相关推荐

• NOYA.ai发现安全漏洞，官方建议暂停使用并启动调查 2025-06-28

  6月28日，NOYA.ai官方在X平台发布公告称，系统检测到潜在安全漏洞，团队已启动全面调查，呼吁用户暂停使用相关服务。官方在Discord社群补充说明，用户钱包资产未受影响，无需采取额外措施。团队正推进系统恢复流程，计划于次日早间发布详细公告。官方确认事件由内部越权开发者行为引发，当前处理工作正在

• 前审计师警告：美国选举系统18年未修复加密漏洞 2025-07-14

  7月14日，前投票机审计师Michal Pospieszalski披露，美国选举系统自2006年起暴露的端到端加密验证缺陷至今未获修复。该漏洞可能导致选票重复计数及合法性验证失效，作为MatterFi区块链安全公司CEO，其主张采用David Chaum加密方案，通过为每张选票分配匿名序列号实现唯一

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• Lido披露并修复安全漏洞，确认资产未受影响 2025-08-02

  Lido于8月1日披露安全事件，确认完成对Lido CSM及免许可验证者合约（用于验证验证者提款）相关漏洞的修复。经确认该漏洞未遭利用，CSM节点运营商未受任何影响，stETH持有者资产安全亦未受影响。修复方案包含启用预言机缓解机制（暂停债券销毁功能）及执行DAO投票190号提案。Lido已通过Li

• 慢雾首席信息安全官23pds披露HashiCorp Vault 0-Day漏洞，Cyata与HashiCorp合作修复 2025-08-07

  8月7日，慢雾首席信息安全官23pds披露，HashiCorp Vault被检测出存在0-Day漏洞，主要影响身份验证、授权机制及远程代码执行（RCE）模块。部分漏洞可突破账户锁定策略与多因素认证防护体系，使攻击者能直接实施远程代码执行操作，对底层基础设施安全形成重大风险。目前Cyata团队已协同H

• 币安首席安全官警示朝鲜黑客威胁及NPM库攻击手法 2025-08-13

  币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻威胁，其每日持续通过伪装求职者手段渗透交易所系统。该组织采用变声器与深度伪造技术实施视频面试，以伪装成欧洲或中东开发者身份应聘。Su指出，此类攻击者在视频通话中常出现延迟现象，这是其使用翻译和变声器工具的特征。朝鲜国

• OpenAI首席财务官透露未来上市计划 2025-08-20

  OpenAI首席财务官萨拉·弗里尔于8月20日透露未来可能推进上市计划。

• Brave披露Comet浏览器高危漏洞 Perplexity AI回应安全性争议 2025-08-26

  8月26日，Brave Software披露Perplexity AI旗下Comet浏览器存在高危安全漏洞，攻击者可通过网页嵌入隐藏指令诱使AI泄露用户敏感信息，涉及邮件及代码等数据。其研究团队实测验证，当用户请求Comet总结含隐蔽命令的Reddit页面时，AI助手会直接执行相关指令。尽管Perp