卢浮宫视频监控服务器的密码曾是“卢浮宫”

2025-11-06 23:58 by 飞行中的阴影

2025 年 10 月 19 日，位于巴黎市中心的卢浮宫发生珠宝盗窃案。当地时间早上约 9 点 30 分，阿波罗画廊存放的多件法国王冠珠宝被盗走，整个过程仅持续约 4-7 分钟。被盗珠宝价值约 8800 万欧元。盗匪伪装成建筑工人实施盗窃，期间还触发了警报，与保安对峙，但最后仍然扬长而去。事发后，卢浮宫松弛的安保措施引发了广泛关注。比如卢浮宫的视频监控服务器多年来一直使用“卢浮宫（Louvre）”为密码。法国国家网络安全局 （French National Cybersecurity Agency)在 2014 年应卢浮宫要求进行了一次渗透测试，安全专家轻松进入安全网络篡改了视频监控并修改了门禁卡权限。安全专家在报告中称卢浮宫的网络安全措施太薄弱，输入 Louvre 就能访问管理视频监控的服务器，输入 THALES 就能访问 Thales 公司开发的一个程序。文件还显示，2025 年卢浮宫仍在使用 2003 年购买的安全软件，该软件的开发商已不再提供支持，而该软件运行在 Windows Server 2003 上。

https://zh.wikipedia.org/wiki/2025%E5%B9%B4%E5%8D%A2%E6%B5%AE%E5%AE%AB%E7%8F%A0%E5%AE%9D%E7%9B%97%E7%AA%83%E6%A1%88
https://yro.slashdot.org/story/25/11/05/238245/the-louvres-video-surveillance-password-was-louvre

#安全

商业间谍软件利用三星手机漏洞攻击中东用户

2025-11-10 22:49 by 量子魔术师

安全公司 Palo Alto Networks 披露了专门利用三星 Galaxy 手机 0day 的商业间谍软件 Landfall。Landfall 最早出现于 2024 年 7 月，所利用的漏洞编号为 CVE-2025-21042。三星于 2025 年 4 月发布了针对该漏洞的补丁，而攻击的细节直到现在才予以披露。这次攻击主要针对中东地区的特定人群，因此大部分 Galaxy 手机用户不太可能感染间谍软件。Landfall 利用的是一种零点击漏洞，入侵设备不需要用户操作。Landfall 的攻击方法是在修改过的 DNG 图像文件中嵌入恶意 ZIP 包。CVE-2025-21042 漏洞源于手机的图像处理库。

https://arstechnica.com/gadgets/2025/11/commercial-spyware-landfall-ran-rampant-on-samsung-phones-for-almost-a-year/

#安全