安全简讯(2025.05.16)
1. APT28利用XSS漏洞对多邮件系统发动网络间谍行动5月15日,斯洛伐克网络安全公司ESET最新研究发现,与俄罗斯有关联的威胁组织针对Roundcube、Horde、MDaemon和Zimbra
阅读全文【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)
一、漏洞概述漏洞名称Tornado日志解析器拒绝服务漏洞CVE IDCVE-2025-47287漏洞类型拒绝服务发现时间2025-05-16漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度
阅读全文【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
一、漏洞概述漏洞名称FortiOS TACACS+身份认证绕过漏洞CVE IDCVE-2025-22252漏洞类型身份认证绕过发现时间2025-05-16漏洞评分9.0漏洞等级严重攻击向量网络所需
阅读全文安全简讯(2025.05.15)
1. Horabot恶意软件针对拉美多国Windows用户发起新钓鱼攻击5月14日,网络安全研究人员发现了一场针对拉丁美洲国家Windows用户的新钓鱼攻击活动。此次活动主要针对墨西哥、危地马拉、哥伦
阅读全文【漏洞通告】Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)
一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.05.14)
1. SogoTrade员工误触恶意链接致数万用户信息泄露5月9日,美国在线股票经纪公司SogoTrade因员工点击恶意链接,导致数万人个人信息暴露,此次事件凸显了防范网络钓鱼的必要性。今年早些时候,
阅读全文【漏洞通告】微软5月多个安全漏洞
一、漏洞概述2025年5月14日,启明星辰集团VSRC监测到微软发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。漏洞级别分布如下:11个严重级别漏
阅读全文安全简讯(2025.05.13)
1. ClickFix攻击跨Windows、Linux系统实施社会工程诱骗5月12日,近日,一项利用ClickFix攻击的新活动被发现,该活动针对Windows和Linux系统,采用可感染任一操作系统
阅读全文安全简讯(2025.05.12)
1. iClicker平台遭ClickFix攻击5月11日,流行的学生参与平台iClicker网站遭遇ClickFix攻击,该攻击通过虚假CAPTCHA提示诱骗用户安装恶意软件。iClicker是麦克
阅读全文安全简讯(2025.05.09)
1. 培生集团遭网络攻击,导致公司和客户数据泄露5月8日,教育巨头培生集团遭受网络攻击,威胁行为者窃取了公司数据和客户信息。培生集团总部位于英国,是全球最大的学术出版、数字学习工具和标准化评估提供商之
阅读全文安全简讯(2025.05.08)
1. iHeartMedia旗下电台遇网络入侵,敏感数据外泄5月6日,美国最大音频传媒集团iHeartMedia披露,其旗下多家广播电台于去年12月遭遇网络入侵,造成员工敏感数据外泄。这些数据涵盖员工
阅读全文安全简讯(2025.05.07)
1. 黑客窃取GlobalX Air驱逐航班数据5月6日,据404 Media消息,黑客将目标锁定在特朗普政府用于驱逐出境的主要航空公司之一GlobalX Air,窃取了其所有航班(含驱逐出境航班)的
阅读全文【漏洞通告】Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)
一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25014漏洞类型原型污染发现时间2025-05-07漏洞评分9.1漏洞等级严重攻击向量网络所需权限高利
阅读全文安全简讯(2025.05.06)
1. 以色列TeleMessage公司遭黑客攻击暂停服务5月5日,以色列公司TeleMessage因遭黑客攻击已暂停所有服务,其母公司Smarsh证实了这一消息,并表示正在调查所谓的“潜在安全事件”。
阅读全文安全简讯(2025.04.30)
1. Urban One遭社会工程攻击导致数据泄露4月29日,媒体集团Urban One近日报告了一起数据泄露事件,涉及员工等个人信息。这家总部位于马里兰州的媒体公司向德克萨斯州和马萨诸塞州提交的违规
阅读全文安全简讯(2025.04.29)
1. VeriSource Services通报400万人数据一年前遭黑客窃取4月28日,员工福利管理服务提供商VeriSource Services近日通知约400万人,其个人信息在一年前遭遇黑客攻
阅读全文安全简讯(2025.04.28)
1. Brave开源Cookiecrumbler智能过滤Cookie通知4月27日,Brave开源了一款名为“Cookiecrumbler”的新工具,用于检测并优化处理cookie同意通知。自2022
阅读全文安全简讯(2025.04.27)
1. MTN集团遭网络安全事件致用户信息泄露4月25日,非洲移动巨头MTN集团(前身为M-Cell)遭遇网络安全事件,部分国家用户个人信息遭泄露。MTN集团是非洲最大的移动网络运营商,业务覆盖20个国
阅读全文安全简讯(2025.04.25)
1. XRP Ledger SDK遭供应链攻击,恶意NPM版本窃取私钥4月24日,XRPLedgerSDK近日遭受了严重的供应链攻击,攻击者通过入侵官方xrpl节点包管理器(NPM)软件包,植入恶意代
阅读全文安全简讯(2025.04.24)
1. 加州蓝盾保险公司向谷歌泄露了470万名会员的健康数据4月23日,加州蓝盾保险公司近期遭遇重大数据泄露事件,其470万会员的受保护健康信息被泄露给谷歌的分析和广告平台。作为为加州近600万会员提供
阅读全文【漏洞通告】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)
一、漏洞概述漏洞名称Redis 输出缓冲区无限增长漏洞CVE IDCVE-2025-21605漏洞类型资源耗尽发现时间2025-04-24漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低
阅读全文【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)
一、漏洞概述漏洞名称PyTorch 远程命令执行漏洞CVE IDCVE-2025-32434漏洞类型命令执行发现时间2025-04-24漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度低用
阅读全文安全简讯(2025.04.23)
1. 巴尔的摩市公立学校遭勒索软件攻击,师生信息泄露4月23日,今年2月,巴尔的摩市公立学校系统遭遇勒索软件攻击,数千名学生、教师和管理人员信息被盗。周二,学校官员发布违规通知,警告2月13日发生的网
阅读全文安全简讯(2025.04.22)
1. Fog勒索软件利用DOGE主题勒索信攻击受害者4月22日,Fog勒索软件运营商近期使用DOGE主题勒索信嘲讽受害者,提供免费解密密钥以换取恶意软件传播。与早期依靠被盗VPN凭证不同,最新攻击始于
阅读全文安全简讯(2025.04.21)
1. SuperCard X利用NFC中继攻击瞄准Android设备4月19日,新型恶意软件即服务(MaaS)平台“SuperCard X”已现身,该平台针对Android设备,通过NFC中继攻击实施
阅读全文安全简讯(2025.04.18)
1. CISA警告SonicWallSMA设备漏洞正在被积极利用4月17日,美国网络安全和基础设施安全局(CISA)于周三将影响SonicWall安全移动访问(SMA)100系列网关的高严重性安全漏洞
阅读全文安全简讯(2025.04.17)
1. Logezy数据库配置错误致800万医疗工作者数据泄露4月15日,英国软件公司Logezy因员工管理数据库配置错误,导致近800万条医疗保健工作者记录泄露,数据总量达1.1TB,包含身份证、财务
阅读全文安全简讯(2025.04.16)
1. ResolverRAT恶意软件攻击全球制药和医疗保健机构4月14日,近日,一种名为“ResolverRAT”的新型远程访问木马(RAT)在全球范围内肆虐,成为组织信息安全的一大威胁,尤其对医疗保
阅读全文安全简讯(2025.04.15)
1. 南非电信供应商Cell C确认网络攻击后发生数据泄露4月14日,南非第四大移动网络运营商Cell C,作为该国最大的电信供应商之一,在2024年遭受RansomHouse网络攻击后确认发生数据泄
阅读全文安全简讯(2025.04.14)
1. Fourlis披露宜家遭勒索软件攻击,损失超2000万欧元4月11日,Fourlis集团作为宜家在希腊、塞浦路斯、罗马尼亚和保加利亚的商店运营商,近日透露,其在2024年11月27日黑色星期五前
阅读全文