日本爱知全县初中模拟考试负责机构遭网络攻击，超 31 万考生信息面临泄露风险

威胁行为者正在将暴露的 Java 调试线协议 （JDWP） 接口武器化，以获得代码执行能力并在受感染的主机上部署加密货币矿工。

“攻击者使用了具有硬编码配置的 XMRig 的修改版本，使他们能够避免经常被防御者标记的可疑命令行参数，”Wiz 研究人员 Yaara Shriki 和 Gili Tikochinski 在本周发布的一份报告中说。“有效载荷使用矿池代理来隐藏他们的加密货币钱包地址，从而防止调查人员对其进行调查。”

JDWP 是 Java 中用于调试目的的通信协议。借助 JDWP，用户可以利用调试器在同一台计算机或远程计算机上的不同进程、Java 应用程序中工作。

谷歌近期推出了一项名为“零知识证明”（Zero-Knowledge Proofs, ZKP）的新技术，旨在提升用户隐私保护和数据安全性。这项技术的核心在于允许一方（证明者）向另一方（验证者）证明某个陈述的真实性，而无需透露任何额外信息。

谷歌的研究团队表示，零知识证明技术可以在不暴露用户敏感信息的情况下，验证用户身份或交易的合法性。

在当前数据泄露事件频发的背景下，用户对个人信息的保护愈发关注。通过采用零知识证明，企业可以在确保合规的同时，减少对用户数据的依赖，从而降低潜在的法律风险。

据彭博社 2 日报道，一名自称于今年 6 月入侵哥伦比亚大学的黑客向媒体提供数据，显示大量涉及学生和申请人的个人信息遭到泄露，其中包括是否被该校录取的记录。

这名黑客提供了一个容量为 1.6GB 的数据包，自称涵盖了历经数十年、共约 250 万份申请信息。内容包括校方分配的学生证号码、公民身份、录取结果以及申请专业等。彭博社通过对 2019 年至 2024 年间申请哥伦比亚大学的 8 名学生与校友的情况核查，证实其中部分数据属实。

该校已迅速恢复大部分系统运作，并聘请网络安全公司CrowdStrike 协助调查。该官员称，目前看来攻击者是一名“骇客行动主义者”，动机是表达政治立场而非经济获利。根据哥伦比亚大学和 CrowdStrike 的初步调查，攻击者技术娴熟、目标明确，显然是为了推进某种政治议程而专门窃取学生资料。

最近，Solutions Review发布了一篇关于医疗行业AI准备度评估框架的文章，强调了网络安全在这一转型过程中的重要性。

随着医疗数据的数字化，网络安全问题愈发突出。医疗机构不仅需要保护患者的个人信息，还要确保AI系统的安全性，以防止潜在的网络攻击。文章指出，AI技术在医疗领域的应用可以提高诊断准确性、优化治疗方案，但同时也带来了新的安全隐患。例如，黑客可能通过攻击AI系统来获取敏感数据，甚至操控医疗设备，造成严重后果。

为了应对这些挑战，文章提出了一套AI准备度评估框架，旨在帮助医疗机构评估其在AI技术应用中的安全性和成熟度。

据最新消息，一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞，黑客可以利用这些漏洞进行窃听或窃取敏感信息。

研究人员确认，拜雅动力、Bose、索尼、马歇尔、捷波朗等29款设备受到影响，受影响的产品包括音箱、耳塞、头戴式耳机和无线麦克风。

在德国的TROOPERS安全会议上，网络安全公司ERNW的研究人员披露了Airoha系统芯片中的三个漏洞。

漏洞编号分别为CVE-2025-20700（6.7分，中等严重性）、CVE-2025-20701（6.7分，中等严重性）和CVE-2025-20702（7.5分，高严重性）。

研究人员通过概念验证代码，成功从目标耳机读取了正在播放的媒体信息。

利用这些漏洞，攻击者可能劫持手机与音频蓝牙设备之间的连接，通过蓝牙免提配置文件（HFP）向手机发送指令。

知名网站Tikaj发布了一篇引人注目的文章，揭示了五个必不可少的黑暗网络市场，令人不寒而栗。

首先，文章提到的“Silk Road 3.0”无疑是黑暗网络的传奇。继承了前身的恶名，这个市场以其庞大的毒品交易而闻名，吸引了无数不法分子。

接下来是“Empire Market”，这个市场以其多样化的商品和服务而著称，从毒品到黑客工具，应有尽有。它的匿名性和隐秘性让无数用户趋之若鹜，成为网络犯罪的“购物天堂”。

“DarkMarket”同样不容小觑，作为一个全球性的黑市，它汇聚了来自世界各地的买家和卖家。

根据威利斯塔尔公司（Willis Towers Watson）最新发布的调查报告，网络攻击在企业董事风险排名中的位置有所下降。这一变化反映了企业在网络安全领域的持续努力和投资，尽管网络威胁依然存在。

调查显示，网络攻击曾在企业高管的风险评估中占据重要地位，但随着企业对网络安全防护措施的加强，这一风险的感知有所减弱。

尽管网络攻击的风险排名下降，调查也强调了其他风险因素的上升。例如，经济不确定性、法规合规和环境变化等问题，逐渐成为企业高管关注的焦点。

威利斯的调查还指出，尽管网络攻击的风险感知有所降低，但企业仍需保持警惕。网络攻击的手段和技术不断演变，攻击者的策略也愈加复杂。

日本爱知全县初中模拟考试负责机构遭网络攻击，超 31 万考生信息面临泄露风险。

据日媒 ITMedia News 今日报道，运营日本爱知全县初中模拟考试的机构“学悠出版”通报，公司网站在 4 月下旬遭遇外部攻击，导致约 32 万 2000 条补习机构人员和考生的个人信息可能外泄。目前尚未发现这些信息被不当使用的情况。

据介绍，此次可能泄露的信息包括约 8000 条补习机构相关人员的信息，以及约 31 万 4000 条考生信息。补习机构方面，外泄内容主要为姓名、电邮、电话和住址；考生部分则可能涉及姓名与住址等，不过学悠出版表示，大部分数据已加密或难以单独识别具体个人，除非与公司数据库进行比对。

近日，又有5家银行因数据安全相关问题被罚，涉及1家国有银行、3家农商行、1家村镇银行。

6月16日，中国人民银行忻州市分行发布的行政处罚信息显示，山西神池农商银行因“未按规定建立全流程数据安全管理制度;未按规定在开展数据处理活动时加强风险监测”等4项违法行为，被警告，并被罚款26.22万元。

6月17日，中国人民银行辽宁省分行发布的行政处罚信息显示，交通银行辽宁省分行因“未按规定落实网络安全相关管理规定;未按规定落实数据安全相关管理规定”等5项违法行为，被警告，并被罚款116万元。

上述被罚的银行中，均涉及数据安全问题，其中山西神池农商银行甚至有2项违法行为与数据安全有关。此外，交通银行辽宁省分行、会宁会师村镇银行还涉及网络安全相关问题。

在一起引人注目的网络安全事件中，一名黑客活动分子（hacktivist）成功入侵哥伦比亚大学的系统，窃取了大量学生和员工的个人数据。7月2日，黑客声称其动机与政治抗议有关，旨在揭露大学在某些社会问题上的立场和行为。

根据报道，黑客通过利用大学网络中的安全漏洞，获得了对数据库的访问权限，窃取了包括姓名、电子邮件地址、学号和其他敏感信息在内的数据。

哥伦比亚大学在得知数据泄露后，迅速采取了应对措施，启动了内部调查，并与执法部门合作以追踪黑客的身份。

总的来说，哥伦比亚大学的数据泄露事件不仅是一起网络安全事故，更是对教育机构在数字时代面临的挑战的深刻反思。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除