国外:一周网络安全态势回顾之第111期,香奈儿数据泄露
以下是本周回顾:Amazon ECS攻击Sweet Security披露了ECScape的细节,这是一种利用受感染容器在Amazon ECS中提升权限的攻击方法。该公司的研究人员成...
admin
印度国防制造商 AWEIL 涉嫌泄露敏感军事数据
泄露概述印度一家大型公共部门国防公司先进武器与装备印度有限公司(AWEIL)据称遭遇重大数据泄露。一名威胁行为者在暗网论坛上发帖,声称正在出售该公司的敏感文件。AWEIL是印度国防...
安全简讯(2025.06.09)
1. Mirai新变种利用CVE-2024-3721漏洞劫持TBK DVR设备6月8日,Mirai恶意软件僵尸网络出现新变种,正利用TBK DVR-4104和DVR-4216数字视...
脚本小子、新手黑客注意了!
Sophos 的最新研究表明,网络犯罪分子在未进行适当检查的情况下使用开源存储库时也会面临恶意软件感染。仅今年一年,就有数十份报告揭露了针对开发人员、企业或最终用户的供应链攻击,旨...
新型后门程序利用polyglot文件传播
Proofpoint报告指出,威胁行为者已将该手法用于针对阿联酋关键基础设施企业的攻击,并警告各地CISO需警惕其扩散。图片来源:enzozo / Shutterstock某威胁行...
在PoC发布后,威胁行为者迅速利用新的Apache Tomcat漏洞
新披露的Apache Tomcat漏洞,编号为CVE-2025-24813,在公开的概念验证(PoC)发布仅30小时后,便遭到积极利用。该漏洞是Apache Tomcat中的一个路...
8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...
威胁行为者可能利用美国关税进行钓鱼攻击
网络钓鱼新战场:利用国际贸易紧张局势进行攻击在瞬息万变的网络安全领域,保持领先一步往往意味着要洞悉网络犯罪分子的思维模式。当前,围绕国际贸易政策,特别是美国近期关税调整的讨论和不确...
某大型百货零售商遭网络攻击引发数据安全担忧
最近针对英国零售商Marks和Spencer的勒索软件攻击暴露了敏感的客户信息,引发了网络安全专业人士和公众对潜在影响和必要反应的担忧。该事件导致姓名,地址和联系方式等数据受到损害...
两周内的泄露事件和威胁情报
有个需求正好随便在各渠道收集了下一些较为真实的攻击泄露事件,发现这两周也没什么敏感的国内事件,整理出来给有需要大家做个参考使用,时间是前两周内的事件和情报(还有上篇文章挺多问ai的...