伊森 Z
开源生态告急!恶意软件包年增长率飙升 188%
2025年第二季度,针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示,恶意开源软件包数量同比增长188%,凸显开源生态安全威胁加剧。 该公司通过...
iPhone 约会助手应用泄露 16 万聊天截图
FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发,主打AI辅助社交功能。用户上传聊天截图后,应用会生成五条定制回复建议。但研...
公共充电桩曝安全漏洞:特斯拉等电车面临数据窃取与系统入侵风险
网络安全研究员Brandon Perry发布最新研究,揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时,双方通过电力线通信建立双向数据连接,形成双重攻击面。 该研究员搭建Linux系统充...
Anatsa 银行木马卷土重来,锁定北美银行客户
网络安全研究人员确认,长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示,这至少是该恶意软件第三次瞄准美国与加拿大的...
比特币 ATM 上市公司迟报数据泄露,超 2.6 万人敏感信息遭窃
比特币ATM上市公司Bitcoin Depot近日向数千名用户发出通知,其敏感数据(含驾照号码)可能已遭窃取。该泄露事件发生于一年前,但受害者直至近期才收到通知函。 自2025年7月8日起,26,732名消费...
朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户
微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称,多年来其一直监控朝鲜让其...
IT 巨头英迈科技全球系统瘫痪,内部网络全面中断
IT巨头英迈科技(Ingram Micro)正经历全球性系统中断,其网站和内部系统均受影响。由于该公司对故障原因保持沉默,客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业(B2B)技术...
黑客宣称窃取 Telefónica 106GB 数据并公开部分佐证
自称“Rey”的黑客宣称从西班牙电信巨头Telefónica窃取106GB数据,但该公司回应称这仅是敲诈企图。 在埃隆·马斯克旗下社交平台X的声明中,Rey指出Telefónica否认其内部网络遭数据窃取,因此...
新型 Batavia 间谍软件借钓鱼邮件入侵俄罗斯工业企业
自2025年3月起,针对俄罗斯组织的定向钓鱼攻击使用虚假合同主题电子邮件传播Batavia间谍软件,这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行,始于伪装成合同或附件...
TikTok 挖角英国隐私监管高官,应对巨额罚款与审查危机
社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际,宣布将聘用该监管机构一名高级官员,此举可能引发利益冲突担忧。 信息专员办公室(ICO)监管监督副局长斯蒂芬·邦...
新技术可以检测PDF文档的篡改或偽造
比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型,可以检测对PDF文档的更改,例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...
回顾:攻击面管理
攻击表面管理(ASM)已经成为那些经常被使用但很少详细解释的流行语之一。这本书的作者提供了一个实用指南,旨在改变这种情况。 关于作者 Ron Eddings是Hacker Valley Media的执行制片人。Melod...
90%的人还没有准备好迎接人工智能攻击,是吗?
根据埃森哲的一份新报告,随着人工智能重塑业务,90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内,63%的公司处于“暴露区”,这表明他们既缺乏凝聚力的网络安全战略,也缺...
GitPhish:开源GitHub设备代码流安全评估工具
GitPhish是一个开源安全研究工具,旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式:身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...
思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
澳航数据泄露事件波及至多 600 万客户
澳大利亚旗舰航空公司澳航(Qantas)正通知客户,其呼叫中心使用的第三方平台遭网络攻击,可能导致客户个人信息被窃取。 该航空公司表示,此次事件于6月30日被发现,当时黑客入侵了呼叫中心使用...
哥伦比亚大学称“政治动机”黑客窃取学生数据
哥伦比亚大学官员周二表示,一名带有“政治议程”的黑客近期入侵该校IT系统,并“针对性”窃取了学生数据。 目前尚不清楚黑客在系统内潜伏了多长时间,但哥伦比亚大学发言人称自6月24日起未再检...
俄罗斯大型国防承包商遭入侵,黑客声称海军机密文件外泄
据攻击者声称,俄罗斯军事技术公司NPO Mars的系统被窃取了数百GB敏感数据,其中可能包含国防相关信息。Cybernews研究团队调查的数据样本显示,部分文件更新至今年3月。 攻击者在知名数据泄露论...
安全闪存装置:Apricorn Aegis Secure Key 3NXC保护您的数据
Apricorn Aegis Secure Key 3NXC是一款带有USB-C连接器的256位AES XTS硬件加密闪存驱动器。它的存储容量从4GB到512GB不等,并具有FIPS 140-2 3级验证。该设备与操作系统无关,这意味着它可...
Secretless Broker:开源工具无需密码或密钥即可安全地连接应用程序
Secretless Broker是一个开源连接代理,它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...
