伊森 Z
越南黑客操纵 PXA 恶意软件,攻陷全球 4000 台设备并盗取 20 万密码
网络安全研究人员近期警示新型Python信息窃取木马“PXA Stealer”的传播活动。据Beazley Security与SentinelOne联合报告(已提交至The Hacker News),该恶意活动被判定为越南黑客操纵PXA恶意软...
安卓恶意软件 PlayPraetor 仿冒谷歌商店页面,感染超 1.1 万台设备
网络安全研究人员发现名为PlayPraetor的新型安卓远程访问木马(RAT),已感染超11,000台设备,主要分布在葡萄牙、西班牙、法国、摩洛哥、秘鲁及中国香港地区。Cleafy研究员团队(Simone Mattia...
AI 网站流量激增 50%,安全风险同步攀升
人工智能相关网站的流量激增,标志着用户与AI互动方式的重大转变。Menlo Security最新研究显示,2024年2月至2025年1月期间,AI工具平台访问量从70亿次增至105.3亿次,增幅达50%。这一转变主要源...
时尚巨头 Chanel 遭 Salesforce 攻击,美国客户个人信息被窃
法国时尚巨头香奈儿成为Salesforce数据窃取攻击的最新受害者。据《女装日报》率先报道,香奈儿表示威胁行为者通过第三方服务提供商入侵其数据库,事件于7月25日首次被发现。此次泄露仅影响美国...
西北放射医学中心数据泄露,影响 35 万华盛顿居民
华盛顿州贝灵汉市的放射诊疗机构西北放射医学中心(Northwest Radiologists)向约35万名当地居民发出通知,称其个人信息在数据泄露事件中遭泄露。该机构表示,事件发生于2025年1月25日,当日部...
2025 年最热门的10款API监控工具及特点分析
随着模块化和微服务开发模式的广泛采用,API已经成为现代应用软件构建过程中不可或缺的关键技术。从传统的Web服务到移动应用、物联网设备和各种云服务,API都扮演着至关重要的角色。在此背景下...
开源密码恢复实用程序Hashcat 7.0.0发布
Hashcat是一个开源密码恢复工具,支持五种攻击模式和300多种高度优化的散列算法。它在Linux、Windows和macOS上的CPU、GPU和其他硬件加速器上运行,并包括大规模分布式密码破解的功能。 Hashcat ...
网络罪犯突破 MFA 防护:攻击者如何入侵微软账户?
Proofpoint安全研究人员发现一种新型凭证钓鱼攻击手段,黑客通过恶意OAuth应用结合多重重定向链劫持Microsoft账户,成功率超50%。2025年至今,该攻击已影响超900个Microsoft 365环境中的近3000...
卢森堡调查报告称华为设备遭到攻击,导致全国电信中断
卢森堡政府上周四宣布,正就7月23日导致全国通信瘫痪的网络攻击展开正式调查。此次攻击据称针对该国电信基础设施中的华为设备。 本次事故断网事件致使全国4G/5G移动网络中断超三小时。由于备用2...
SonicWall 防火墙遭 Akira 勒索软件攻击频率激增
网络安全公司Arctic Wolf报告显示,自7月下旬以来,SonicWall防火墙设备遭Akira勒索软件攻击的频率显著上升,攻击者可能利用了一个此前未知的安全漏洞。 Akira勒索组织自2023年3月活跃至今,已...
黑客组织 CL-STA-0969 潜伏 10 月,向电信网络植入隐蔽恶意软件
东南亚电信组织近期遭国家级威胁组织CL-STA-0969定向攻击,该组织通过部署定制化工具实现对目标网络的远程控制。Palo Alto Networks旗下Unit 42实验室披露,2024年2月至11月期间监测到多起针对...
新型 Linux 后门通过恶意 PAM 模块绕过身份验证
网络安全研究人员发现一种名为“Plague”的新型Linux后门程序,该恶意软件已逃避检测长达一年之久。Nextron Systems研究员Pierre-Henri Pezier指出:“该植入程序被构建为恶意PAM(可插拔认证模...
本月信息安全产品:2025年7月
以下是过去一个月最有趣的产品,包括以下产品发布:Akeyless、At-Bay、Barracuda Networks、Bitdefender、Cynomi、Darwinium、DigitalOcean、Immersive、Lepide、Malwarebytes、ManageEngine、N...
IBM:美国数据泄露的平均成本创下1000万美元的纪录
根据IBM的数据,五年来,全球数据泄露的平均成本首次下降,降至440万美元。 但每个国家的数字都不一样,对美国人来说,不幸的是,美国违规的成本急剧增长到1000多万美元。 美国的成本增加是由更...
微软 Authenticator 今起停用密码功能,专家:无密码时代仍需时间
安全专家指出,尽管微软决定从8月1日起关闭其Authenticator应用的密码管理功能,密码管理器在未来一段时间内仍将是防御身份相关威胁的重要工具。 微软早已逐步缩减Authenticator的密码存储与自...
安防警报:大华多系列摄像头曝严重漏洞!紧急补丁已发布
Bitdefender网络安全专家在大华智能摄像头中发现严重漏洞,攻击者可借此远程完全控制设备。尽管厂商已发布补丁,用户仍需尽快升级固件以确保安全。这些摄像头广泛应用于零售商店、仓库和私人住...
俄罗斯两大连锁药店遭网络攻击,数百家门店停业
俄罗斯两家最大连锁药店本周遭网络攻击,导致全国数百家药店停业,患者无法支付费用及预定药品。运营约1000家门店的Stolichki药店连锁证实,周二造成其业务中断的技术故障源于黑客攻击。截至周...
幕后黑手锁定!澳航、安联、LV 等公司数据泄露事件被证实与 ShinyHunters 有关
影响澳洲航空、安联人寿、路易威登和阿迪达斯等公司的数据泄露事件已被证实与勒索集团ShinyHunters有关。该组织通过语音钓鱼攻击(vishing)侵入Salesforce CRM实例窃取数据。 2025年6月,谷歌...
IBM 最新报告称,美国数据泄露成本升至 1022 万美元
IBM《数据泄露成本报告》显示:全球泄露成本下降,但美国成本上升。最显著的变化在于新兴影响因素的出现——AI在攻击与防御中的双重作用。 全球平均数据泄露成本降至444万美元(五年来首次下降...
Artemis:开源模块化漏洞扫描器
Artemis是一个开源的模块化漏洞扫描仪,它检查网站安全的不同方面,并将结果转化为易于理解的消息,可以与被扫描的组织共享。 “该工具最重要的功能是生成报告。除了扫描外,它还能够生成一封包...
