据报道，目前，美国政府支持使用工具保护互联网安全性，防止量子计算机破解传统加密密钥。 据了解，在量子计算时代开始前，互联网就已进入到后量子纪元，许多人担心未来量子计算机能否破解现代生活所依赖的密钥，这些密钥对于人们的生活至关重要，包括：智能手机银行应用程序，以及在线支付等所有密钥系统。目前，美国国家标准与技术研究所（NIST）正式认可能抵御量子计算机攻击的四种加密算法技术。...

Hackernews 编译，转载请注明出处： 据报道，2022年3月底，价值5.4亿美元的Axie Infinity Ronin Bridge黑客攻击事件，是该公司一名前员工被LinkedIn上的一份虚假工作欺骗的结果。 根据The Block上周发表的一份报告，该公司的一名高级工程师被骗向一家不存在的公司申请工作，导致此人下载了伪装成PDF格式的虚假招聘文件。...

近期，迪士尼Facebook和Instagram账户被一名自称“超级黑客”的人入侵，他利用迪士尼账户发布了一系列种族主义相关的帖子。经调查，这个名为“David Do”的威胁行为者声称在迪士尼乐园遭到员工侮辱，为此他正在寻求“报复”，他在一篇博文中写道：我是一名超级黑客， 据迪士尼的回应，该威胁行为者在太平洋时间凌晨5点前在其Instagram账户上发布了4篇帖子，同时黑客还标记了其他几个Instagram账户，但尚不清楚他们是否是朋友，是否会为警方提供找到黑客的帮助。...

Bleeping Computer 网站披露，一个名为“0mega”的新勒索软件正在针对全球组织进行双重勒索攻击，并要求受害企业支付数百万美元赎金。 经研究人员分析后发现，0mega 是 2022 年 5 月出现的一项新勒索软件操作，自那时以来已经攻击了许多受害者。
0mega 的详细信息
目前，研究人员还没有发现 0mega 操作的勒索软件样本，因此没有太多关于文件如何被加密的信息。但是，研究人员发现该勒索软件在加密文件的名称上附加了....

漫画阅读平台Mangatoon遭遇数据泄露事件，一名黑客入侵Elasticsearch数据库，窃取并曝光了超2300万名用户的账户信息。 Mangatoon是一个发布有iOS和Android应用版本的漫画阅读平台，有数百万常用用户通过该应用来阅读在线漫画。本周，数据泄露通知服务平台Have I Been Pwned（HIBP）曝光了此次数据库泄露事件，HIBP称有超过2300万个Mangatoon账户受到影响。...

研究人员近日发现了一个高危漏洞，允许黑客远程解锁和启动多款本田（Honda）车型。目前本田旗下 10 款最受欢迎的车型均受到了影响。更糟糕的是，研究人员调查认为从 2012 到 2022 年发售的所有车型可能都存在这个漏洞。 这个漏洞被安全研究人员称之为“RollingPWN”，主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型，每次所有者按下 fob 按钮时都会创建一个新的进入代码。 在新进入代码创建之后，理论上此前创建的代码应该弃用以防止重放攻击。不过研究人员 Kevin26000 和 Wesley Li 发现旧代码可以回滚并用于获取对车辆的不必要访问权限。...

（来自：CertiK Blog） CertiK 尤其关注闪贷类攻击威胁，这种去中心化金融机制，允许借款人在极端时间内访问大量的加密代币。

若被恶意利用，此类攻击可被用于在交易平台上操纵某款代币的价值、或购买项目中所有治理代币并投票撤回所有资金 —— 就像 4 月发生的 Beanstalk 事件那样。
具体说来是，...

Hackernews 编译，转载请注明出处： 网络安全研究人员揭开了一种全新的、完全未被发现的Linux威胁，称为OrBit，这标志着针对流行操作系统的恶意软件攻击呈日益增长的趋势。 根据网络安全公司Intezer的说法，该恶意软件的名称来自用于临时存储已执行命令输出的文件名之一("/tmp/.orbit")。...

图：近视攻击威胁模型 图：论文提出5G机器学习安全评估框架的工作流程 研究团队写道，“5G范式催生出一类新的有害对抗性ML攻击。这类攻击的准入门槛较低，而且现有对抗性ML威胁模型无法对其做出定性。此外，这也提醒我们必须对这类漏洞做出主动评估。”

一段时间以来，对抗性机器学习与人工智能（AI）一直是信息安全社区的关注重点。虽然人们认为野外出现的真实攻击数量极少，...