伊朗黑客利用恶意软件袭击航空航天与国防领域
高危漏洞 紧急修复指南 RCE Patch 疑似伊朗背景的黑客组织 UNC1549(别名 “雨云狮身人面像”),自 2023 年末起持续攻击中东航空航天与国防行业,还曾通过领英招聘诈骗入侵 11
阅读全文罗技正式确认数据泄露,甲骨文 EBS 漏洞余波再添受害者
高危漏洞 紧急修复指南 RCE Patch 上周五,科技制造商罗技向美国证券交易委员会提交文件,证实遭遇一起利涉及零日漏洞的网络安全事件。该公司表示,调查发现黑客“利用某第三方软件平台的漏洞,从
阅读全文黑客叫卖三星内部数据,包含源代码和硬编码凭证
高危漏洞 紧急修复指南 RCE Patch 威胁行为者在网络犯罪论坛上发帖,声称已成功入侵三星,并正在出售据称属于该公司的内部数据。推测e该黑客在帖子中称,他们入侵了一家为多家大型公司提供服务的
阅读全文实测六大 AI 模型安全防线:对抗性提示可诱骗生成危险内容
高危漏洞 紧急修复指南 RCE Patch 随着大语言模型在日常任务中日益普及,确保其安全合规至关重要。Cybernews团队通过系统性对抗测试,揭示了ChatGPT-5、ChatGPT-4o、
阅读全文高级黑客利用 Cisco 与 Citrix 零日漏洞发起定向攻击
高危漏洞 紧急修复指南 RCE Patch 周三,亚马逊安全团队披露,近期发现某高级威胁攻击者正在利用 Cisco 身份服务引擎与 Citrix 系统中的未公开零日漏洞发起复杂攻击。推测e该攻击
阅读全文意大利工业巨头遭勒索,159GB 数据面临泄露危机
高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称,已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据,并开始为期8
阅读全文65% 的顶尖 AI 公司被证实存在密钥泄露问题
高危漏洞 紧急修复指南 RCE Patch 一项最新研究显示,人工智能领域正面临严峻的数据安全挑战。网络安全公司 Wiz 发布的调查报告指出,《福布斯》AI 50强榜单中65%的头部企业都存在密
阅读全文美国制造巨头遭勒索攻击,近2TB敏感数据在暗网泄露
高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据,北美洲员工与客户记录因
阅读全文锁定乌克兰粮食命脉,俄罗斯发动数据擦除软件攻击
高危漏洞 紧急修复指南 RCE Patch 根据斯洛伐克网络安全公司 ESET 最新研究,与俄罗斯关联的黑客组织在6月至9月期间,对乌克兰粮食、能源、物流及政府机构发动了多轮数据摧毁攻击。推测e
阅读全文7个 ChatGPT 漏洞使 AI 系统易受间接提示注入攻击
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员披露了一系列影响OpenAI 旗下 ChatGPT 聊天机器人的新漏洞。攻击者可利用这些漏洞,在用户不知情的情况下,从其记忆数据和聊天
阅读全文3名网安从业者被美国检察官起诉,最高面临50年监禁
高危漏洞 紧急修复指南 RCE Patch 近日,美国联邦检察官对三名涉嫌参与 BlackCat 勒索软件攻击的网络安全从业者提起公诉,指控他们在2023年5月至11月期间入侵五家美国企业网络并
阅读全文英国关键基础设施防线告急,水务系统遭五次网攻
高危漏洞 紧急修复指南 RCE Patch 自去年年初至今,英国饮用水供应商已遭遇五轮网络攻击,这些攻击全部直接针对供水机构本身,创下同期纪录。这一情况直接印证了英国情报部门的警告:恶意网络行为
阅读全文美商务部以国家安全为由,拟禁售 TP-Link 路由器
高危漏洞 紧急修复指南 RCE Patch 美国联邦多部门正联合支持一项提案,计划禁止TP-Link 家用路由器在美销售,理由是该厂商仍与前中国母公司存在关联。推测eTP-Link System
阅读全文国家级黑客潜伏近一年,入侵美国国防部供应商系统
高危漏洞 紧急修复指南 RCE Patch 国家级黑客已入侵 Ribbon Communications。该公司是电信行业领先的云服务、通信软件及网络解决方案供应商,客户包括英国电信、威瑞森、德
阅读全文LG Uplus 确认数据泄露,韩国三大电信巨头相继失守
高危漏洞 紧急修复指南 RCE Patch 韩国电信巨头 LG Uplus 确认发生数据泄露,成为今年继SK Telecom、KT Telecom 之后,韩国又一家遭遇网络攻击的主要电信运营商。
阅读全文意大利间谍软件入侵两国系统,涉事厂商产品覆盖超20国
高危漏洞 紧急修复指南 RCE Patch 俄罗斯网络安全公司卡巴斯基实验室披露,已有证据表明意大利 Memento Labs 公司开发的间谍软件 Dante,疑似被用于针对俄罗斯及白俄罗斯境内
阅读全文汇丰银行遭黑客攻击,账户流水与股票订单被公开
高危漏洞 紧急修复指南 RCE Patch 汇丰银行美国分行日前发生重大数据泄露事件。网络犯罪分子在黑客论坛公开宣称,已获取包含客户银行账号、交易记录在内的敏感信息。推测e汇丰银行是全球最大金融
阅读全文供应链攻击进入新阶段:自我传播的 GlassWorm 蠕虫席卷开发者生态系统
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现了一种可自我传播的蠕虫病毒。它通过Open VSX Registry和Microsoft Extension Marketplac
阅读全文朝鲜黑客设高薪陷阱,窃取欧洲无人机机密
高危漏洞 紧急修复指南 RCE Patch 与朝鲜有关联的威胁行为者发起了新一轮攻击,目标是活跃于国防领域的欧洲企业。此次攻击是 “梦想工作行动”长期活动的一部分。推测eSET 安全研究员彼得・
阅读全文黑客团伙冒充乌克兰总统办公室,攻击战争救援人员
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现了一场神秘的针对性钓鱼攻击活动。该活动冒充乌克兰总统办公室,且在发起当天便宣告终止,其目的是入侵参与战争救援工作的相关机构。推测e
阅读全文抗议特朗普移民政策,黑客人肉联邦执法人员!
高危漏洞 紧急修复指南 RCE Patch 随着美国执法人员与公众之间的紧张关系达到临界点,在近期一次大规模协同黑客攻击事件中,美国国土安全部与司法部的数百名雇员遭遇 “人肉搜索”,黑客已曝光近
阅读全文无印良品因供应商遭黑客攻击,暂停门店线上业务
高危漏洞 紧急修复指南 RCE Patch 日本零售企业无印良品(Muji)因配送合作伙伴 Askul 遭遇勒索软件攻击,引发物流中断,现已暂停旗下门店线上业务。推测e日本时间周日晚间,无印良品
阅读全文黑客入侵美加机场公共广播系统 批评特朗普 吹捧哈马斯
高危漏洞 紧急修复指南 RCE Patch 上周二,黑客入侵了四座机场的公共广播系统 ,其中三座位于加拿大,一座位于美国。并播放吹捧哈马斯、批评唐纳德・特朗普等未授权图像及播报内容。推测e加拿大
阅读全文与俄罗斯关联的黑客 攻击美国关键基础设施
高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件团伙声称,入侵了美国得克萨斯州的电力合作社。并已在在暗网的泄露网站上,公布了相关数据样本。推测e其中一家涉嫌受害的合作社是圣伯纳德电力合作
阅读全文国家级黑客入侵 F5 系统,窃取 BIG-IP 源代码及未公开漏洞数据
高危漏洞 紧急修复指南 RCE Patch 网络安全公司F5披露,2025年8月,一个高度复杂的国家级行为者入侵其系统,窃取了BIG-IP的源代码及与未公开漏洞相关的信息。推测e攻击者访问了该公
阅读全文800美元网购设备就能拦截卫星传输内容
高危漏洞 紧急修复指南 RCE Patch 加州大学圣地亚哥分校与马里兰大学的研究人员联合开展了一项新研究,揭示了一个令人震惊的全球性安全漏洞,仅需价值800 美元的现成设备,就能拦截卫星传输的
阅读全文2024年度安全报告:英国遭遇网络攻击数量创历史记录
高危漏洞 紧急修复指南 RCE Patch 周二,英国国家网络安全中心(NCSC)发布2024年度安全报告,宣布英国去年遭遇的国家级重大网络攻击数量创下历史纪录。推测eNCSC披露,在2024年
阅读全文安全工具变凶器!Storm-2603 滥用 Velociraptor
高危漏洞 紧急修复指南 RCE Patch 黑客正滥用开源数字取证与事件响应工具Velociraptor,开展勒索软件攻击。此类攻击疑似由黑客组织Storm-2603策划,该组织以部署Warlo
阅读全文甲骨文零日漏洞引危机! 数十家机构敏感信息遭窃
高危漏洞 紧急修复指南 RCE Patch 谷歌威胁情报组(GTIG)与Mandiant在周四发布的一份新报告中表示,自2025年8月9日起,甲骨文公司电子商务套件(EBS)软件的一个零日漏洞遭
阅读全文Storm-2657 行动曝光:黑客如何用钓鱼邮件偷走工资
高危漏洞 紧急修复指南 RCE Patch 微软发现,一个网络犯罪团伙正向美国高校及其他机构发起网络攻击。通过发送钓鱼邮件,入侵第三方人力资源与工资系统,从而将员工的工资转入攻击者控制的账户。推
阅读全文