热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
垃圾短信是信息时代的顽疾,特别是以“106”开头的垃圾短信更是让人苦不堪言。“账户异常”“低息贷款”“积分到期”,这些看似平常的话术,背后却是诱导用户点击链接、套取个人信息的陷阱。
托克逊县某企业IP地址对应主机多次被感染“僵木蠕”病毒,存在网络被攻击、信息泄露等风险隐患。经核实,该企业未严格履行网络安全保护义务。
近日,CSTIS监测发现,多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码,导致违法违规信息传播、恶意链接推广、SEO(搜索引擎优化)劫持和钓鱼攻击等严重危害。
日本电信服务提供商NTT通信公司警告全球近1.8万家企业客户,其信息在网络安全事件中遭到泄露。此次数据泄露事件最初是在2025年2月被发现,但黑客首次入侵NTT系统的确切日期尚未确定。
Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。
美国大型连锁药房Rite Aid已达成一项680万美元的和解协议,以解决一起数据泄露集体诉讼。这家总部位于费城的零售巨头承诺,每位受害者最高可获赔1万美元,同时加强其网络安全防护措施。
思科Talos研究员发布报告,攻击者利用了漏洞CVE-2024-4577,这是 Windows 上 PHP 的 PHP-CGI 实现中的一个远程代码执行 (RCE) 缺陷,以获取受害机器的初始访问权限。
这些软件包已被下载 330 次,旨在窃取帐户凭证、在受感染的系统上部署后门以及提取敏感的加密货币信息。
根据卡巴斯基实验室最近的一份报告,多个威胁行为者正在分发伪装成合法 DeepSeek 客户端的木马安装程序,诱骗毫无戒心的用户下载窃取恶意软件和后门。
近日,Elastic 官方紧急发布安全更新,修复了 Kibana中一个 CVSS 评分9.9 的严重漏洞。该漏洞源于原型污染缺陷,攻击者可通过构造恶意文件上传和特制 HTTP 请求绕过验证机制,远程执行任意代码。
近期,Akira勒索团伙被曝光利用未受保护的网络摄像头对受害者的网络发起加密攻击,成功绕过了原本在Windows系统中拦截其加密器的端点检测与响应(EDR)系统。
运行固件版本 V15.03.06.44 的 Tenda AC7 路由器中存在一个严重漏洞,允许恶意行为者执行任意代码并获得 root shell 访问权限。该漏洞源自路由器 formSetFirewallCfg 函数中的堆栈溢出漏洞。
GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...