热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
31岁的舒某某利用职务便利,三年间非法获取部分明星艺人的航班信息及身份信息等公民个人信息。最终,法院依法判决被告人舒某某犯侵犯公民个人信息罪,判处有期徒刑10个月,缓刑1年,罚金3万元。
犯罪嫌疑人陈某通过一款App非法获取了超过百万条公民个人信息,并从中非法获利43.4万元。最终,陈某因侵犯公民个人信息罪被判处有期徒刑三年六个月,并处罚金10万元。
经查,“开个密室馆”等4款App存在未公开收集使用规则问题,违反《个人信息保护法》等法律法规;“动态壁纸帝”等78款App存在未按法律规定提供删除或更正个人信息功能问题,违反《个人信息保护法》等法律法规。
CISA和FBI表示,部署Ghost勒索软件的攻击者已经入侵了来自70多个国家/地区的多个行业部门的受害者,包括关键基础设施组织。
俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。该漏洞编号为 CVE-2025-0411(CVSS 评分为 7.0)。
韩国声称,由于DeepSeek侵犯个人隐私,已于2025年2月15日下午6:00起暂停下载,直到DeepSeek对其移动应用程序进行更改以符合数据保护法规。
安全内参2月18日消息,与俄罗斯有关的超级勒索软件团伙Cl0p再次浮出水面,宣称攻击了47家公司,其中包括DXC科技公司和芝加哥公立学校两家大型组织。
以色列网络安全公司Hudson Rock宣称,美国陆军、海军以及包括Lockheed Martin、Boeing和Honeywell在内的主要国防承包商,有数百台电脑正遭受信息窃取程序的感染。
Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。
CISA发布了一则紧急警报,Palo Alto Networks防火墙设备所搭载的操作系统 PAN-OS。其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108),并且已被黑客们积极利用。
XCSSET macOS 模块化恶意软件的新变种出现在针对用户敏感信息的攻击中,包括数字钱包和合法 Notes 应用程序的数据。
根据 Rapid7 的调查结果,利用 BeyondTrust 特权远程访问(PRA)和远程支持(RS)产品中的零日漏洞(CVE-2024-12356)的攻击者,可能还利用了 PostgreSQL 中一个此前未知的 SQL 注入漏洞。
去中心化借贷协议 zkLend 在 2025 年 2 月 12 日遭遇了一起严重的黑客攻击事件,损失了约 3,600 枚以太坊(当时价值约 950 万美元)。
有名为 "Gloomer" 的黑客在地下论坛 BreachForums 上发布帖子,声称自己成功入侵 AI 平台 OmniGPT,获取了一系列用户隐私信息。
联邦承包商HNFS因谎称符合联邦网络安全标准,将向政府支付超1100万美元(约合人民币8008万元),以了结相关指控。
最新研究显示,ChatGPT Operator工具可能被恶意利用,从而导致用户敏感信息泄露。
近日,网络安全领域再起波澜,雅虎公司被卷入一起严重的数据泄露事件。据外媒报道,一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...