網路安全新聞

研究人員發現了一個新的Android漏洞，允許惡意應用重構屏幕內容，如恢復短語和雙重身份驗證代碼。

Security Alliance開發了TLS證明技術來加密驗證釣魚報告，解決了詐騙者隱藏惡意內容的問題。

加密博彩平台Shuffle的創始人Noa Dummett表示，其CRM供應商Fast Track遭遇數據洩露，導致大多數用戶的數據洩露。

英國再次要求蘋果開放加密 iCloud 備份訪問權限，此舉可能導致加密錢包密鑰面臨被駭客攻擊的風險。

2025 年第三季度，加密貨幣黑客損失下降 37%，降至 5.09 億美元，但 9 月出現創紀錄的百萬美元級攻擊事件激增，其中交易所和 DeFi 漏洞占主導。

Unity 已修復 6 月發現的漏洞，該漏洞允許在 Android 遊戲中執行惡意代碼，可能被用於攻擊加密貨幣用戶。

美國眾議院共和黨議員表示，他們正與美國證券交易委員會（SEC）監察長辦公室接洽，以進一步了解前SEC主席Gary Gensler刪除的短信情況。

網絡安全專家在接受Cointelegraph採訪時指出，採用AI威脅檢測和強化錢包管理，有助於加密公司防範朝鮮黑客的滲透。

一種新型、難以發現的網路釣魚活動正在通過濫用X的應用授權系統，攻擊者能夠繞過密碼和雙因素認證，通過劫持加密領域知名人士的X帳號。

據Cointelegraph報導，FearsOff首席執行官Marwan Hachem在接受採訪時指出，在那些「聲稱去中心化」的項目中，過度保留中心化控制存在風險。

駭客攻破了UXLink的多重簽名錢包，竊取了約3000萬美元資產並鑄造了10萬億枚UXLINK代幣，但隨後在網路釣魚詐騙中被套。

中心化深度偽造檢測器在對抗加密貨幣詐騙方面正在失效。基於區塊鏈的檢測網絡提供了對抗AI欺詐的唯一可擴展防禦方案。

柴犬幣DeFi平台團隊在Shibarium跨鏈橋遭遇240萬美元漏洞後，向攻擊者懸賞2.3萬美元，以敦促歸還被盜資金。

頂級Web3白帽駭客通過發現DeFi漏洞年入百萬，遠超傳統網路安全崗位30萬美元的薪資上限。

門羅幣（XMR）週日逆勢上漲，儘管數小時前發生了18個區塊重組，Qubic發起的攻擊導致約117筆交易被回退。