英国新法律加强关键基础设施网络防御
英国出台了新的立法《网络安全和复原力法案》,以加强医院、能源系统、供水和交通网络的网络安全防御,防范网络攻击,这些网络攻击每年造成的损失近 150 亿英镑(约合 196 亿美元)。
来源: BleepingComputer
议会事务和治理部 Data 数据泄露
据称,圭亚那议会事务部的敏感数据被泄露,一名威胁行为者声称要出售这些数据。该行为者提供的样本显示,被泄露的数据包括各种政府官方记录,例如财务报表和审计报告、政府合同和协议、官方公告、内部信件和通信、贷款和合同修正案。
来源: Daily Dark Web
Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
安全研究人员近日披露了一款名为 Fantasy Hub 的安卓远程访问木马,该恶意软件以 MaaS 形式在俄语系的 Telegram 频道上出售,功能涵盖短信拦截、摄像头监控等,通过自动化服务降低攻击门槛,威胁个人与企业设备安全。
来源: CN-SEC 中文网
Citrix NetScaler ADC 和网关漏洞允许跨站脚本 (XSS) 攻击
云软件集团披露了一个影响 NetScaler ADC 和 NetScaler Gateway 平台的跨站脚本 (XSS) 漏洞。漏洞被追踪为 CVE-2025-12101,该漏洞使攻击者能够向受影响的 NetScaler 实例提供的网页中注入恶意脚本。
来源: GBHackers
黑客利用 RMM 工具 LogMeIn 和 PDQ Connect 将恶意软件当作合法软件部署
AhnLab 安全情报中心(ASEC)的网络安全研究人员发现了一种复杂的攻击活动,它利用合法的远程监控和管理(RMM)工具在毫无戒心的用户系统上部署后门恶意软件,这些攻击滥用了 LogMeIn Resolve (GoTo Resolve) 和 PDQ Connect。
来源: GBHackers
Lite XL 文本编辑器漏洞让攻击者执行任意代码
在轻量级文本编辑器 Lite XL 中发现了一个漏洞,攻击者可利用该漏洞在受影响的系统上执行任意代码。卡内基梅隆大学的专家发现了 CVE-2025-12120,该漏洞影响 Lite XL 2.1.8 及更早版本。
来源: Cyber Security News
英国维多利亚时期影像库遭数据泄露
一个被遗弃在互联网上的数据库导致英国历史影像档案馆”弗朗西斯·弗里斯”超过 30 万条用户记录暴露。该无需认证的 Elasticsearch 数据库最初由 Cybernews 研究人员发现,其中包含用户个人信息及私密消息。
来源: 黑客资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...