-
针对谷歌产品的近50零日漏洞背后的间谍软件 媒体
2025-08-18 20
商业监控供应商对Google产品的威胁关键要点Google 报告指出,商业监控供应商CSV负责近 50 针对 Google 产品的已知零日漏洞。CSVs 的存在增加了针对普通公民和商业人士的间谍软件威...
-
近23万人受到 Bit24cash 数据泄露影响 媒体
2025-08-18 20
伊朗加密货币交易所泄露用户敏感信息关键要点事件概述:伊朗交易所 Bit24cash 的近 230000 用户的信息被意外泄露。泄露内容:包括身份证、信用卡和护照等敏感数据,以及用户对 KYC 法律的书...
-
谷歌云环境漏洞使攻击者能够访问关键数据和系统 媒体
2025-08-18 21
GCP中的域范围委托漏洞及其风险关键要点攻击者利用谷歌云平台GCP中的域范围委托DWD设计缺陷,可能会访问重要数据与系统。Team Axon研究团队推出了一种新的概念验证工具,能够实现对GWS域的完全...
-
能源部提供7000万美元以加强能源基础设施安全 媒体
2025-08-18 20
美国能源基础设施面临的安全威胁与应对措施重点信息美国能源基础设施面临日益复杂的网络安全和物理威胁。美国能源部推出7000万美元的全灾害能源韧性补助项目。该项目旨在支持针对威胁的技术研发,最高可为企业和...
-
由俄罗斯威胁行动主导的勒索软件 媒体
2025-08-18 21
俄罗斯主导的加密货币勒索活动关键要点2023年,69的加密货币勒索支付金额超过5亿美元,均由俄罗斯黑客团伙收取。主导的勒索软件包括LockBit、ALPHV/BlackCat、Black Basta等...
-
攻击者瞄准 Okta 并滥用被盗凭证访问后台系统 媒体
2025-08-18 21
Okta 安全事件概述关键要点Okta 在 10 月 20 日报告称,攻击者利用被盗凭据访问了其后台支持案例管理系统。尽管 Okta 低估了此次泄露的影响,但专家认为可能涉及敏感客户数据。这是 Okt...
-
奇怪的 NuGet 包用于工业设备引发间谍活动担忧 媒体
2025-08-18 12
NuGet包“SqzrFramework480”引发网络间谍担忧关键要点NuGet的一个开源NET包被发现存在网络间谍行为,能持续提取工业设备的屏幕截图。该包名为“SqzrFramework480”,...
-
国防部利用新军队网络联络指挥工具实现联邦人工智能目标 媒体
2025-08-18 12
美军网络指挥部利用AI工具提升网络安全关键要点美军网络指挥部的“全景交汇工具”被选中以执行总统乔拜登的人工智能行政命令。该工具旨在通过任务自动化简化工作流程,并提高美国联邦IT网络的漏洞修复能力。工具...
-
勒索软件袭击佛罗里达州城市 媒体
2025-08-18 11
佛罗里达圣云市遭遇勒索软件攻击关键要点圣云市的服务因勒索软件攻击而受到影响。警察、消防救援、税务局和公用事业服务未受影响。此事件是佛罗里达州近期网络攻击的延续。行业内专家预测,尽管攻击数量有所下降,未...
-
关键的 ownCloud 漏洞在披露后被“积极利用” 媒体
2025-08-18 11
ownCloud 重要安全漏洞关键要点ownCloud文件共享服务存在一个关键安全漏洞CVE202349103,目前被“积极利用”。此漏洞可能导致敏感数据如密码被泄露,CVSS严重性评分高达10。尽管...