伊森 Z
黑客宣称窃取 6400 万条 T-Mobile 数据记录
黑客组织宣称窃取6400万条T-Mobile用户数据,包含税务ID、设备识别码等新型敏感字段,数据时效截至2025年6月1日。若属实,这将成为T-Mobile近五年内第9次重大数据泄露。 T-Mobile在美国拥有约1....
监控丑闻愈演愈烈:又一意大利记者遭 Paragon 间谍软件攻击
网络安全监督组织公民实验室(Citizen Lab)披露,美国监控公司Paragon制造的间谍软件近期锁定了第二名意大利记者,这使已导致意大利总理焦尔吉娅·梅洛尼政府与Paragon终止合作的监控丑闻再添...
伊瑞保险披露网络安全事件,发布钓鱼攻击警报
美国主要财产保险公司伊瑞保险(Erie Insurance)近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业,该公司拥有超7000名员工和14000名代理人,其母公司伊瑞赔偿公...
黑客利用 TeamFiltration 开源工具,攻击超 8 万微软 Entra ID 账户
网络安全研究人员发现了一场新型账户接管(ATO)攻击活动,攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID(原Azure Active Directory)用户账户。该活动被Proofpoint命名为U...
WordPress 网站变成了武器:VexTrio 及附属公司如何运营全球诈骗网络
网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露,VexTrio Viper流量分发系统(Traffic Distribution Service, TDS)背后的威胁行为者已被证实与其他TDS服务(如Help TDS和Di...
韩国主要票务平台 Yes24 遭勒索攻击,娱乐产业陷入混乱
韩国主要票务平台及在线图书零售商Yes24遭遇勒索软件攻击,导致该国娱乐产业陷入混乱——根据当地媒体报道,此次攻击迫使大量活动取消或延期,主办方正紧急应对持续的服务中断。本次攻击发生于...
趋势科技修复多款产品高危漏洞
趋势科技(Trend Micro)已发布安全更新,修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行(RCE)及认证绕过漏洞。该安全厂商强调,目前未发现任何漏洞...
微软 Edge 企业版上线安全密码部署功能
微软宣布其企业环境专用密码共享功能安全密码部署(Secure Password Deployment)全面上市。该功能本周起向Microsoft Edge企业版用户开放,通过加密凭证分发机制降低非授权访问风险,确保员工不会...
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
警惕虚假优惠陷阱:Facebook 惊现 4000+ 诈骗网站
密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...
CISA 和微软联合预警:Windows 零日漏洞被用于攻击土耳其国防组织
网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞,该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞(编号CVE-2025-33053),该漏洞...
FIN6 黑客伪装求职者,入侵招聘专员设备
网络安全威胁组织FIN6近期采用新型社交工程攻击手段,通过伪装求职者身份瞄准招聘人员。该组织(又名“Skeleton Spider”)早期以攻陷POS系统窃取信用卡信息著称,2019年起拓展勒索软件攻击业务...
全球知名航运代理集团遭勒索攻击,黑客宣称窃取 140GB 数据
全球知名航运代理集团S5 Agency World据称遭勒索软件组织攻击。攻击者宣称窃取近140GB数据,该公司名称已被公布在勒索团伙用于展示受害者的暗网泄露站点。网络犯罪组织借此施压受害企业支付赎金...
FBI 警告:智能家居用户需防范 Badbox 2.0 僵尸网络威胁
美国联邦调查局(FBI)就Badbox 2.0僵尸网络发布安全警报后,敦促智能家居用户警惕联网设备中的入侵指标(IoCs)。 该执法机构在公共服务公告(PSA)中称,威胁行为者要么在用户购买前给设备预...
北美食品巨头公司 UNFI 遭黑客攻击,部分系统关闭
北美最大上市食品批发商联合天然食品公司(UNFI)近日遭遇网络攻击,被迫关闭部分系统。这家总部位于罗德岛的企业运营着53座配送中心,为遍布美加的3万余家商超连锁、电商平台、天然产品卖场及...
半数职场员工难辨钓鱼陷阱,盲目自信成最大安全漏洞
最新研究显示,尽管多数高管和员工自信能识别钓鱼诈骗,但实际判断错误率极高。网络罪犯往往无需入侵公司系统,只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...
fiddleitm:开源mitmproxy插件识别恶意网络流量
fiddleitm是一个建立在mitmproxy之上的开源工具,有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应,以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。 fiddleitm特征 “我创...
新型供应链恶意软件袭击 npm 和 PyPI 生态系统,威胁全球数百万用户
网络安全研究人员发现针对GlueStack相关组件的供应链攻击,超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露,攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序...
美国白宫发布升级版网络安全行政令
特朗普政府于6月6日发布升级版网络安全行政令,包含近十二项指令以强化国家安全,涵盖人工智能应用、后量子密码技术、物联网设备认证及应对国家级别网络威胁等领域。该行政令是对奥巴马政府2015...
美国税务解决公司遭勒索攻击,69GB 客户数据泄露
美国税务解决方案公司Optima Tax Relief遭遇Chaos勒索软件攻击,攻击者现已泄露窃取的公司数据。作为知名税务服务机构,该公司专为个人及企业解决联邦与州税问题,自称全美领先税务解决商,累计...
