在與以色列持續的暴力衝突中，真主黨的數位通訊和活動也不斷受到以色列駭客的攻擊。事實上，據報道，這種持續的數位攻擊首先促使真主黨放棄智慧型手機通信，轉向尋呼機和對講機。 「你的手機就是他們的代理人，」真主黨領導人哈桑·納斯拉拉 (Hassan Nasrallah) 在二月談到以色列時說道。 商業間諜軟體產業已經表明，可以透過利用行動作業系統中的漏洞鏈來完全破壞目標智慧型手機。開發間諜軟體並在修補舊作業系統漏洞時反覆查找新作業系統漏洞是一個資源密集型過程，但它仍然比在製造過程中或製造後不久進行硬體供應鏈攻擊以物理方式破壞設備複雜性和風險要小。對於攻擊者來說，在智慧型手機或筆記型電腦上監控目標的整個數位生活可能比該設備作為炸彈的潛力更有價值。 「我大膽猜測，我們沒有聽說筆記型電腦爆炸的唯一原因是他們從這些筆記型電腦中收集了太多情報，」亨特戰略公司(Hunter Strategy) 研發副總裁傑克威廉斯(Jake Williams) 說，他曾在美國國家安全局。 「我認為也可能存在目標定位的因素。傳呼機和個人收音機可以相當可靠地留在真主黨特工手中，但筆記型電腦等更通用的電子產品卻不能。 還有其他更實際的原因，黎巴嫩的攻擊不太可能預示很快就會出現全球消費性電子產品爆炸。與最初設計於 20 世紀的便攜式設備不同，當前世代的筆記型電腦（尤其是智慧型手機）密集地配備了硬體組件，以盡可能高效的封裝提供最多的功能和最長的電池壽命。 薩里大學的伍德沃德經常拆解消費設備，他指出，現代智慧型手機中插入任何額外東西的空間非常有限，而且製造過程可能需要機器人將組件精確地放置在彼此的頂部。 X 光顯示現代手機的包裝有多緊密。 他說：「當你打開一部智慧型手機時，我認為獲得任何有意義數量的高爆炸藥的唯一方法就是更換其中一個組件，」例如將電池修改為半電池，半炸藥。但他表示，“更換智慧型手機中的某個組件會損害其功能”，這可能會導致用戶調查故障。 相較之下，與爆炸相關的尋呼機型號是一種「堅固」的設備，電池壽命為…

安全會議上的奪旗駭客競賽通常有兩個目的：幫助參與者發展和展示電腦駭客和安全技能，並協助雇主和政府機構發現和招募新人才。 但中國的一次安全會議可能將其競賽更進一步——可能將其用作秘密間諜活動，讓參與者從未知目標收集情報。 據翻譯中國「築劍杯」（也稱為全國大學生網路安全攻防大賽）文檔的兩名西方研究人員稱，去年首次舉辦的三部分比賽之一具有許多不尋常的特徵其潛在的秘密和非正統目的。 奪旗（CTF）和其他類型的駭客競賽通常在封閉網路或「網路範圍」上舉辦－為競賽設定的專用基礎設施，讓參與者不會冒破壞真實網路的風險。這些範圍提供了模仿現實世界配置的模擬環境，參與者的任務是尋找系統中的漏洞、取得網路特定部分的存取權或擷取資料。 中國有兩家大公司為比賽設立了網路靶場。大多數比賽都會對設計其產品系列的公司表示讚賞。值得注意的是，「築劍杯」在其文件中沒有提及任何網路靶場或網路靶場供應商，這讓研究人員懷疑這是否是因為比賽是在真實環境而不是模擬環境中舉行的。 比賽還要求學生簽署一份同意幾個不尋常條款的文件。他們被禁止與任何人討論他們在比賽中被要求完成的任務的性質；他們必須同意不破壞或破壞目標系統；在比賽結束時，他們必須刪除在系統上植入的所有後門以及從系統中獲得的所有數據。與研究人員檢查的中國其他比賽不同，竹劍杯這部分比賽的參賽者被禁止在社交媒體上發布透露比賽性質或他們在比賽中執行的任務的帖子。 參賽者也被禁止複製競賽中的任何資料、文件或印刷資料；披露有關他們發現的漏洞的資訊；或利用這些漏洞達到個人目的。如果這些資料或資料發生洩露，對大賽主辦單位或中國造成損害，根據參賽者簽署的承諾書，他們將被追究法律責任。 「本人承諾，如因個人原因發生任何資訊外洩事件（或案件），給主辦單位和國家造成損失或損害的，本人將按照相關法律法規，以個人身分承擔法律責任」承諾指出。 該競賽於去年 12 月由西北工業大學主辦，西北工業大學是一所位於陝西西安的科技大學，隸屬於中國工業和資訊化部，並擁有為中國政府和資訊科技部門開展工作的絕密許可。 。該大學由中國人民解放軍監管。 Source link

Discord 正在為其平台上的音訊和視訊通話推出新的端對端加密。此技術將應用於來自 DM、群組 DM、語音頻道和 Go Live 串流的通話。 Discord 詳細介紹了該技術及其端對端加密 (E2EE) 的目標。桌面和行動用戶端已經支援新的升級，其餘用戶端應該會在明年獲得該功能。 該公司專注於其 E2EE 協議的透明度，並提供了大量相關資訊。 Discord 也承諾，E2EE 的添加不會影響通話品質。加密協定的一個值得注意的例外是訊息。 Discord 表示，這樣一來，這些訊息仍然可以遵守該公司的內容審核規則。 多年來，這種徹底的加密已經變得越來越普遍。對於…

尋呼機使用兩節 AAA 電池供電，與任何電池一樣，這些電池可能會引發爆炸，但爆炸的威力和規模可能不會像所謂的爆炸影片中所描述的那麼大。即使這不是尋呼機的型號，而真主黨使用的尋呼機是由鋰離子電池供電的，這可能會導致更危險的爆炸，但僅靠普通尋呼機電池仍然不太可能產生導致多人受傷的爆炸。 「這些爆炸不僅僅是電池造成的，」亨特戰略公司研發副總裁、曾在美國國家安全局工作的傑克威廉斯說。 「根據報道，這些尋呼機很可能被以色列當局攔截並用炸藥改裝。這凸顯了供應鏈安全的風險，尤其是在技術難以運輸的地方。 威廉斯指​​出，這樣的行動可能涉及技術分銷方面和真主黨採購方面的人員。 「你損害了供應鏈，但你不希望黎巴嫩各地運行數千個爆炸性尋呼機，」他說。 “內姦將他們帶到了正確的人那裡。” 週二的一些報導表明，真主黨最近擴大了尋呼機的使用，試圖在其他管道被以色列情報部門滲透後確保通訊安全。美聯社報導，一位匿名的「真主黨官員」表示，該組織最近採用了一種「新品牌」的尋呼機，「先是升溫，然後爆炸」。 「不太可能涉及駭客攻擊，因為尋呼機內可能必須有爆炸性材料才能造成這種影響，」倫敦國王學院戰爭研究系的獨立顧問兼客座高級研究員盧卡斯·奧萊尼克 (Lukasz Olejnik) 說。 “報告提到最近交付了新的尋呼機，因此交付可能受到了影響。” 中東和北非風險管理公司Le Beck International 的情報主管 Michael Horowitz…

勒索軟體長期以來一直困擾著美國各城市。這似乎是今年 7 月影響俄亥俄州哥倫布市的另一起典型勒索軟體攻擊。然而，該市對駭客攻擊的反應卻並非如此，全國各地的網路安全和法律專家都對其動機提出質疑。 Connor Goodwolf（法定姓名為 David Leroy Ross）是 IT 顧問，他的工作內容是探索暗網。古德沃爾夫說：“我追踪暗網類型的犯罪、犯罪組織，以及 Telegram 首席執行官被捕的原因。” 因此，當他的家鄉哥倫布市遭到入侵的消息傳出時，古德沃爾夫做了他該做的事：他在網路上閒逛。沒多久，他就發現了駭客掌握的東西。 古德沃爾夫說：“這不是最大的違規行為，但卻是我見過的最具影響力的違規行為之一。” 在某些方面，他將其描述為例行違規行為，個人識別資訊、受保護的健康資訊、社會安全號碼和駕照照片都被洩露。然而，由於多個資料庫遭到破壞，因此它比其他攻擊更具包容性。古德沃爾夫表示，駭客入侵了市政府、警方和檢察官辦公室的多個資料庫。有逮捕記錄以及有關未成年人和家庭暴力受害者的敏感資訊。他說，一些外洩的資料庫可以追溯到 1999 年。 Goodwolf 發現超過 3…

在本週的蘋果產品發布會之後，《連線》雜誌深入探討了該公司新的安全伺服器環境，即私有雲運算，它試圖在雲端複製在用戶個人設備上本地處理資料的安全性和隱私性。目標是最大限度地減少為 Apple Intelligence（該公司的新人工智慧平台）處理的資料的可能暴露。除了從蘋果軟體工程高級副總裁 Craig Federighi 口中得知PCC 之外，《連線》讀者還首次看到了Apple Intelligence 的「圖像遊樂場」功能生成的內容，這是費德里吉(Federighi) 的狗貝利(Bailey) 最近生日的重要更新的一部分。 轉向另一種新的人工智慧服務中一種截然不同的隱私保護，《連線》研究了社交媒體平台 X 的用戶如何防止他們的資料被 xAI 的「瘋狂」生成人工智慧工具 Grok AI 竊取。在其他有關 Apple…

即使那些竭盡全力保護這些秘密的人也會發現自己很容易受到攻擊——尤其是當您使用 YubiKey 5 身份驗證令牌時。由於無法修補的加密缺陷，多因素身份驗證設備可以被複製。該公司已經推出了一些緩解措施，而攻擊本身相對難以實施。但也許是時候投資新的加密狗了。 夥計們，這還不是全部。每週，我們都會總結我們自己沒有深入報道的隱私和安全新聞。按一下標題可閱讀全文。並在外面保持安全。 8 月底，來自勒索軟體組織 RansomHub 的網路犯罪分子似乎侵入了計劃生育協會蒙大拿州分會的系統。該組織本週證實，8 月 28 日遭遇了“網路安全事件”，並表示其工作人員立即將部分網路下線，並向執法部門報告了這一事件。 事件發生幾天后，RansomHub 聲稱是這次攻擊的幕後黑手，並在其洩密網站上發布了 Planned Parenthood 的資訊。該犯罪組織表示將公佈 93 GB 的數據。目前尚不清楚勒索軟體組織獲得了什麼（如果有的話），但計劃生育診所可以保存大量有關患者的高度敏感數據，包括墮胎預約資訊。…