法国电信企业Bouygues Telecom传数据外流,影响640万客户 法国电信企业Bouygues Telecom本周公告遭到网络攻击,导致640万用户数据外流。Bouygues Telecom指出,通过这起攻击,一个未经授权的第三方人士或行动者访问该公司640万用户账...
SharePoint四大零时差漏洞ToolShell遭4L4MD4R勒索软件滥用 Palo Alto Networks旗下Unit 42威胁情报团队披露,攻击者正大规模利用微软SharePoint多项高风险零时差漏洞,针对当地端部署环境展开入侵行动。这...
700人一夜失业!英国百年物流公司因员工的一组“烂密码”倒闭 一场早在2023年发生的安全灾难,至今仍余波未平。英国拥有158年历史的运输老牌企业KNP Logistics Group,于2023年6月遭勒索软件攻击,系统瘫痪无法运营,同月2...
警急公告:CrushFTP零时差漏洞遭利用,仍有1,040个服务器未补漏洞 7月18日,托管式文件传输方案商CrushFTP安全公告指出,已发现CrushFTP平台重大零时差漏洞遭攻击者利用,尽管未找到证据,但攻击行动可能发现前就开始了。CrushFTP安全公告说,所有10....
日本警方发布勒索软件Phobos、8Base解密密钥 日本政府上周发布勒索软件Phobos、8Base的解密密钥。Phobos是2018年出现的勒索软件即服务(ransomware-as-a-service)。虽然Phobos知名度不像其他勒索软件那么高...
HazyBeacon滥用AWS Lambda隐匿活动,意图窃取东南亚政府关税贸易数据 有许多组织运用无服务器(Serverless)的运算服务,部分黑客也盯上这类服务并用于攻击行动,例如,2022年安全企业Cado Security披露名为Denonia的恶意软件,黑客就是针...
Ruckus网络设备软件、管理平台存在一系列安全漏洞 还没有修补程序 Ruckus上周警告其虚拟无线网络软件及集中管理平台存在9项漏洞,能让攻击者绕过验证机制、读取密钥或执行程序代码,该公司正在调查,目前都还没有修补程序。这9项漏洞影响Ruckus Virtual Sm...
裁员潮逐渐蔓延IT经理增加存活率有秘诀 以前,许多IT经理只需进行简单供应商管理 (vendor management) 便能赚取不错的收入。进入2025年,香港情况不太一样,在家工作模式引入的大批来自印度、中国、越南等地的廉价劳力竞争、人...
浏览器App市场存在18款恶意软件,已被下载超过230万次 以往黑客打造恶意浏览器组件从事攻击行动的情况,不少是架设钓渔网站来引诱用户安装,但如今有人成功将这类恶意软件放上浏览器开发商的延伸组件市场,使得这种安装来源的信任机制受到挑战。例如,最近安全企业Koi...
Apache Tomcat、Camel遭到锁定,黑客利用已知漏洞从事攻击 今年3月,Apache基金会发布Java应用程序服务器Tomcat、中间件Camel的安全公告,披露Tomcat远程程序代码执行(RCE)暨资讯泄露漏洞CVE-2025-24813(CVSS风险为9....
