美国国家安全局（NSA）对国家授时中心进行了长达700天的网络攻击，旨在获取对社会运转的控制能力。这一事件显示了国家级网络对抗的演变，攻击者从信息窃取转向控制基础物理常数，潜在破坏力巨大。此事件警示全球需加强关键基础设施保护，并强调移动设备安全和零信任架构的重要性。

美国国家安全局承包商A公司的总经理PT涉嫌将内部开发的零日漏洞和武器化工具泄露给俄罗斯。神秘黑客团体影子经纪人似乎再次出现，曾在2016-2017年窃取NSA工具并泄露超过1GB的数据。

机器之心数据服务现已上线，提供高效稳定的数据获取服务，帮助用户轻松获取所需数据。

《嵌入式Rustacean》第49期涵盖乐鑫DevCon 2025演讲征集、CISA与NSA的内存安全对话、微软发布的Rust恶意软件分析工具RIFT等内容。Python峰会讨论了Rust的应用、GCC构建Rust编译器的挑战、Rust方法调用解析规则，以及高性能红黑树和视觉密码学库等新项目。

本文讨论了内存安全与数据竞争的关系，指出Java和C#等语言虽然被视为内存安全语言，但仍可能发生数据竞争。数据竞争本身并不构成安全问题，只有在导致内存损坏时才会产生风险。此外，Fil-C语言在内存安全方面具有优势，数据竞争与内存安全的定义仍需进一步探讨。

黑客入侵以色列Check Point公司，获取敏感数据并出售访问权限。网安标委发布2025年网络安全标准需求。卡巴斯基揭露NSA利用零日漏洞进行网攻。戴尔Unity存储系统和HPE CMU存在高危漏洞，攻击者可远程控制。Lazarus Group针对求职者发起新攻击。苹果因隐私违规被罚1.5亿欧元。信息窃取恶意软件威胁升级，市场规模持续增长。

作者研究了中国对五眼联盟的网络攻击，特别是美国国家安全局（NSA）对西北工业大学的攻击。通过分析中国网络安全机构的报告，发现NSA使用多种恶意软件进行数据窃取，并采用特定手段进行归因。研究指出，中国的事件响应方法与西方存在显著差异，且强调了对边缘设备的攻击趋势。

通常有两种方法可以保护您的在线隐私：VPN和Tor将是你的首选解决方案。在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN这样的传统隐私工具在AI监控时代会失败，以及 NymVPN的混合网络技术如何成为真正数字匿名的解决方案。前美国陆军情报分析师Chelsea Manning针对社会的数字威胁了如指掌。在 2010 年向维基解密泄露军

美国国家安全局（NSA）建议苹果和安卓手机用户每周重启一次，以防止恶意软件入侵。重启可以清除内存中的恶意代码，降低感染风险。NSA还建议定期更新软件、使用强身份验证、谨慎使用公共Wi-Fi、从可信来源下载应用程序，并定期查看应用权限。这一建议是为了应对智能手机用户面临的恶意软件攻击和网络犯罪的增加。

根据泄露资料，美国NSA在全球范围搭建了一套流量监控系统，包括Turmoil和Turbine两个系统，能劫持全球上网用户的流量并植入后门程序。该系统非常复杂。

美国国家安全局和网络安全与基础设施安全局公布了十大网络安全错误配置，建议网络安全人员消除默认凭证、停用未使用的服务、确保定期更新并自动化修补过程、减少、限制、审计和密切监控管理帐户和权限。软件厂商应采取积极主动的做法，将安全控制集成到产品架构中，停止使用默认密码，并强制执行多重身份验证。

中国国家计算机病毒应急处理中心和360公司调查发现，美国国家安全局（NSA）工作人员使用名为“二次约会”（SecondDate）的“间谍”软件对西北工业大学进行了网络攻击。该软件长期驻留在全球多个国家的网络设备中运行。360数字安全集团提供安全云服务，已发现52个国家级APT组织。

美国三大安全机构发布网络安全信息表，帮助组织应对深度伪造威胁。建议实施实时验证、被动检测技术和针对高级人员及其通信的保护措施等技术。