安全简讯(2025.06.23)
1. 麒麟勒索软件借“致电律师”及多工具强化赎金施压6月20日,麒麟勒索软件犯罪分子近期推出新营销策略,为关联公司提供精锐律师团队以加大赎金谈判压力。Cybereason研究人员发现,地下网络犯罪论坛
阅读全文【漏洞通告】OpenVPN DCO驱动程序缓冲区溢出漏洞 (CVE-2025-50054)
一、漏洞概述漏洞名称OpenVPN DCO驱动程序缓冲区溢出漏洞CVE IDCVE-2025-50054漏洞类型缓冲区溢出漏洞发现时间2025-06-23漏洞评分9.8漏洞等级严重攻击向量本地所需
阅读全文安全简讯(2025.06.19)
1. Freedman Healthcare遭World Leaks勒索软件攻击6月17日,美国健康数据管理软件公司Freedman Healthcare遭受了World Leaks的勒索软件攻击,该
阅读全文【漏洞通告】Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)
一、漏洞概述漏洞名称Veeam Backup & Replication远程代码执行漏洞CVE IDCVE-2025-23121漏洞类型RCE发现时间2025-06-19漏洞评分9.9漏洞等级严重
阅读全文安全简讯(2025.06.18)
1. 斯堪尼亚企业保险部门疑遭入侵,3.4万份文件被盗6月16日,瑞典主要商用车制造商斯堪尼亚疑似遭遇数据泄露事件。攻击者在一个热门“仅限邀请”的黑客论坛上宣布入侵了斯堪尼亚的企业保险部门,并声称窃取
阅读全文安全简讯(2025.06.17)
1. Discord邀请链接遭劫持,黑客利用漏洞窃加密货币6月13日,安全研究人员警告,黑客正劫持已过期或已删除的Discord邀请链接实施攻击。这些链接虽不再受最初创建者控制,但仍发布在各平台上,用
阅读全文【漏洞通告】Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125)
一、漏洞概述漏洞名称Apache Tomcat安全约束绕过漏洞CVE IDCVE-2025-49125漏洞类型访问控制漏洞发现时间2025-06-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无
阅读全文安全简讯(2025.06.13)
1. Mount Rogers心理健康机构遭INC Ransom勒索团伙攻击6月11日,Mount Rogers社区服务机构(一家心理健康服务提供商)近日出现在勒索团伙INC Ransom的暗网泄密网
阅读全文安全简讯(2025.06.12)
1. Wazuh服务器成为Mirai僵尸网络的攻击目标6月10日,Akamai安全情报和响应团队(SIRT)近日发现,Mirai僵尸网络变种正在利用Wazuh服务器中的一个关键远程代码执行(RCE)漏
阅读全文安全简讯(2025.06.11)
1. Rare Werewolf组织网络攻击:手法多样威胁俄及CIS国家6月10日,Rare Werewolf(前称 Rare Wolf)黑客组织,也被称为 Librarian Ghouls 和 Re
阅读全文【漏洞通告】微软6月多个安全漏洞
一、漏洞概述2025年6月11日,启明星辰集团VSRC监测到微软发布了6月安全更新,本次更新修复了67个漏洞,涵盖特权提升、远程代码执行、拒绝服务等多种漏洞类型。漏洞级别分布如下:11个严重级别漏洞,
阅读全文安全简讯(2025.06.10)
1. 德克萨斯州与伊利诺伊州政府机构曝数据泄露6月10日,近日,德克萨斯州和伊利诺伊州的政府机构相继发布数据泄露警告,数千人敏感信息受影响。德克萨斯州交通部(TxDOT)5月12日遭遇黑客入侵,其事故
阅读全文【漏洞通告】Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818)
一、漏洞概述漏洞名称Apache Kafka Connect LDAP远程代码执行漏洞CVE IDCVE-2025-27818漏洞类型RCE发现时间2025-06-10漏洞评分暂无漏洞等级高危攻击
阅读全文【漏洞通告】Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819)
一、漏洞概述漏洞名称Apache Kafka Broker JNDI远程代码执行漏洞CVE IDCVE-2025-27819漏洞类型RCE发现时间2025-06-10漏洞评分暂无漏洞等级高危攻击向
阅读全文安全简讯(2025.06.09)
1. Mirai新变种利用CVE-2024-3721漏洞劫持TBK DVR设备6月8日,Mirai恶意软件僵尸网络出现新变种,正利用TBK DVR-4104和DVR-4216数字视频录制设备中的命令注
阅读全文安全简讯(2025.06.06)
1. Gunra勒索软件团伙窃迪拜美国医院4.5亿条记录6月4日,一个勒索软件团伙声称窃取了迪拜美国医院(AHD)多达4.5亿条的患者记录,并威胁将在6月8日公开这些数据。AHD是迪拜地区最负盛名的私
阅读全文安全简讯(2025.06.05)
1. 加拿大Instantel千余台工业监控设备存严重漏洞6月3日,加拿大Instantel公司生产的1000多台工业监控设备面临严重安全威胁。网络安全机构CISA发布的咨询报告显示,Instante
阅读全文安全简讯(2025.05.30)
1. 希博伊根市遭Chort勒索团伙攻击,致6.7万人信息泄露5月28日,美国威斯康星州希博伊根市约6.7万人收到警告,2024年10月的勒索软件攻击致使黑客获取了他们的个人信息。市政府于周五向监管机
阅读全文安全简讯(2025.05.29)
1. MathWorks披露勒索软件攻击,IT系统及多应用受影响5月28日,总部位于马萨诸塞州纳蒂克的数学计算软件公司MathWorks周一在其网站更新中披露了一次勒索软件攻击。MathWorks以创
阅读全文【漏洞通告】Google Chrome V8越界写入漏洞(CVE-2025-5280)
一、漏洞概述漏洞名称Google Chrome V8越界写入漏洞CVE IDCVE-2025-5280漏洞类型越界写入发现时间2025-05-29漏洞评分8.8漏洞等级高危攻击向量网络所需权限不需
阅读全文安全简讯(2025.05.28)
1. DragonForce勒索软件借SimpleHelp漏洞攻破MSP5月27日,DragonForce勒索软件团伙成功攻破一家托管服务提供商,并利用其SimpleHelp远程监控和管理(RMM)平
阅读全文安全简讯(2025.05.27)
1. 新斯科舍电力公司确认遭勒索攻击,28万用户数据泄露5月26日,加拿大新斯科舍电力公司于5月23日披露,其遭遇的网络安全事件被确认为“高度复杂的勒索软件攻击”。此次事件始于3月19日,攻击者通过未
阅读全文安全简讯(2025.05.26)
1. ViciousTrap黑客组织利用漏洞构建类蜜罐网络5月23日,网络安全研究人员披露,代号ViciousTrap的黑客组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组
阅读全文安全简讯(2025.05.23)
1. Landmark Properties遭Morpheus攻击,超1TB数据泄露5月21日,房地产开发商Landmark Properties遭Morpheus勒索软件团伙攻击,超1TB数据被窃。
阅读全文安全简讯(2025.05.22)
1. 阿迪达斯土耳其韩国公司接连遇袭,客户信息遭泄露5月20日,阿迪达斯土耳其公司确认其系统遭未经授权访问,导致客户信息泄露。据《自由报》报道,阿迪达斯土耳其公司已联系可能受影响的客户,其姓名、电子邮
阅读全文【漏洞通告】VMware vCenter Server认证命令执行漏洞(CVE-2025-41225)
一、漏洞概述漏洞名称VMware vCenter Server认证命令执行漏洞CVE IDCVE-2025-41225漏洞类型命令执行发现时间2025-05-22漏洞评分8.8漏洞等级高危攻击向量
阅读全文安全简讯(2025.05.21)
1. SK Telecom 2700万用户数据泄露,恶意软件潜伏近三年5月20日,SK Telecom是韩国最大的移动网络运营商,占据约一半市场份额。该公司近日披露,2025年4月19日在其网络上检测
阅读全文安全简讯(2025.05.20)
1. KeePass木马版本分发长达八月,窃密并部署勒索软件5月19日,WithSecure威胁情报团队调查发现,威胁行为者至少八个月来一直在分发KeePass密码管理器的木马版本KeeLoader,
阅读全文【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)
一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所
阅读全文安全简讯(2025.05.19)
1. FBI警告AI驱动语音短信钓鱼盛行5月18日,美国联邦调查局(FBI)发出警告,称存在一种复杂的语音网络钓鱼和短信网络钓鱼活动,恶意人士正利用人工智能(AI)开展欺骗行为,威胁日益严重。自202
阅读全文