📰 最近消息
X平台宣布推出XChat,主打端到端加密且IOS独占该应用主打极简主义、端到端加密(E2EE)以及零广告、零追踪的隐私策略,旨在通过强化通讯功能来进一步扩大其用户生态。https://www.qxwa.com/x-platform-launching-xchat-encrypted-messaging-app.html
硬件监测工具CPUID官网遭入侵:CPU-Z与HWMonitor下载链接被替换为恶意木马值得注意的是,CPUID 提供的 CPU-Z 和 HWMonitor 原始二进制文件是安全的。攻击者采取的是典型的“DLL 侧加载(DLL Side-Loading)”技术。https://www.qxwa.com/cpuid-website-hacked-malware-supply-chain-attack-2026.html
Rockstar Games证实数据遭窃:黑客通过第三方供应链入侵,但没有影响虽然官方在声明中极力安抚玩家,称这次事件对公司和玩家“没有影响”,但考虑到他们背后那一堆还没出炉的大作(对,我说的就是 GTA 6),这事儿还是让不少人捏了一把汗。https://www.qxwa.com/rockstar-games-snowflake-data-leak-shinyhunters.html
酒店预订巨头 Booking.com 确认数据泄露:黑客已翻阅你的旅行计划这次泄露的信息包括了用户的姓名、电子邮件地址、电话号码,以及最关键的——具体的预订详情。甚至连之前跟酒店沟通时分享过的私密信息,黑客可能都一览无余。https://www.qxwa.com/booking-com-data-breach-2026-customer-phishing-risk.html
赵长鹏自传首曝监狱往事:狱友杀过人不可怕,可怕的是他打呼噜在经历了与美国监管机构的长期拉锯、支付了高达 43 亿美元的天价和解金、并在加州服刑四个月后,他不仅拿到了特朗普总统的特赦,还反手出了一本自传,把这段经历卖成了全球头条。https://www.qxwa.com/cz-memoir-freedom-of-money-jail-life-sbf-sandwich.html
警惕 WordPress 供应链大劫持:31 款常用插件沦陷,数十万网站惨遭 SEO 垃圾注入攻击者通过高价收购知名插件并埋入“休眠后门”,成功入侵数十万个网站,利用 Googlebot 爬虫机制进行隐蔽的 SEO 垃圾信息注入。https://www.qxwa.com/wordpress-essential-plugins-supply-chain-attack-2026.html
俄罗斯流行应用化身“监控探针”:22款主流App被曝主动检测并上报VPN状态在俄罗斯最受欢迎的 30 款 Android 应用中,有 22 款具备 VPN 检测功能,且大部分会将数据回传服务器。随着俄罗斯数字发展部 4 月 15 日新规的执行,这场技术层面的隐私侵扰正演变为系统性的访问限制。https://www.qxwa.com/russian-apps-vpn-detection-rks-report-2026.html
Google 统计显示全球 IPv6 普及率首次触及 50% 关口这意味着,这项旨在解决 IPv4 地址枯竭问题的协议,在面世 28 年后,终于从“备选方案”变成了互联网的“半壁江山”。https://www.qxwa.com/global-ipv6-usage-reaches-50-percent-milestone.html
Telegram 官方简体中文版正式推送:告别“汉化包”时代,原生体验终于补齐你只需要打开 Telegram,依次进入 Settings(设置) -> Language(语言),在列表中找到“Simplified Chinese(简体中文)”并点击选择。https://www.qxwa.com/telegram-official-simplified-chinese-support-launched.html
Vercel 确认遭遇严重安全泄露:第三方 AI 工具漏洞引发数据危机,黑客索要 200 万美元赎金事件的震中位于 Vercel 使用的一款名为 Context.ai 的第三方 AI 运营分析工具。由于该工具在 Google Workspace 的 OAuth 授权配置上存在漏洞,攻击者利用该漏洞成功绕过了安全验证,获取了 Vercel 内部办公环境的访问权限。https://www.qxwa.com/vercel-security-incident-context-ai-leak-2026.html