网络安全

2025年4月16日，4chan遭遇重大安全漏洞，黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年，可能持有更多未公开数据。4chan长期依赖过时的技术架构，缺乏多因素认证，此前曾收到安全警告但未修复。此次攻击动机或为政治性破坏，管理员名单和源码泄露可能导致报复性攻击和仿冒站点。用户需立即更换密码、启用 …

2025年5月12日，Dior确认其中国区客户数据库遭遇未授权访问，泄露信息包括客户身份数据、消费行为画像、扩展个人信息及关联隐私字段。事件暴露了品牌在访问控制、行为监测和加密防护方面的系统性漏洞。这是2024年以来第三起重大奢侈品牌数据泄露事件，凸显行业数据安全危机。Dior已采取冻结第三方访问权限、委托审计及提供信用监测等应急措施。专家建议建立敏感数据分 …

苹果公司将在iOS 18.5正式版中修复多个高危漏洞，包括iPhone 16e首款自研C1 5G基带芯片的漏洞（CVE-2025-31214），该漏洞可能导致中间人攻击。北京邮电大学的秦若涵、崔志伟和崔宝江三位研究员因发现该漏洞获得苹果公开致谢。此次更新还修复了图像处理器、蓝牙协议栈和WebKit引擎的其他漏洞，提升了设备在端到端加密和数据完整性验证方面的防 …

阿迪达斯在2025年5月内连续三次遭遇数据泄露，最新事件源于第三方客服系统遭未授权访问，导致用户姓名、电子邮箱及电话号码外泄。此前，土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发，第三方供应链安全成为薄弱环节。专家呼吁强化监管体系，建议实施穿透式安全审计、部署零信任架构并强制数据加密。阿迪达斯承诺提供信用监控服务，但舆论认为需推出更实 …

美国国家核安全局（NNSA）的本地部署微软SharePoint平台遭黑客入侵，攻击者利用未公开的零日漏洞渗透系统，窃取管理员凭证并进行横向移动。此次漏洞涉及SharePoint Server 2013-2019版本，云服务未受影响。攻击者包括APT组织Linen Typhoon，目标为核设施管理文档和人员数据。微软已发布紧急补丁，NNSA启动应急机制并审查第 …

“沉浸式翻译”浏览器扩展曝出重大安全漏洞，导致用户生成的翻译快照被搜索引擎公开索引，泄露敏感数据，包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失，快照链接无密码控制，易被爬虫抓取。事件与ChatGPT共享对话泄露类似，已泄露数据在暗网传播。平台紧急下线索引，部署密码访问机制，用户需自查敏感信息并更换密钥。事件凸显网络安全重要性 …