安全漏洞

美国国防部长劳埃德·奥斯汀下令终止微软中国工程师参与国防云（Azure Government Cloud）的技术支持工作，质疑其“数字护航”机制的安全性。该机制允许中国工程师远程维护国防部云系统，尽管受美国公民监督，但监督者普遍缺乏技术能力。五角大楼已启动四项紧急措施，包括要求微软解释安全协议缺陷、委托第三方审计代码等。此次事件加剧了对微软安全能力的质疑，并 …

在最近的混沌通信大会（37C3）上，安全研究人员披露了一种名为“bitpixie”的新型攻击手法，可绕过Windows 11的BitLocker全盘加密机制，直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷，攻击者通过物理接触设备，劫持引导加载程序，使系统回退至未修复的旧版安全协议，从而读取BitLocker加密密钥的明文副本。微软表示，受限于 …

苹果公司于2024年2月11日紧急发布iOS 18.3.1安全更新，修复了两个高危漏洞。其中，ProactiveSummarization框架配置文件漏洞可能导致隐私信息泄露，而USB限制模式绕过漏洞则允许攻击者通过物理接触设备绕过数据封锁，威胁敏感数据安全。苹果强调，这些漏洞可能被主动利用，建议所有兼容设备立即升级，尤其是企业高管、记者等高风险群体。此次更 …

2025年4月16日，4chan遭遇重大安全漏洞，黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年，可能持有更多未公开数据。4chan长期依赖过时的技术架构，缺乏多因素认证，此前曾收到安全警告但未修复。此次攻击动机或为政治性破坏，管理员名单和源码泄露可能导致报复性攻击和仿冒站点。用户需立即更换密码、启用 …

安全研究人员发现微软BitLocker加密系统存在严重漏洞"CVE-2023-21563"（Bitpixie），攻击者可在无需物理接触或专用硬件的情况下，仅用5分钟绕过加密防护。该漏洞通过从内存中提取BitLocker卷主密钥（VMK）实现，提供了Linux和WinPE两种纯软件攻击路径。成功攻击的关键条件是目标设备未启用预启动认证机制。 …

“沉浸式翻译”浏览器扩展曝出重大安全漏洞，导致用户生成的翻译快照被搜索引擎公开索引，泄露敏感数据，包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失，快照链接无密码控制，易被爬虫抓取。事件与ChatGPT共享对话泄露类似，已泄露数据在暗网传播。平台紧急下线索引，部署密码访问机制，用户需自查敏感信息并更换密钥。事件凸显网络安全重要性 …