伊森 Z
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
热门约会应用 Tea 数据泄露,1.3 万用户自拍遭曝光
一款全球热门约会应用近日发生数据泄露,导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明,此次事件发生于当地时间周五上午。 该应用公司表示:“发现未经授权访问后,我...
安联人寿确认:黑客入侵第三方 CRM,140 万客户数据外泄
安联人寿(Allianz Life)确认发生数据泄露事件,其140万客户中的“大部分”个人数据因第三方系统遭黑客入侵而暴露。 2025年7月16日,恶意威胁行为者通过社会工程技术,入侵了安联人寿使用的第...
警方查获 BlackSuit 勒索软件团伙的暗网网站
超过九国警方联合行动,于上周四查封了BlackSuit勒索团伙的暗网勒索站点。 访问该团伙主要TOR域名及其私密谈判页面时,用户将被重定向至“查封横幅”,声明这些网站“已被美国国土安全调查局(H...
NASCAR 证实 3 月网络攻击导致数据泄露
纳斯卡赛车(NASCAR)本周向客户发出警告,称其因3月遭受网络攻击导致数据泄露。 此次事件导致数量不明的受害者社保号码遭泄露。在向缅因州、新罕布什尔州和马萨诸塞州监管机构提交的文件中,该...
Vulnhuntr:用于识别远程漏洞的开源工具
Vulnhuntr是一个开源工具,可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动,从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...
“SarangTrap” 恶意活动伪装社交应用窃取用户数据
移动安全研究人员发现一场大规模恶意活动,攻击者通过伪造的约会和社交应用窃取用户敏感数据。该行动被命名为“SarangTrap”,同时针对Android和iOS平台,利用超过250个恶意应用和80余个钓鱼域...
产品展示:Enzoic for Active Directory
Enzoic for Active Directory是一个易于安装的插件,它与Microsoft Active Directory(AD)集成,用于设置、监控和修复不安全的密码和凭据。从本质上讲,它是AD的常设哨兵,防止用户选择泄露或...
谷歌启动 OSS 重建计划,防范软件供应链攻击
谷歌宣布推出一项名为“OSS Rebuild”的新计划,旨在增强开源软件包生态系统的安全性,防范软件供应链攻击。 谷歌开源安全团队(GOSST)的Matthew Suozzo在本周的博客文章中表示:“随着供应链...
法国就业局数据泄露事件,影响 34 万求职者
法国就业局(France Travail)遭遇数据泄露事件,可能影响数十万求职者。 该机构于7月22日向其用户发送电子邮件,警告称其“就业”门户网站(供合作伙伴使用)在7月13日发现数据泄露。 此次泄露...
2025 年第二季度全球勒索软件攻击量骤降 43%
根据NCC Group的最新研究结果,2025年第二季度全球勒索软件攻击数量较第一季度下降43%,执法行动与内部冲突对威胁态势产生了重大影响。 4月至6月期间共记录了1180次攻击,而第一季度为2074次。 ...
因服务器配置错误,数亿条瑞典个人及组织敏感数据遭曝光
一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿,这些记录关联瑞典个人及组织。 Cybernews研究人员发现了这个未加密的数据库,它不需要任何身份验证即可访...
清洁用品巨头高乐氏起诉承包商,指控后者向黑客泄露了密码
清洁用品巨头高乐氏(Clorox)已起诉其委托运营IT服务热线的承包商印孚瑟斯(Cognizant),指控后者直接导致了2023年造成数亿美元损失的网络攻击事件。 本周二在加利福尼亚州高等法院提交的诉讼...
英国拟禁止公共部门和关键国家基础设施支付勒索赎金
英国政府已确认将推进一项拟议禁令,禁止公共部门和关键国家基础设施(CNI)组织支付勒索软件赎金。 此前在2025年1月发起的一项公众咨询中,四分之三的受访者表示支持该提案。 该禁令旨在通过使...
俄罗斯黑客滥用微软 OAuth 流程,精准钓鱼劫持乌克兰盟友账户
网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。 自2025年3月以来,Volexity观察到这些活动涉及与俄罗斯有关联的威胁行为者,他们冒充欧洲外交官和乌克兰...
CISA 警告:Interlock 勒索软件变种肆虐欧美,攻击手段升级
美国网络安全和基础设施安全局(CISA)周二警告北美和欧洲的企业,需加强系统防护以应对一种新的Interlock勒索软件变种。 该双重勒索组织于2024年秋季首次出现在勒索软件领域,已知针对各种关键...
欧洲大型医疗网络运营商遭遇安全漏洞,可能导致信息泄露
欧洲中部大型医疗网络运营商AMEOS集团宣布遭遇安全漏洞,可能导致客户、员工及合作伙伴信息泄露。 该组织在其网站上发表声明(根据《通用数据保护条例》(GDPR) 第34条要求,发生数据泄露时必须...
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
5 月大规模执法打击后,Lumma 恶意软件死灰复燃
Lumma信息窃取恶意软件(Infostealer)行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施,但该恶意软件即服务(MaaS)平台并未关闭。 运营商随即在XS...
医疗勒索攻击频次下降,零售业跃升头号目标
网络安全研究公司Comparitech的最新分析显示,2025年上半年,针对医疗保健行业的勒索软件攻击增长率(同比仅4%)远低于大多数其他行业。 Comparitech数据研究主管丽贝卡·穆迪(Rebecca Moody)...
