伊森 Z
企业内多且不安全的远程工具将覆盖全网络,有效清理并缩小攻击面
来自50,000多台支持远程访问的设备的数据显示,部署的远程访问工具量过大,55%的组织拥有四个或更多,33%的组织拥有六个或更多。更糟糕的是,近22%的人有8个或更多,有些人管理多达15或16个远程...
资讯 T-Mobile 又出网络故障,导致账户访问和移动应用程序瘫痪
Bleeping Computer 网站消息,T-Mobile 近期又发生重大网络故障,导致其用户无法登录账户和使用该公司的移动应用程序。
73% 的组织担忧未来网络安全威胁会影响业务
近期,思科公司表示,全球仅有 3% 的组织达到抵御网络安全风险所需的 “成熟 “准备水平。值得一提的是,这一比例与一年前相比大幅下降,当时有 15% 的公司被评为 “成熟”。
与伊朗有关的“Lord Nemesis(复仇女神)”APT 组织似乎意图恐吓以色列目标
分析人士周四表示,一个伊朗国家支持的黑客组织最近渗透了一家以色列学术管理软件公司,并利用窃取的访问权限恐吓其他以色列组织。
WP-Members 插件中的安全漏洞导致脚本注入
根据安全公司 Defiant 的建议,攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。
特斯拉电动汽车充电器在 Pwn2Own 东京大赛次日遭两次黑客攻击
在Pwn2Own Automotive 2025黑客大赛的第二天,安全研究人员两次攻破了特斯拉的Wall Connector电动汽车充电器。
巴基斯坦黑客使用 Linux 恶意软件通过发送表情符号进行控制攻击印度目标
一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法,利用表情符号在受感染设备上执行命令,以攻击印度政府机构。
勒索软件组织 BlackBasta 将律师事务所作为目标
TRUE Solicitors LLP 是一家总部位于英国,专门从事人身伤害索赔和就业法的著名律师事务所,现已成为臭名昭著的 BlackBasta 勒索软件组织的涉嫌网络攻击的受害者。该勒索软件组织宣布了对 TRUE ...
OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。
丰田保险公司客户信息遭泄露:由配置错误和安全漏洞所致
由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI) 的电子邮件帐户中的客户信息
