Hackernews 编译，转载请注明出处： 比特币处于危险之中吗?量子计算的最新成就表明，加密货币的鼻祖可能无法在近十年中存活下来。 IBM、谷歌和其他公司正在竞相制造最快的量子计算机，这种设备可能会彻底改变当今的密码学。安全通信、银行和加密货币的安全性依赖于强大的加密技术。...

据国家网信办7月31日消息，2023年上半年，全国网信系统聚焦重点、综合施策，依法查处网上各类违法违规行为，累计约谈网站5518家、暂停功能或更新网站188家，下架移动应用程序120款，关停小程序87款，会同电信主管部门取消违法网站许可或备案、关闭违法网站7704家， 据悉，各级网信部门结合开展“清朗”系列专项行动，进一步加大执法力度，依法关闭“党政理论网”等一批未取得许可资质违规开展互联网新闻信息服务、严重扰乱网络传播秩序的网站；关闭“千酷网”“乐友下载站”等为色情类移动应用程序提供下载服务的网站平台。...

专家警告说，WordPress的Ninja Forms插件受到多个漏洞的影响（跟踪为CVE-2023-37979、CVE-2023-3 8386和CVE-202-3 8393），黑客可以利用这些漏洞升级权限并窃取敏感数据。 WordPress插件Ninja Forms是最受欢迎的表单生成器插件，它有超过900000个活动安装。开发人员可以使用此插件创建任何类型的表单，包括联系表单和付款表单。...

图：CardioComm官网 官网消息证实，服务中断影响了CardioComm多款产品，包括便携式心电图监测器HeartCheck CardiBeat。这款产品可通过蓝牙连接至用户的智能手机，帮助消费者将监测结果传输给医生、诊所或CardioComm智能监测心电图读取服务。...

Patchwork也被称为“Operation Hangover”和“Zinc Emerson”，被怀疑是来自印度的APT组织。该组织发起的攻击链至少自 2015 年 12 月起就开始活跃，其关注点很窄，专门针对中国和巴基斯坦进行鱼叉式网络钓鱼和水坑攻击并植入特定程序。 EyeShell 是一个基于 .NET 的模块化后门，具有与远程命令和控制 (C2) 服务器建立联系，可以枚举文件和目录、向主机下载和上传文件、执行指定文件、删除文件和捕获屏幕截图。 研究还发现，该组织其他与印度相关的网络间谍组织（包括SideWinder和DoNot Team）在战术上均存在重叠。...

Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。 此前《福布斯》曾报道五角大楼正在调查美国 17 个空军基地通信设施中可能遭到”严重破坏“事件，根据记者看到的搜查令，这些通讯设施可能被同一个人破坏。 美媒猜测，这起安全事件背后的主谋可能是一位 48 岁工程师，他通过技术手段成功攻克了空军九大司令部之一的空中教育训练司令部（AETC）使用的无线电通信技术。从《福布斯》的报道来看，该名嫌疑人在网络安全和无线电通信方面经验丰富，曾多次对空军基地安全进行测试。...

近日，以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问，攻击者声称黑掉了该集团的网络系统。 位于海法湾的BAZAN集团（前身为OilRefineriesLtd.）每年创造逾135亿美元的收入，并雇佣超过1800人。该公司声称拥有每年约980万吨的原油炼油能力。 上周末，BAZAN集团的网站bazan.co.il和eng.bazan.co.il遭遇DDoS攻击无法访问（上图），出现HTTP502错误，或服务器拒绝访问（403错误）。该炼油厂的网站在全球范围内大部分地区都无法访问，但在以色列境内仍可访问，这可能是BAZAN为抵御网络攻击实施的地理封锁。...

佳能警告家用、办公室和大幅面喷墨打印机的用户，在丢弃喷墨打印机时要注意其存在一定的Wi-Fi安全风险。 因为他们存储在设备内存中的Wi-Fi连接设置不会被清除，而在初始化过程中，这些设置应该被清除，从而允许其他人访问数据。 一旦维修技术人员、临时用户或设备的未来买家提取打印机内存，获得您的Wi-FI网络的连接细节，极可能给用户带来安全和隐私风险。...

一场正在进行的网络攻击活动将目光投向了韩国人，利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE的名义追踪这一活动。目前尚不清楚袭击的规模，也不清楚这些袭击企图是否成功。 安全研究人员报告中表示：“根据来源和可能的目标，这些类型的袭击与APT37等典型的朝鲜黑客团体过去的袭击不相上下，因为韩国历来是该团体的主要目标，尤其是其政府官员。”...

苹果公司宣布，从今年秋开始，开发者提交的App若需要调用某些API，需要在提交之前给出详细的调用理由，以确保开发人员不会滥用 API 进行用户的指纹识别。 苹果表示，有一小部分 API 可能被滥用，通过指纹识别收集有关用户设备的数据，这是我们的开发者计划许可协议所禁止的。 该项措施旨在保证应用程序遵守“必要原因使用API”的规定，开发人员必须选择一个或多个与其应用程序的 API 使用情况准确一致的调用理由，且仅限于在所选定的范围内调用API。目前苹果已经将Apple Developer 网站上的将部分 API 标记为“Required Reason APIs”（需提供...