恶意软件FrigidStealer假借Safari更新作为诱饵,攻击macOS用户 安全专家发现,一只名为FrigidStealer的窃密程序冒充Safari更新传播,窃取Mac计算机用户密码、虚拟货币钱包凭证等敏感数据。FrigidStealer是在今年初首次出现踪迹,当时是由代号...
日本通过网络防御法案,允许预先展开攻击行动防范未然 日本参议院16日以朝野多数票通过一项法案,允许当局预先向敌对势力展开攻击性网络行动,确保在威胁造成重大损害前加以反制。日本新通过的主动式网络防御(能动的サイバー防御)法案,最初在2022年提出,目的在...
Ivanti修补两个已遭利用零时差漏洞,问题出在EPMM采用的开源程序库 安全企业Ivanti发布安全公告,指出旗下的端点管理平台Ivanti Endpoint Manager Mobile(EPMM)存在漏洞CVE-2025-4427、CVE-2025-4428,并指出一...
勒索软件LockBit传出遭黑,内部数据外流 恶名昭彰的勒索软件LockBit上周疑似遭黑,网站资产、密码及程序代码公开于网络上,研究人员也发现了LockBit下手的攻击目标及策略。Bleeping Computer网站报道,名为Rey的黑客界人...
GeoVision物联网设备遭到锁定,僵尸网络利用已知漏洞渗透 僵尸网络绑架老旧联网设备的情况层出不穷,原因是这些产品的供应商已经终止支持(EOL),即使研究人员发现漏洞,厂商往往不会修补,而成为攻击者能持续利用的标的。例如,近期安全企业Akamai发现的Mira...
MrBeast宣布进军微博平台 生日送出5万美元吸引中国粉丝关注 拥有全球超过2亿订阅者、以高额奖金和创意挑战视频闻名的YouTuber MrBeast,日前在其生日当天无预警开设微博账号,并表示将向10位粉丝送出总值5万美元(约港币HK$390,000)...
教育内容出版商Pearson遭网攻外流客户数据、程序源码 出版托福、雅思、GMAT等教材出版商Pearson近日遭黑,疑似被黑客窃走公司程序源码、财务、客户数据。Pearson本周公告系统遭黑,一名未授权人士访问公司部分系统。该公司说已采取行动遏止恶意活动,...
多家英国零售企业传出遭到勒索软件DragonForce攻击 安全企业Secureworks于4月下旬提出警告,勒索软件黑客组织DragonForce改变经营策略,从原本提供作案工具的租用服务模式(Ransomware-as-a-Service),在3月19日之...
勒索软件Babuk绕过EDR防护出现新手法,利用本机安装程序达到目的 为了让攻击行动能顺利进行,不备受害企业组织发现异状,黑客通常会试图左右杀毒软件及EDR系统的运行来达到目的,其中一种最常见的手法,是利用存在弱点的旧版驱动程序来进行,这种手法被称为自带驱动程序(Bri...
超高风险!PHP程序库ADOdb存在满分漏洞,280万套已部署系统恐曝险 PHP开源项目ADOdb上周发布v5.22.9,以修补一个CVSS风险评分等级高达10分的安全漏洞CVE-2025-46337,该漏洞恐危及全球280万已安装ADOdb的系统。ADOdb是个热门的PH...
