思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
7月3日
Chrome 零日漏洞 CVE-2025-6554 遭野外利用——谷歌紧急发布安全更新
谷歌已发布安全更新,修复其Chrome浏览器中一个已被野外利用的零日漏洞(CVE-2025-6554,CVSS评分暂缺)。该漏洞被描述为V8 JavaScript与WebAssembly引擎中的类型混淆缺陷。 根据美国国家标准与...
7月2日
TA829 与 UNK_GreenSec 在持续的恶意软件攻击中共享战术手法与基础设施
网络安全研究人员发现,RomCom RAT 背后的威胁行为体与近期传播名为 TransferLoader 的加载器的攻击团伙之间存在战术层面的高度相似性。企业安全公司 Proofpoint 将 TransferLoader 相关活动追...
7月2日
丹麦拟立法将个人身份特征纳入版权保护范围,应对深度伪造风险
丹麦政府计划修订版权法,赋予公民对其身体、面部特征及声音的专属权利,以打击AI生成的深度伪造内容。这项被认为是欧洲首创的立法已获议会九成议员支持,将于夏季休会前启动公众咨询,秋季正式...
7月1日
蓝牙漏洞影响超 29 款设备,可被用于窃听隐私
影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备,可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗(Jabra)、JBL、Jlab、EarisMax、MoerLabs及德斐尔(Te...
6月30日
微软终结 40 年“蓝屏死机”历史!简化版错误界面将于今夏上线
微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”(Blue Screen of Death)界面,代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训,旨在提升...
6月30日
供应链事件波及格拉斯哥市政服务,关键数据面临风险
格拉斯哥市议会近日警告,其四级供应商遭遇的安全事件导致在线服务中断及用户数据面临泄露风险。6月19日,该议会IT服务商CGI发现其分包商管理的服务器存在恶意活动,议会随即隔离相关服务器,引...
6月27日评分10.0!思科警告 ISE 曝最高危 RCE 漏洞
思科近日发布安全公告,警告其身份服务引擎(ISE)及被动身份连接器(ISE-PIC)存在两个未认证的远程代码执行(RCE)漏洞(编号CVE-2025-20281与CVE-2025-20282),均被评定为最高危级(CVSS评...
6月27日
伊朗国家电视台深夜遭劫持,反政府视频突现荧幕
伊朗国家电视台18日晚遭黑客攻击,常规节目被中断播放,转而出现号召民众街头抗议政府的视频。多个消息源证实该事件。 伊朗国际电视台称伊朗政府指责以色列策划了本次攻击。伊朗国家电视台随后...
6月23日
Qilin 推出“呼叫律师”功能,施压受害者支付赎金
网络安全组织Cybereason披露,Qilin勒索软件团伙近期推出“呼叫律师”功能,为其附属团伙提供法律支持以胁迫受害者支付赎金。这一策略表明该组织正扩大业务范围,试图填补其他网络犯罪集团退出...
6月23日
峰值 7.3Tbps!Cloudflare 成功拦截史上最大 DDoS 攻击
网络基础设施服务商Cloudflare近日拦截了一次峰值达7.3Tbps的分布式拒绝服务(DDoS)攻击,再度刷新历史纪录。此前Cloudflare拦截的最高纪录为5.6Tbps和6.5Tbps攻击,而网络安全博主布莱恩·克...
6月23日俄罗斯首次截获通过 NFC 窃取银行数据的 SuperCard 恶意软件
俄罗斯网络安全研究人员发现首例本土化数据窃取攻击,攻击者使用经篡改的近场通信(NFC)合法软件进行作案,这似乎是更广泛攻击活动的测试阶段。 该报告涉及恶意软件SuperCard——此前已知的合...
6月19日
警惕:夏季邮轮旺季来临,诈骗团伙瞄准游客
邮轮旺季正式到来,不法分子正虎视眈眈地瞄准粗心游客展开诈骗。如果您计划今年或明年夏季乘坐邮轮,务必警惕诈骗者的新伎俩,避免假期被毁。 诈骗者近期频繁针对预订热门目的地(如美国、英国...
6月16日
Fog 勒索软件突袭亚洲金融机构,员工监控软件遭武器化引安全界警醒
赛门铁克安全团队近日披露,亚洲某金融机构上月遭遇Fog勒索软件攻击。该事件因攻击者使用非常规工具链及战术引发研究人员高度关注,其异常特征包括: 非典型工具植入首次在勒索攻击中发现合法员...
6月16日WordPress 网站变成了武器:VexTrio 及附属公司如何运营全球诈骗网络
网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露,VexTrio Viper流量分发系统(Traffic Distribution Service, TDS)背后的威胁行为者已被证实与其他TDS服务(如Help TDS和Di...
6月13日
微软 Edge 企业版上线安全密码部署功能
微软宣布其企业环境专用密码共享功能安全密码部署(Secure Password Deployment)全面上市。该功能本周起向Microsoft Edge企业版用户开放,通过加密凭证分发机制降低非授权访问风险,确保员工不会...
6月13日警惕虚假优惠陷阱:Facebook 惊现 4000+ 诈骗网站
密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...
6月11日
CISA 和微软联合预警:Windows 零日漏洞被用于攻击土耳其国防组织
网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞,该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞(编号CVE-2025-33053),该漏洞...
6月11日
美国白宫发布升级版网络安全行政令
特朗普政府于6月6日发布升级版网络安全行政令,包含近十二项指令以强化国家安全,涵盖人工智能应用、后量子密码技术、物联网设备认证及应对国家级别网络威胁等领域。该行政令是对奥巴马政府2015...
6月9日
Meta 与 Yandex 被曝使用去匿名化的追踪技术
安全研究人员揭露了Meta和Yandex使用的新型追踪技术,该技术能在数十亿安卓用户浏览网页时有效去匿名化,即使用户开启无痕模式也无效。根据西班牙IMDEA Networks研究所、荷兰拉德堡德大学及比利...
6月5日
安全114
