伊森 Z
网络安全核心要点优化总结:CISO 需聚焦的五大战略方向
一、强化资产可见性与风险暴露管理 核心目标:建立实时、完整的资产防御图谱,从 “盲目防御” 转向 “精准防控”。 资产全生命周期管理:覆盖影子 IT、非托管设备、SaaS 应用及第三方服务,通...
Chrome 零日漏洞 CVE-2025-6554 遭野外利用——谷歌紧急发布安全更新
谷歌已发布安全更新,修复其Chrome浏览器中一个已被野外利用的零日漏洞(CVE-2025-6554,CVSS评分暂缺)。该漏洞被描述为V8 JavaScript与WebAssembly引擎中的类型混淆缺陷。 根据美国国家标准与...
TA829 与 UNK_GreenSec 在持续的恶意软件攻击中共享战术手法与基础设施
网络安全研究人员发现,RomCom RAT 背后的威胁行为体与近期传播名为 TransferLoader 的加载器的攻击团伙之间存在战术层面的高度相似性。企业安全公司 Proofpoint 将 TransferLoader 相关活动追...
黑客组织借 Proton66 主机进行钓鱼,针对哥伦比亚银行部署 RAT
网络安全公司Trustwave SpiderLabs近期报告证实,被称为Blind Eagle的威胁行为者高度疑似使用俄罗斯防弹主机服务Proton66。研究人员通过追踪与该服务关联的数字资产,发现一个活跃攻击集群:其...
瑞士苏黎世非营利组织遭勒索软件攻击,联邦数据面临泄露风险
总部位于苏黎世的非营利健康基金会Radix遭遇勒索软件攻击,导致多家瑞士联邦部门数据外泄。Sarcoma勒索软件组织已在其暗网数据泄露站点发布1.3TB窃取数据。 瑞士国家网络安全中心(NCSC)通报称...
黑客宣称窃取了北欧最大苹果经销商关键数据
北欧主要苹果产品经销商Humac近日出现在勒索组织Kraken的暗网泄露网站上,攻击者宣称已获取公司财务数据、客户信息及其他敏感资料。Humac母公司为意大利C&C集团(欧洲最大苹果授权合作伙伴...
丹麦拟立法将个人身份特征纳入版权保护范围,应对深度伪造风险
丹麦政府计划修订版权法,赋予公民对其身体、面部特征及声音的专属权利,以打击AI生成的深度伪造内容。这项被认为是欧洲首创的立法已获议会九成议员支持,将于夏季休会前启动公众咨询,秋季正式...
RIFT:微软的新开源工具有助于分析Rust恶意软件
微软的威胁情报中心发布了一个名为RIFT的新工具,以帮助恶意软件分析师识别隐藏在Rust二进制文件中的恶意代码。虽然Rust因其速度和内存安全性而越来越受欢迎,但这些相同的特质使用Rust编写...
夏威夷航空遭遇网络安全事件
夏威夷航空公司遭受网络安全事件影响,部分IT系统遭到攻击。该美国航空公司于6月26日在其网站发布两份公告披露此次“网络安全事件”,声明已采取措施保障运营安全,航班均按计划正常运行。 太平...
国际版剪映惊现新型钓鱼骗局,专门针对苹果账户
犯罪分子正通过伪造CapCut(剪映)订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场,使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到...
蓝牙漏洞影响超 29 款设备,可被用于窃听隐私
影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备,可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗(Jabra)、JBL、Jlab、EarisMax、MoerLabs及德斐尔(Te...
全球零售巨头通知:数据泄露事件危及超 220 万人隐私
全球食品零售巨头Ahold Delhaize正通知超220万人,其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店,雇佣逾39.3万名...
微软终结 40 年“蓝屏死机”历史!简化版错误界面将于今夏上线
微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”(Blue Screen of Death)界面,代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训,旨在提升...
Kanister:开源数据保护工作流程管理工具
Kanister是一个开源工具,允许领域专家定义如何使用易于共享和更新的蓝图来管理应用程序数据。它处理了在Kubernetes上运行这些任务的复杂部分,并提供了一种一致的大规模管理不同应用程序的方法...
本月信息安全产品:2025年6月
以下是过去一个月最有趣的产品,包括以下产品发布:Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet...
伊朗 APT35 黑客组织利用 AI 实施钓鱼攻击,针对以色列技术专家
伊朗国家支持的黑客组织“Educated Manticore”被揭露针对以色列记者、网络安全专家及计算机科学教授发起钓鱼攻击。该组织与伊斯兰革命卫队(IRGC)关联,攻击者通过电子邮件和WhatsApp冒充技术高...
供应链事件波及格拉斯哥市政服务,关键数据面临风险
格拉斯哥市议会近日警告,其四级供应商遭遇的安全事件导致在线服务中断及用户数据面临泄露风险。6月19日,该议会IT服务商CGI发现其分包商管理的服务器存在恶意活动,议会随即隔离相关服务器,引...
肯塔基放射诊断中心遭数据泄露,影响超 16.7 万患者
肯塔基州中部放射诊断中心(Central Kentucky Radiology)近日披露,2024年10月发生的网络安全事件导致约16.7万人的个人信息遭泄露。该机构确认,黑客于2024年10月16日至18日侵入其内部网络,窃...
澳洲一大学生连续作案 4 年,暗网兜售母校学生信息
澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学(WSU)前学生,指控其自2021年起多次入侵该校系统。据警方通报,化名为伯迪·金斯顿(Birdie Kingston)的嫌疑人涉嫌实施未经授权访问...
评分10.0!思科警告 ISE 曝最高危 RCE 漏洞
思科近日发布安全公告,警告其身份服务引擎(ISE)及被动身份连接器(ISE-PIC)存在两个未认证的远程代码执行(RCE)漏洞(编号CVE-2025-20281与CVE-2025-20282),均被评定为最高危级(CVSS评...
