伊森 Z
iPhone 约会助手应用泄露 16 万聊天截图
FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发,主打AI辅助社交功能。用户上传聊天截图后,应用会生成五条定制回复建议。但研...
开源生态告急!恶意软件包年增长率飙升 188%
2025年第二季度,针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示,恶意开源软件包数量同比增长188%,凸显开源生态安全威胁加剧。 该公司通过...
本周新信息安全产品:2025年7月11日
以下是过去一周最有趣的产品,其中包括Barracuda Networks、Cynomi、Lepide、Tosibox和Zenni Optical的发布。 Cynomi的平台更新使服务提供商能够优先考虑他们的安全工作 Cynomi推出了新的业务影...
四人因与M&S、Co-op勒索软件攻击有关而被捕
英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...
Ruckus网络管理解决方案充斥着未修补的漏洞
卡内基梅隆大学CERT协调中心(CERT/CC)警告说,Claroty研究员Noam Moshe在两个Ruckus Networks(前身为Ruckus Wireless)产品中发现了严重的漏洞,这些漏洞可能允许攻击者破坏受影响软件管理的...
C-suites加强了OT网络安全,并且正在得到回报
据Fortinet称,公司计划将网络安全整合到CISO或其他高管之下的全球趋势已经大幅增加。 OT网络安全流程和解决方案的成熟度不断增长(来源:Fortinet) OT安全提升了指挥链 随着问责制继续转变为...
TryHackMe更智能地培训,更快地响应:缩小SOC中的技能差距
“在当今快节奏的数字环境中”——正如人工智能聊天机器人喜欢用语来措辞的那样——针对您的组织的网络攻击是统计学上确定的。 但是,当这种情况发生时,您的安全团队是否准备好做出回应?他们...
微软 Teams 语音通话遭恶意劫持,Matanbuchus 3.0 入侵企业网络
网络安全研究人员发现,恶意软件加载器Matanbuchus正通过Microsoft Teams的社会工程攻击传播。攻击者伪装成IT服务台发起外部通话,诱骗目标启动Windows内置的远程工具快速助手(Quick Assist)...
勒索攻击瘫痪俄罗斯酒业巨头,2000门店停摆三日
俄罗斯酒类零售连锁品牌WineLab的2000余家门店因母公司遭勒索软件攻击,已停业三天。作为俄罗斯最大酒类生产商之一的诺瓦贝夫集团(Novabev Group)旗下门店张贴告示称,关店系“技术问题”所致...
AI 隐匿工具催生“隐身型”网络攻击,侦测难度急增
网络犯罪分子已被发现采用AI驱动的伪装工具,以绕过传统安全措施,并隐藏其钓鱼网站和恶意软件站点,使其难以被检测。 SlashNext的最新研究显示,诸如Hoax Tech和JS Click Cloaker等平台正在提...
Scattered Spider 升级混合攻击战术,微软 Defender 新增自动阻断响应
微软强调了Scattered Spider攻击组织不断演变的战术,并确认已观察到该组织使用新的手法来获取云环境访问权限。 通常,该被微软追踪为Octo Tempest的组织会利用云身份权限来获取本地访问权。但...
UNFI 重大网络攻击事件预计损失高达 4 亿美元
亚马逊旗下Whole Foods(全食超市)的主要供应商——联合天然食品公司(United Natural Foods, Inc.,NYSE:UNFI)表示,2025年6月发生的导致业务运营中断的网络攻击,预计将使2025财年净销售额...
英国零售巨头 Co-op 证实 650 万会员数据在网络攻击中被盗
英国零售商Co-op已确认,在4月的大规模网络攻击中,其650万会员的个人数据被盗。此次攻击导致系统关闭,并造成其杂货店出现食品短缺。 Co-op(Co-operative Group的简称)是英国最大的消费者合...
中国黑客用钴罢工、定制后门瞄准台湾的半导体行业
台湾半导体行业已成为三个中国国家支持的威胁者发起的鱼叉式网络钓鱼活动的目标。 Proofpoint在周三发布的一份报告中表示,这些活动的目标包括参与半导体和集成电路制造、设计和测试的组织、该...
厌倦了安全漏洞吗?试试这些开源安全管理工具
在发现威胁时,安全团队需要能够从各地提取数据并使其更容易分析的工具。在本文中,我们将看看一些流行的开源工具,这些工具有助于从日志管理到网络和主机监控,甚至事件响应。这些工具为团队提...
微软发布紧急补丁,修复被利用的 SharePoint 远程代码执行漏洞
微软周日发布了针对SharePoint中一个正被恶意利用的安全漏洞的补丁,并同时公布了另一个漏洞的细节,该漏洞已通过“更强大的防护措施”得到解决。 微软承认,“目前发现攻击者正利用7月安全更新...
3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
一场新的攻击活动已侵入了全球超过 3500 个网站,植入了 JavaScript 加密货币挖矿程序,标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...
医疗勒索攻击频次下降,零售业跃升头号目标
网络安全研究公司Comparitech的最新分析显示,2025年上半年,针对医疗保健行业的勒索软件攻击增长率(同比仅4%)远低于大多数其他行业。 Comparitech数据研究主管丽贝卡·穆迪(Rebecca Moody)...
5 月大规模执法打击后,Lumma 恶意软件死灰复燃
Lumma信息窃取恶意软件(Infostealer)行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施,但该恶意软件即服务(MaaS)平台并未关闭。 运营商随即在XS...
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
