伊森 Z
广告技术行业黑暗面:商业公司助长网络犯罪
恶意广告网络如同不死鸟,每次被打击后都会以新名称重生,犯罪团伙随即蜂拥而至。安全研究团队近期揭露:网站黑客与特定广告技术公司存在深度勾结。 自2015年底起,黑客劫持WordPress等网站后,...
巴拉圭遭数据泄露:740 万公民记录被挂暗网
网络安全公司Resecurity发现暗网上出现740万条巴拉圭公民个人身份信息(PII)记录。最新监测显示,这些数据已于今日在暗网泄露。上周,网络罪犯公开兜售该国全体公民信息,勒索740万美元赎金(...
加拿大第二大航空公司 WestJet 遭遇网络攻击
加拿大西捷航空(WestJet)近期遭受网络攻击,导致部分内部系统及公司应用程序访问受限。作为加拿大第二大航空公司,西捷航空成立于1996年,主营国内及国际航线,目前拥有7000多名员工,市场资...
Fog 勒索软件突袭亚洲金融机构,员工监控软件遭武器化引安全界警醒
赛门铁克安全团队近日披露,亚洲某金融机构上月遭遇Fog勒索软件攻击。该事件因攻击者使用非常规工具链及战术引发研究人员高度关注,其异常特征包括: 非典型工具植入首次在勒索攻击中发现合法员...
黑客宣称窃取 6400 万条 T-Mobile 数据记录
黑客组织宣称窃取6400万条T-Mobile用户数据,包含税务ID、设备识别码等新型敏感字段,数据时效截至2025年6月1日。若属实,这将成为T-Mobile近五年内第9次重大数据泄露。 T-Mobile在美国拥有约1....
监控丑闻愈演愈烈:又一意大利记者遭 Paragon 间谍软件攻击
网络安全监督组织公民实验室(Citizen Lab)披露,美国监控公司Paragon制造的间谍软件近期锁定了第二名意大利记者,这使已导致意大利总理焦尔吉娅·梅洛尼政府与Paragon终止合作的监控丑闻再添...
伊瑞保险披露网络安全事件,发布钓鱼攻击警报
美国主要财产保险公司伊瑞保险(Erie Insurance)近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业,该公司拥有超7000名员工和14000名代理人,其母公司伊瑞赔偿公...
黑客利用 TeamFiltration 开源工具,攻击超 8 万微软 Entra ID 账户
网络安全研究人员发现了一场新型账户接管(ATO)攻击活动,攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID(原Azure Active Directory)用户账户。该活动被Proofpoint命名为U...
WordPress 网站变成了武器:VexTrio 及附属公司如何运营全球诈骗网络
网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露,VexTrio Viper流量分发系统(Traffic Distribution Service, TDS)背后的威胁行为者已被证实与其他TDS服务(如Help TDS和Di...
韩国主要票务平台 Yes24 遭勒索攻击,娱乐产业陷入混乱
韩国主要票务平台及在线图书零售商Yes24遭遇勒索软件攻击,导致该国娱乐产业陷入混乱——根据当地媒体报道,此次攻击迫使大量活动取消或延期,主办方正紧急应对持续的服务中断。本次攻击发生于...
趋势科技修复多款产品高危漏洞
趋势科技(Trend Micro)已发布安全更新,修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行(RCE)及认证绕过漏洞。该安全厂商强调,目前未发现任何漏洞...
微软 Edge 企业版上线安全密码部署功能
微软宣布其企业环境专用密码共享功能安全密码部署(Secure Password Deployment)全面上市。该功能本周起向Microsoft Edge企业版用户开放,通过加密凭证分发机制降低非授权访问风险,确保员工不会...
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
警惕虚假优惠陷阱:Facebook 惊现 4000+ 诈骗网站
密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...
CISA 和微软联合预警:Windows 零日漏洞被用于攻击土耳其国防组织
网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞,该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞(编号CVE-2025-33053),该漏洞...
FIN6 黑客伪装求职者,入侵招聘专员设备
网络安全威胁组织FIN6近期采用新型社交工程攻击手段,通过伪装求职者身份瞄准招聘人员。该组织(又名“Skeleton Spider”)早期以攻陷POS系统窃取信用卡信息著称,2019年起拓展勒索软件攻击业务...
全球知名航运代理集团遭勒索攻击,黑客宣称窃取 140GB 数据
全球知名航运代理集团S5 Agency World据称遭勒索软件组织攻击。攻击者宣称窃取近140GB数据,该公司名称已被公布在勒索团伙用于展示受害者的暗网泄露站点。网络犯罪组织借此施压受害企业支付赎金...
FBI 警告:智能家居用户需防范 Badbox 2.0 僵尸网络威胁
美国联邦调查局(FBI)就Badbox 2.0僵尸网络发布安全警报后,敦促智能家居用户警惕联网设备中的入侵指标(IoCs)。 该执法机构在公共服务公告(PSA)中称,威胁行为者要么在用户购买前给设备预...
北美食品巨头公司 UNFI 遭黑客攻击,部分系统关闭
北美最大上市食品批发商联合天然食品公司(UNFI)近日遭遇网络攻击,被迫关闭部分系统。这家总部位于罗德岛的企业运营着53座配送中心,为遍布美加的3万余家商超连锁、电商平台、天然产品卖场及...
半数职场员工难辨钓鱼陷阱,盲目自信成最大安全漏洞
最新研究显示,尽管多数高管和员工自信能识别钓鱼诈骗,但实际判断错误率极高。网络罪犯往往无需入侵公司系统,只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...
