安全简讯(2025.07.30)
1. Everest勒索软件组织攻击北美Crumbl饼干连锁店7月26日,北美知名美食饼干连锁店Crumbl近日遭遇Everest勒索软件组织攻击,导致超过29万名员工个人信息泄露。该组织于23日在其
阅读全文安全简讯(2025.07.29)
1. NASCAR确认勒索软件攻击导致数据泄露7月26日,作为一个成立于1948年的机构,美国全国赛车协会(NASCAR)每年在美国举办超过1,500场比赛,是全球知名的汽车赛事管理机构。2025年3
阅读全文安全简讯(2025.07.28)
1. Allianz Life数据泄露事件暴露140万客户信息7月27日,安联人寿(Allianz Life)确认7月16日发生了一起严重的数据泄露事件,导致其140万客户中的大多数个人信息遭到暴露。
阅读全文安全简讯(2025.07.11)
1. 麦当劳AI招聘工具McHire因安全漏洞致6400万求职者数据泄露7月11日,麦当劳旗下人工智能招聘平台McHire被曝存在重大安全漏洞,导致超过6400万份求职申请的敏感信息泄露。研究人员最初
阅读全文【漏洞通告】Citrix NetScaler 内存泄漏漏洞 (CVE-2025-5777)
一、漏洞概述漏洞名称Citrix NetScaler 内存泄漏漏洞CVE IDCVE-2025-5777漏洞类型内存泄漏发现时间2025-07-11漏洞评分9.3漏洞等级严重攻击向量网络所需权限无
阅读全文安全简讯(2025.07.10)
1. DoNot Team利用LoptikMod恶意软件攻击欧洲外交部7月9日,近期,网络安全机构Trellix高级研究中心披露一起针对欧洲外交机构的定向网络攻击事件,其背后疑似涉及印度背景的高级持续
阅读全文安全简讯(2025.07.09)
1. 玛莎百货确认社会工程学引发大规模勒索软件攻击7月8日,近日,英国零售巨头玛莎百货(M&S)遭遇一起由复杂社会工程攻击引发的网络安全事件,最终演变为DragonForce勒索软件攻击。该公司董事长
阅读全文【漏洞通告】Git子模块路径回车符导致远程代码执行漏洞 (CVE-2025-48384)
一、漏洞概述漏洞名称Git子模块路径回车符导致远程代码执行漏洞CVE IDCVE-2025-48384漏洞类型命令执行发现时间2025-07-09漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利
阅读全文【漏洞通告】微软7月多个安全漏洞
一、漏洞概述2025年7月9日,启明星辰集团VSRC监测到微软发布了7月安全更新,本次更新修复了130个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:12个严重级别漏洞,
阅读全文安全简讯(2025.07.08)
1. Catwatchful间谍软件漏洞致6.2万用户数据泄露7月4日,2025年6月,安全研究员Eric Daigle揭露Catwatchful间谍软件存在严重安全漏洞,其Firebase数据库因S
阅读全文【漏洞通告】Redis hyperloglog命令越界写入导致RCE漏洞 (CVE-2025-32023)
一、漏洞概述漏洞名称Redis hyperloglog命令越界写入导致RCE漏洞CVE IDCVE-2025-32023漏洞类型命令执行发现时间2025-07-08漏洞评分7.0漏洞等级高危攻击向
阅读全文【漏洞通告】Redis 未认证连接导致拒绝服务漏洞 (CVE-2025-48367)
一、漏洞概述漏洞名称Redis 未认证连接导致拒绝服务漏洞CVE IDCVE-2025-48367漏洞类型拒绝服务发现时间2025-07-08漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难
阅读全文安全简讯(2025.07.07)
1. TalentHook求职系统配置错误致2600万份简历泄露7月3日,美国人力资源服务平台TalentHook因Azure Blob存储容器配置错误,导致近2600万份求职者简历被公开暴露,引发严
阅读全文安全简讯(2025.07.04)
1. 数十款假钱包插件涌入Firefox商店,盗取加密货币7月2日,网络安全公司Koi Security最新披露,Firefox官方附加组件商店正遭受大规模恶意扩展程序攻击,超过40款伪装成主流加密货
阅读全文安全简讯(2025.07.03)
1. 江森自控开始通知受2023年数据泄露事件影响的用户7月1日,全球楼宇自动化巨头江森自控近日披露,其2023年9月遭受的勒索软件攻击导致超过27TB敏感数据被盗,攻击者要求支付5100万美元赎金以
阅读全文【漏洞通告】IBM WebSphere 远程代码执行漏洞(CVE-2025-36038)
一、漏洞概述漏洞名称IBM WebSphere 远程代码执行漏洞CVE IDCVE-2025-36038漏洞类型RCE发现时间2025-07-03漏洞评分9.0漏洞等级严重攻击向量网络所需权限无利
阅读全文安全简讯(2025.06.27)
1. 超70台Exchange服务器遭攻击,通过键盘记录器窃取凭证6月24日,据Positive Technologies的最新分析报告显示,不明攻击者正针对暴露在公网的Microsoft Excha
阅读全文安全简讯(2025.06.26)
1. 北约峰会期间俄罗斯黑客组织NoName057(16)发动DDoS攻击6月24日,在北约峰会于荷兰海牙举行之际,俄罗斯黑客组织NoName057(16)声称对为市政当局和其他政治机构提供IT解决方
阅读全文安全简讯(2025.06.23)
1. 麒麟勒索软件借“致电律师”及多工具强化赎金施压6月20日,麒麟勒索软件犯罪分子近期推出新营销策略,为关联公司提供精锐律师团队以加大赎金谈判压力。Cybereason研究人员发现,地下网络犯罪论坛
阅读全文【漏洞通告】OpenVPN DCO驱动程序缓冲区溢出漏洞 (CVE-2025-50054)
一、漏洞概述漏洞名称OpenVPN DCO驱动程序缓冲区溢出漏洞CVE IDCVE-2025-50054漏洞类型缓冲区溢出漏洞发现时间2025-06-23漏洞评分9.8漏洞等级严重攻击向量本地所需
阅读全文安全简讯(2025.06.19)
1. Freedman Healthcare遭World Leaks勒索软件攻击6月17日,美国健康数据管理软件公司Freedman Healthcare遭受了World Leaks的勒索软件攻击,该
阅读全文【漏洞通告】Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)
一、漏洞概述漏洞名称Veeam Backup & Replication远程代码执行漏洞CVE IDCVE-2025-23121漏洞类型RCE发现时间2025-06-19漏洞评分9.9漏洞等级严重
阅读全文安全简讯(2025.06.18)
1. 斯堪尼亚企业保险部门疑遭入侵,3.4万份文件被盗6月16日,瑞典主要商用车制造商斯堪尼亚疑似遭遇数据泄露事件。攻击者在一个热门“仅限邀请”的黑客论坛上宣布入侵了斯堪尼亚的企业保险部门,并声称窃取
阅读全文安全简讯(2025.06.17)
1. Discord邀请链接遭劫持,黑客利用漏洞窃加密货币6月13日,安全研究人员警告,黑客正劫持已过期或已删除的Discord邀请链接实施攻击。这些链接虽不再受最初创建者控制,但仍发布在各平台上,用
阅读全文【漏洞通告】Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125)
一、漏洞概述漏洞名称Apache Tomcat安全约束绕过漏洞CVE IDCVE-2025-49125漏洞类型访问控制漏洞发现时间2025-06-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无
阅读全文安全简讯(2025.06.13)
1. Mount Rogers心理健康机构遭INC Ransom勒索团伙攻击6月11日,Mount Rogers社区服务机构(一家心理健康服务提供商)近日出现在勒索团伙INC Ransom的暗网泄密网
阅读全文安全简讯(2025.06.12)
1. Wazuh服务器成为Mirai僵尸网络的攻击目标6月10日,Akamai安全情报和响应团队(SIRT)近日发现,Mirai僵尸网络变种正在利用Wazuh服务器中的一个关键远程代码执行(RCE)漏
阅读全文安全简讯(2025.06.11)
1. Rare Werewolf组织网络攻击:手法多样威胁俄及CIS国家6月10日,Rare Werewolf(前称 Rare Wolf)黑客组织,也被称为 Librarian Ghouls 和 Re
阅读全文【漏洞通告】微软6月多个安全漏洞
一、漏洞概述2025年6月11日,启明星辰集团VSRC监测到微软发布了6月安全更新,本次更新修复了67个漏洞,涵盖特权提升、远程代码执行、拒绝服务等多种漏洞类型。漏洞级别分布如下:11个严重级别漏洞,
阅读全文安全简讯(2025.06.10)
1. 德克萨斯州与伊利诺伊州政府机构曝数据泄露6月10日,近日,德克萨斯州和伊利诺伊州的政府机构相继发布数据泄露警告,数千人敏感信息受影响。德克萨斯州交通部(TxDOT)5月12日遭遇黑客入侵,其事故
阅读全文