最新安全资讯
-
沃尔沃集团北美公司已开始通知员工和相关人员一起数据泄露事件,该事件导致他们的个人信息(包括姓名和社会安全号码)被泄露。 这起安全事件并非源于沃尔沃自身的网络,而是其第三方人力资源软件供应商——一家名为Miljdata的公司遭遇了勒索软件攻击所致。此次数据泄露凸显了与供应链漏洞相关的持续且日益增长的风险。 根据数据泄露通知函,针对Miljdata的初始安全事件发生在2025年8月20日。这家人力资源…
-
许多移动应用程序被发现因Firebase服务配置不当而泄露关键用户信息,这使得未经验证的攻击者能够访问数据库、存储桶、Firestore集合和远程配置密钥。 这一普遍存在的问题首次曝光是在2025年9月16日,当时安全研究员迈克·奥德·赖默公布了相关发现,表明排名靠前的移动应用中约有150个不同的Firebase端点可在无需任何身份验证的情况下被访问。 这些暴露的信息包括用户凭证、私人消息以及高权…
-
组织通常允许流向核心服务的流量,如Google Meet、YouTube、Chrome更新服务器和谷歌云平台(GCP),以确保运营不间断。 一种新证实的域名前置技术利用这种信任建立秘密的命令与控制(C2)通道,使攻击者能够通过谷歌自身的基础设施传输恶意流量而不引起怀疑。 域名伪装技术 Praetorian报告称,域名前置利用了TLS服务器名称指示(SNI)和HTTP主机头之间的差异。在标准的HTT…
-
网络犯罪分子发起了一场复杂的供应链攻击,他们通过恶意的Rust crate针对加密货币开发者,目的是窃取数字钱包密钥。 两个欺诈性包faster_log和async_println通过伪装成合法的fast_log日志库潜入了Rust包注册表,它们嵌入了恶意代码,会扫描源文件以查找Solana和以太坊的私钥,然后将这些私钥泄露到攻击者控制的服务器。 这些恶意程序包于2025年5月25日以rustgu…
-
思科警告称,多个思科平台的网络服务存在一个严重的远程代码执行漏洞。该漏洞编号为CVE-2025-20363(CWE-122),其CVSS 3.1基础评分为9.0(评估向量:AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H),影响ASA、FTD、IOS、IOS XE和IOS XR软件。 思科输入验证漏洞(CVE-2025-20363) 该漏洞源于对HTTP请求中用户提供的输入验…
-
网络安全部门在发现一场针对思科自适应安全设备(ASA)防火墙的复杂间谍活动后,正敦促各机构立即采取行动。 在一项重大更新中,思科(Cisco)与英国国家网络安全中心(NCSC)透露,一个国家支持的威胁行为体正在利用思科ASA 5500-X系列设备中的零日漏洞(CVE-2025-20333)部署高级恶意软件、执行命令并窃取敏感数据。 英国国家网络安全中心(NCSC)发布了一份关于相关恶意软件的详细分…
-
齐鲁网·闪电新闻9月2日讯 8月29日,由山东省委网信办指导,滨州市委宣传部、市委网信办主办,滨州联通承办的滨州市第四届网络安全大赛成功举办。 据了解,本次大赛于8月19日启动报名程序,中央及省属驻滨单位及相关企业中从事网络安全工作的专业技术人才积极参与。滨州联通作为承办方,从竞赛组织、比赛平台搭建、赛场网络布置、现场重保等方面做了精心的准备,大赛承办质量和效果得到主办部门的高度认可。大赛设置网络…
-
XTraining 会议时间:2025年09月08日 至 2025年09月09日 会议地点:北京·民航国际会议中心 主办单位:XCon组委会 门票类型: XTraining 现场签到时,须出示票务平台中的"订单二维码"进行验证,提供截图或其他任何形式的凭据,均为无效。 本课程系统讲解主流网络设备的安全研究方法与技术体系。 首日重点解析不同系统架构设备的特性与安全评估方案,讲…
-
8月28日,2025数博会第九届工业信息安全技能大赛人工智能安全锦标赛圆满结束,经过激烈角逐,“烤串ai”战队凭借出色表现斩获冠军。 据悉,此次大赛由中国国际大数据产业博览会执委会指导,国家工业信息安全发展研究中心主办,贵州赛昇工业信息研究院有限公司承办。作为全国工业信息安全领域的开创性专业品牌赛事,该项赛事自创办以来便备受瞩目,在推动工业信息安全技术发展、培养专业人才等方面发挥着重要作用。今年的…
-
BRICKSTORM已成为一种极具隐蔽性的后门程序,专门针对科技和法律行业的机构,它利用信任关系渗透关键网络。 该恶意软件于2025年年中首次被发现,它利用多阶段加载器和秘密通信渠道来躲避检测。 早期受害者报告称,远程桌面会话中出现了异常的延迟,这促使人们展开更深入的法医调查。 随着活动的推进,BRICKSTORM展现出了融入合法系统进程的显著能力,这使得事件响应工作变得复杂,并延长了潜伏时间。 …
-
2025年9月28日摩尔多瓦议会选举前夕,网络安全研究人员发现了一场由俄罗斯支持的复杂虚假信息运动,其目的是削弱公众对摩尔多瓦亲欧洲领导层的信心。 这场活动于2025年4月开始显现,当时分析师首次发现一批新注册的域名发布带有偏见的新闻文章,既有罗马尼亚语的,也有俄语的。 这些网站采用了相同的模板,并与较旧的俄罗斯宣传机构共享基础设施,这表明有人在摩尔多瓦民主进程的关键节点精心策划,试图制造分裂。 …
-
美国的法律服务、软件即服务(SaaS)提供商、业务流程外包商(BPOs)以及科技行业的公司成为了一个疑似黑客组织的攻击目标,该组织旨在植入一个名为BRICKSTORM的已知后门程序。 曼迪昂特公司和谷歌威胁情报小组(GTIG)在与《黑客新闻》分享的一份新报告中表示,这一活动被归因于UNC5221以及与其密切相关、疑似与中国有关联的威胁集群,其目的是为了能持续访问受害组织超过一年时间。 经评估,“B…
