以下是本周回顾： 

使用量子计算机生成真正的随机数 

摩根大通、Quantinuum、橡树岭国家实验室、阿贡国家实验室和德克萨斯大学奥斯汀分校的研究人员已经成功利用量子计算机生成了真正的随机数。研究人员表示，这是首次通过实验证明经过认证的随机性，并指出传统计算机无法按需产生真正的随机性。这更多的是关于量子计算机可以实现什么，而不是生成随机数。在实际应用中，量子随机数生成器 (QRNG) 已经存在了一段时间。例如，Quantum Dice 的 QRNG 已被 AT&T 和 Thales 等大公司使用，它在实际应用中效率明显更高，而且不需要量子计算机那样巨大的能量需求。随机性在加密和差分隐私机器学习算法的实现等领域至关重要。 

Troy Hunt 遭遇网络钓鱼攻击

著名网络安全专家 Troy Hunt 是 Have I Been Pwned 漏洞通知服务的所有者和管理者，他承认自己遭受了一次网络钓鱼攻击，导致他的 Mailchimp 邮件列表被盗。Hunt 表示，这次攻击似乎没有针对性，但钓鱼电子邮件和钓鱼页面设计精良。这位专家很快意识到自己被钓鱼了，但当他更改密码时，邮件列表（包含数千个条目）已经被导出。

被控 Snowflake 黑客攻击的加拿大人同意被美国引渡 

被指控参与Snowflake 黑客攻击的 26 岁加拿大国民康纳·穆卡 (Connor Moucka)已同意被引渡到美国。穆卡于 10 月在加拿大被捕。在美国，他面临 20 项指控。其他涉嫌参与 Snowflake 黑客攻击的人包括美国陆军士兵卡梅伦·瓦格尼乌斯 (Cameron Wagenius)和美国公民约翰·宾斯 (John Binns)。 

纽约大学网站遭黑客攻击

纽约大学网站遭到黑客攻击和破坏，攻击者泄露了三百万学生的信息。该网站显然是黑客活动分子的攻击目标，他们指责该大学使用种族敏感的录取标准。黑客破坏了纽约大学网站，并发布了看似显示平均录取 SAT 分数、ACT 分数和 GPA 的图表。

VanHelsing 勒索软件

CheckPoint 分析了一个名为VanHelsing的新兴勒索软件行动，该行动向关联方提供 80% 的赎金。其文件加密恶意软件针对 Windows，但网络犯罪分子表示 Linux 和其他类型的系统也可能成为目标。在分析期间，CheckPoint 了解到有三名受害者，其中一名黑客要求支付 50 万美元赎金，以解密文件并删除被盗数据。 

Google 的 Titan 安全密钥可在更多国家/地区购买

谷歌本周宣布，其Titan 安全密钥现已在更多国家/地区发售。这款硬件安全密钥现已在 22 个市场发售。最新加入的国家/地区包括爱尔兰、葡萄牙、荷兰、丹麦、挪威、瑞典、芬兰、澳大利亚、新西兰、新加坡和波多黎各。 

StreamElements 数据泄露

直播平台 StreamElements 通知用户数据泄露。该公司表示，客户数据是从不再合作的第三方服务提供商处获取的。该事件是在一名黑客提出出售 StreamElements 用户数据（超过 200,000 条记录）后曝光的，其中包括姓名、地址、电话号码和电子邮件地址。StreamElements 表示其自己的服务器尚未被入侵。 

Hellcat 勒索软件组织核心成员被曝光

威胁情报公司 Kela 声称发现了勒索软件组织 Hellcat 的两名主要成员的真实身份，该组织最近针对 Ascom 和捷豹路虎发动了攻击。这两个网络罪犯在网上被称为 Pryx 和 Rey。Kela 的调查显示，Rey（又名 Hikki-Chan）很可能是来自约旦安曼的 Saif 。Pryx（又名 HolyPryx）被认为是一个名叫 Adem 的人。据信 Pryx 居住在阿联酋，但来自另一个阿拉伯国家。嫌疑人的全名和其他信息已提供给执法机构。 

Android VRP奖励

谷歌宣布，向 Android 漏洞奖励计划 (VRP) 提交漏洞报告的研究人员如果在报告中包括AutoRepro测试，将有资格获得1,000 美元的奖金。这些报告包括一项自动化测试，旨在触发易受攻击的条件，以帮助验证是否存在可触及的漏洞。 

CrushFTP 漏洞争议

最近，用户收到警告，CrushFTP企业文件传输工具中存在一个严重漏洞。考虑到此类软件的漏洞已被网络犯罪分子利用，此类漏洞带来的风险非常严重。CrushFTP 开发人员表示，利用该漏洞可能会导致未经身份验证的访问，但如果启用 DMZ 功能，漏洞的影响就会减轻。CrushFTP 11.3.1+ 和 10.8.4+ 修补了此问题。在看到 CrushFTP 开发人员花了很长时间才为该漏洞分配 CVE 后，VulnCheck 决定接管并为其分配了 CVE-2025-2825。然而，CrushFTP 的首席执行官告诉这家安全公司，“真正的 CVE 正在等待”，并且“如果您不主动删除您的假冒产品，您的声誉就会下降”。