清洁用品巨头高乐氏起诉承包商,指控后者向黑客泄露了密码
清洁用品巨头高乐氏(Clorox)已起诉其委托运营IT服务热线的承包商印孚瑟斯(Cognizant),指控后者直接导致了2023年造成数亿美元损失的网络攻击事件。 本周二在加利福尼亚州高等法院提交的诉讼...
7月25日
俄罗斯黑客滥用微软 OAuth 流程,精准钓鱼劫持乌克兰盟友账户
网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。 自2025年3月以来,Volexity观察到这些活动涉及与俄罗斯有关联的威胁行为者,他们冒充欧洲外交官和乌克兰...
7月23日
医疗勒索攻击频次下降,零售业跃升头号目标
网络安全研究公司Comparitech的最新分析显示,2025年上半年,针对医疗保健行业的勒索软件攻击增长率(同比仅4%)远低于大多数其他行业。 Comparitech数据研究主管丽贝卡·穆迪(Rebecca Moody)...
7月22日3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
一场新的攻击活动已侵入了全球超过 3500 个网站,植入了 JavaScript 加密货币挖矿程序,标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...
7月22日
英国零售巨头 Co-op 证实 650 万会员数据在网络攻击中被盗
英国零售商Co-op已确认,在4月的大规模网络攻击中,其650万会员的个人数据被盗。此次攻击导致系统关闭,并造成其杂货店出现食品短缺。 Co-op(Co-operative Group的简称)是英国最大的消费者合...
7月18日
UNFI 重大网络攻击事件预计损失高达 4 亿美元
亚马逊旗下Whole Foods(全食超市)的主要供应商——联合天然食品公司(United Natural Foods, Inc.,NYSE:UNFI)表示,2025年6月发生的导致业务运营中断的网络攻击,预计将使2025财年净销售额...
7月18日
勒索攻击瘫痪俄罗斯酒业巨头,2000门店停摆三日
俄罗斯酒类零售连锁品牌WineLab的2000余家门店因母公司遭勒索软件攻击,已停业三天。作为俄罗斯最大酒类生产商之一的诺瓦贝夫集团(Novabev Group)旗下门店张贴告示称,关店系“技术问题”所致...
7月18日
微软 Teams 语音通话遭恶意劫持,Matanbuchus 3.0 入侵企业网络
网络安全研究人员发现,恶意软件加载器Matanbuchus正通过Microsoft Teams的社会工程攻击传播。攻击者伪装成IT服务台发起外部通话,诱骗目标启动Windows内置的远程工具快速助手(Quick Assist)...
7月18日
四人因与M&S、Co-op勒索软件攻击有关而被捕
英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...
7月11日
iPhone 约会助手应用泄露 16 万聊天截图
FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发,主打AI辅助社交功能。用户上传聊天截图后,应用会生成五条定制回复建议。但研...
7月11日
比特币 ATM 上市公司迟报数据泄露,超 2.6 万人敏感信息遭窃
比特币ATM上市公司Bitcoin Depot近日向数千名用户发出通知,其敏感数据(含驾照号码)可能已遭窃取。该泄露事件发生于一年前,但受害者直至近期才收到通知函。 自2025年7月8日起,26,732名消费...
7月11日
朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户
微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称,多年来其一直监控朝鲜让其...
7月8日IT 巨头英迈科技全球系统瘫痪,内部网络全面中断
IT巨头英迈科技(Ingram Micro)正经历全球性系统中断,其网站和内部系统均受影响。由于该公司对故障原因保持沉默,客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业(B2B)技术...
7月8日
黑客宣称窃取 Telefónica 106GB 数据并公开部分佐证
自称“Rey”的黑客宣称从西班牙电信巨头Telefónica窃取106GB数据,但该公司回应称这仅是敲诈企图。 在埃隆·马斯克旗下社交平台X的声明中,Rey指出Telefónica否认其内部网络遭数据窃取,因此...
7月8日
新型 Batavia 间谍软件借钓鱼邮件入侵俄罗斯工业企业
自2025年3月起,针对俄罗斯组织的定向钓鱼攻击使用虚假合同主题电子邮件传播Batavia间谍软件,这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行,始于伪装成合同或附件...
7月8日
澳航数据泄露事件波及至多 600 万客户
澳大利亚旗舰航空公司澳航(Qantas)正通知客户,其呼叫中心使用的第三方平台遭网络攻击,可能导致客户个人信息被窃取。 该航空公司表示,此次事件于6月30日被发现,当时黑客入侵了呼叫中心使用...
7月3日
哥伦比亚大学称“政治动机”黑客窃取学生数据
哥伦比亚大学官员周二表示,一名带有“政治议程”的黑客近期入侵该校IT系统,并“针对性”窃取了学生数据。 目前尚不清楚黑客在系统内潜伏了多长时间,但哥伦比亚大学发言人称自6月24日起未再检...
7月3日
俄罗斯大型国防承包商遭入侵,黑客声称海军机密文件外泄
据攻击者声称,俄罗斯军事技术公司NPO Mars的系统被窃取了数百GB敏感数据,其中可能包含国防相关信息。Cybernews研究团队调查的数据样本显示,部分文件更新至今年3月。 攻击者在知名数据泄露论...
7月3日黑客组织借 Proton66 主机进行钓鱼,针对哥伦比亚银行部署 RAT
网络安全公司Trustwave SpiderLabs近期报告证实,被称为Blind Eagle的威胁行为者高度疑似使用俄罗斯防弹主机服务Proton66。研究人员通过追踪与该服务关联的数字资产,发现一个活跃攻击集群:其...
7月1日瑞士苏黎世非营利组织遭勒索软件攻击,联邦数据面临泄露风险
总部位于苏黎世的非营利健康基金会Radix遭遇勒索软件攻击,导致多家瑞士联邦部门数据外泄。Sarcoma勒索软件组织已在其暗网数据泄露站点发布1.3TB窃取数据。 瑞士国家网络安全中心(NCSC)通报称...
7月1日
安全114
