安全简讯(2025.02.24)
1. Bybit 遭史上最大加密货币盗窃案,黑客身份指向Lazarus组织2月23日,加密货币交易所 Bybit 近期遭受了一次前所未有的复杂网络攻击,导致价值约 15 亿美元的加密货币被盗,成为史上
阅读全文安全简讯(2025.02.21)
1. 黑客涉嫌兜售60万雅虎邮箱账户数据,用户需警惕安全风险2月19日,近期,一名化名为“exelo”的黑客在暗网论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库,声称这些数据私密且非俄罗斯来
阅读全文【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
一、漏洞概述漏洞名称PostgreSQL SQL注入漏洞CVE IDCVE-2025-1094漏洞类型SQL注入发现时间2025-02-21漏洞评分8.1漏洞等级高危攻击向量网络所需权限无利用难度
阅读全文安全简讯(2025.02.20)
1. 俄罗斯威胁行为者利用Signal“链接设备”功能发起网络钓鱼攻击2月19日,俄罗斯威胁行为者近期频繁利用Signal消息应用程序的“链接设备”功能进行网络钓鱼活动,试图未经授权访问目标账户。据谷
阅读全文【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999)
一、漏洞概述漏洞名称Google Chrome V8堆缓冲区溢出漏洞CVE IDCVE-2025-0999漏洞类型缓冲区溢出发现时间2025-02-20漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文安全简讯(2025.02.19)
1. Cl0p勒索软件团伙再现,声称攻击47家公司2月13日,与俄罗斯有关的勒索软件团伙Cl0p近期再次活跃,声称对包括DXC Technology和芝加哥公立学校在内的47家公司发动了攻击。这些公司
阅读全文【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577)
一、漏洞概述漏洞名称Apache Ignite远程代码执行漏洞CVE IDCVE-2024-52577漏洞类型代码执行发现时间2025-02-19漏洞评分9.5漏洞等级严重攻击向量网络所需权限无利
阅读全文安全简讯(2025.02.18)
1. 马斯克DOGE计划陷网络安全危机,政府效率部网站遭黑客曝光漏洞2月14日,科技亿万富翁埃隆·马斯克管理的政府效率部(DOGE)旨在削减联邦开支并提升政府效率,然而,其新创建的DOGE.gov网站
阅读全文安全简讯(2025.02.17)
1. FinalDraft恶意软件:利用Outlook草稿进行隐蔽攻击的新威胁2月16日,FinalDraft是一种新发现的恶意软件,它利用Outlook电子邮件草稿进行隐蔽的命令和控制通信,专门攻击
阅读全文