但安全研究仍滞后于技术发展。未来需关注AI自身的安全性及潜在风险。

Open in github.dev Open in a new github.dev tab

Over the years, Apple has continuously refined its security

Your browser does not support the video tag.您的浏览器不支持 video 标签。This is a (minimal) note

本月玩什么 | Stimulation Clicker、真·三国无双：起源、深空梦里人 2、S4U欢迎来到「本月玩什么」，本栏目将从作者个人角度出发，独立挑选一些本月新发售的游戏作品/内容做简要介绍、

Recent revelations have exposed critical vulnerabilities in DeepSeek’s la