-
沃尔沃集团在人力资源供应商遭遇勒索软件攻击后披露数据泄露事件
沃尔沃集团北美公司已开始通知员工和相关人员一起数据泄露事件,该事件导致他们的个人信息(包括姓名和社会安全号码)被泄露。 这起安全事件并非源于沃尔沃自身的网络,而是其第三方人力资源软件供应商——一家名为Miljdata的公司遭遇了勒索软件攻击所致。此次数据泄露凸显了与供应链漏洞相关的持续且日益增长的风险。 根据数据泄露通知函,针对Miljdata的初始安全事件发生在2025年8月20日。这家人力资源…- 0
- 0
-
大量使用谷歌Firebase平台的应用程序泄露高度敏感数据
许多移动应用程序被发现因Firebase服务配置不当而泄露关键用户信息,这使得未经验证的攻击者能够访问数据库、存储桶、Firestore集合和远程配置密钥。 这一普遍存在的问题首次曝光是在2025年9月16日,当时安全研究员迈克·奥德·赖默公布了相关发现,表明排名靠前的移动应用中约有150个不同的Firebase端点可在无需任何身份验证的情况下被访问。 这些暴露的信息包括用户凭证、私人消息以及高权…- 0
- 3
-
新型域名前置攻击利用Google Meet、YouTube、Chrome和GCP进行流量 tunneling
组织通常允许流向核心服务的流量,如Google Meet、YouTube、Chrome更新服务器和谷歌云平台(GCP),以确保运营不间断。 一种新证实的域名前置技术利用这种信任建立秘密的命令与控制(C2)通道,使攻击者能够通过谷歌自身的基础设施传输恶意流量而不引起怀疑。 域名伪装技术 Praetorian报告称,域名前置利用了TLS服务器名称指示(SNI)和HTTP主机头之间的差异。在标准的HTT…- 0
- 3
-
黑客利用海康威视摄像头漏洞获取敏感信息
海康威视安防摄像头存在一个严重漏洞,该漏洞于2017年首次被披露,目前正被黑客积极利用,以非法获取敏感信息。 SANS的研究人员观察到,近期针对特定漏洞(标识为CVE-2017-7921)的恶意活动激增,该漏洞在CVSS评分量表上的严重程度为10.0分(极高)。 这种漏洞利用尝试的特点是向易受攻击的摄像头的特定URL发送可疑的网络请求,例如/System/deviceInfo?auth=YWRta…- 0
- 0
-
朝鲜黑客利用新型AkdoorTea后门攻击加密货币开发者
与“传染性采访”行动相关联的朝鲜黑客组织被认定使用了一款此前未被记录的后门程序AkdoorTea,以及TsunamiKit和Tropidoor等工具。 斯洛伐克网络安全公司ESET正在追踪这一被命名为“DeceptiveDevelopment”的活动,该公司表示,此活动针对所有操作系统(Windows、Linux和macOS)上的软件开发人员,尤其是那些参与加密货币和Web3项目的开发者。该活动也…- 0
- 3
-
英国警方逮捕了一名与导致欧洲机场瘫痪的勒索软件攻击有关联的男子
一名四十多岁的男子在英国西萨塞克斯郡被捕,他涉嫌参与一起网络攻击,这起攻击已导致包括伦敦希思罗机场在内的多家欧洲主要机场连续数日出现大范围混乱。 英国广播公司报道,英国国家犯罪局(NCA)证实,该男子于周二晚间因涉嫌违反《计算机滥用法案》被捕,随后已获得有条件保释。 此次逮捕是对一起重大网络事件持续调查的一部分,该事件的目标是总部位于美国的柯林斯宇航公司,该公司为多家航空公司提供关键的值机和行李处…- 0
- 0
-
黑客利用Libraesva邮件安全网关漏洞注入恶意命令
在确认有国家支持的黑客利用其电子邮件安全网关(ESG)中的一个严重命令注入漏洞后,Libraesva已发布了针对该漏洞的紧急补丁。 这一被标识为CVE-2025-59689的漏洞,使得攻击者能够通过发送带有特制压缩附件的恶意电子邮件来执行任意命令。该公司在发现存在主动攻击行为后的17小时内,就向客户部署了自动修复程序作为响应。 该漏洞源于ESG产品处理某些压缩归档格式时的不当清理操作。攻击者可以构…- 0
- 0
-
Fortra GoAnywhere的CVSS 10漏洞在公开披露前一周被作为零日漏洞利用
网络安全公司watchTowr Labs披露,有“可靠证据”表明,早在2025年9月10日,也就是Fortra GoAnywhere托管文件传输(MFT)软件中最近披露的安全漏洞被公开披露的整整一周前,就已出现对该漏洞的主动利用。 “这不仅仅是一个长期受到APT组织和勒索软件操作者青睐的解决方案中存在的CVSS 10.0漏洞——这是一个至少从2025年9月10日起就已在野外被积极利用的漏洞,”wa…- 0
- 2
-
黑客通过GeoServer远程代码执行漏洞入侵了美国联邦机构的网络
美国网络安全与基础设施安全局(CISA)发布了一份全面的网络安全公告,详细说明了威胁行为者如何通过利用GeoServer中的一个关键远程代码执行漏洞CVE-2024-36401,成功入侵美国联邦文职行政部门的网络。 这起事件三周内未被发现,凸显了联邦机构在漏洞管理和事件响应准备方面存在的重大缺陷。 GeoServer远程代码执行漏洞(CVE-2024-36401) 此次攻击始于2024年7月11日…- 0
- 0
-
ShadowV2僵尸网络利用配置错误的AWS Docker容器提供DDoS攻击即服务
网络安全研究人员披露了一个新型僵尸网络的细节,用户可以租用该网络来对目标发动分布式拒绝服务(DDoS)攻击。 据Darktrace称,ShadowV2僵尸网络主要针对亚马逊云服务(AWS)云服务器上配置错误的Docker容器,以部署一种基于Go语言的恶意软件,该软件会将受感染的系统变成攻击节点,并将它们纳入一个更大的分布式拒绝服务(DDoS)僵尸网络。这家网络安全公司表示,其于2025年6月24日…- 0
- 0
-
新的COLDRIVER恶意软件攻击行动与BO团队和Bearlyfy联手共同开展针对俄罗斯的网络攻击
被称为“冷驱动”(COLDRIVER)的俄罗斯高级持续性威胁(APT)组织被认为发起了新一轮类似ClickFix的攻击,这些攻击旨在投放两个新的“轻量级”恶意软件家族,分别被追踪命名为BAITSWITCH和SIMPLEFIX。 Zscaler ThreatLabz本月早些时候发现了新的多阶段ClickFix攻击活动,该机构将BAITSWITCH描述为一种下载器,它最终会释放出一个名为SIMPLEF…- 0
- 0
-
欧洲司法组织在涉及23个国家的1亿欧元加密货币投资诈骗案中逮捕5人
欧洲执法部门逮捕了五名嫌疑人,他们涉嫌参与一起“精心策划”的在线投资诈骗案,该案从法国、德国、意大利和西班牙的100多名受害者那里骗取了超过1亿欧元(合1.18亿美元)。 据欧洲司法组织称,此次协同行动在西班牙、葡萄牙以及意大利、罗马尼亚和保加利亚的五个地点进行了搜查。与该网络犯罪团伙相关的银行账户和其他金融资产已被冻结。 这起行动的主要肇事者因多年来运营一个在线投资平台而被指控犯有大规模欺诈和洗…- 0
- 0
-
Nimbus Manticore利用新型恶意软件攻击国防和电信行业
被称为“雨云毒蝎”的伊朗威胁行为体加大了其行动力度,利用复杂的新型恶意软件变种,针对西欧的国防制造、电信和航空领域发起攻击。 这个成熟的高级持续性威胁组织(也被追踪为UNC1549和Smoke Sandstorm)已经改进了其战术,纳入了此前未被记录的技术,用于规避检测并在受感染系统上保持持久性。 尼姆巴斯·曼提柯尔近期的行动表明其战略已转向欧洲目标,尤其是丹麦、瑞典和葡萄牙。 该威胁行为者通过冒…- 0
- 0
-
塔塔集团旗下的捷豹路虎因重大网络攻击推迟工厂复工
捷豹路虎(JLR)是英国最大的汽车制造商,该公司宣布,在本月早些时候遭遇严重网络攻击后,其工厂恢复生产的时间将进一步推迟。 该公司已将当前的生产暂停期延长至2025年10月1日(星期三),原因是其仍在处理安全事件的后续影响,并为生产线的安全恢复进行周密规划。 延长停工的决定已告知员工、供应商和合作伙伴,为他们在未来一周提供明确指导。 在最近的一份声明中,捷豹路虎(JLR)解释称,这一延期对于制定“…- 0
- 2
-
电动汽车充电供应商确认数据泄露-客户个人信息遭泄露
数字充电解决方案有限公司(DCS)是为汽车原始设备制造商和车队运营商提供白标充电服务的领先供应商,该公司已证实发生了一起数据泄露事件,影响了数量有限的客户。 DCS披露,在其客户支持流程中发生了个人数据未授权访问事件。该事件通过日志数据中的异常被发现,并立即启动了全面的法医分析。 2025年9月19日,DCS在系统日志中检测到异常,表明一家第三方服务提供商在没有有效授权的情况下访问了DCS的客户记…- 0
- 0
-
黑客利用恶意BadIIS模块劫持IIS服务器以分发恶意内容
一场被称为“改写行动”的复杂网络攻击活动正通过一种名为搜索引擎优化(SEO)投毒的技术,主动劫持微软互联网信息服务(IIS)的网络服务器,以传播恶意内容。 帕洛阿尔托网络公司于2025年3月发现了这一行动,并高度确信其背后是一个说中文的威胁行为者,该行为者使用了一个名为BadIIS的恶意IIS模块。 该活动的主要目标是通过操纵搜索引擎结果,将毫无防备的用户引导至赌博和色情平台等不良网站,从而获取经…- 0
- 4
-
黑客滥用GitHub通知发送钓鱼邮件
近几周,安全研究人员发现了一场精心策划的钓鱼攻击活动,该活动利用合法的GitHub通知机制来传播恶意内容。 受害者会收到看似真实的存储库警报,包括真实的提交消息和合作者更新。仔细检查后,通知标头会显示更改的发件人地址和混淆的链接。 该活动的复杂性使其能够绕过许多电子邮件网关,导致开发人员和IT人员的凭据被盗数量激增。 最初的报告出现时,多位开源维护者报告了意外的密码重置和未授权的仓库分叉情况。H4…- 0
- 0
-
复杂的勒索软件攻击导致欧洲机场陷入混乱
上周末,一场复杂的勒索软件攻击入侵了柯林斯航空航天公司的Muse值机和登机系统,迫使包括希思罗、布鲁塞尔和柏林在内的主要枢纽恢复人工操作流程。 由于安全团队紧急应对数据泄露、恢复加密数据并部署软件补丁,航空公司报告了数百架航班延误和取消的情况。 《卫报》称,周五晚间,威胁行为者向柯林斯宇航公司云托管环境中的虚拟机部署了一个勒索软件有效载荷,据信该有效载荷是REvil/Sodinokibi家族的一个…- 0
- 12
-
22.2太比特每秒的DDoS攻击创下新世界纪录,致使互联网瘫痪
Cloudflare宣布,其已自主缓解了有记录以来规模最大的分布式拒绝服务(DDoS)攻击。 这种超容量攻击的峰值达到了前所未有的22.2太比特每秒(Tbps)和106亿数据包每秒(Bpps),为网络威胁的规模树立了一个新的、令人担忧的基准。 此次攻击的规模是以往任何一次观测到的分布式拒绝服务攻击事件的两倍多,这表明恶意攻击者及其控制的僵尸网络的能力出现了显著升级。 此前的记录是每秒11.5太比特…- 0
- 10
-
《方块爆破手》Steam游戏以补丁为伪装向电脑下载恶意软件
热门2D平台游戏《方块冲击波》一次看似无害的补丁更新,已演变成一场复杂的恶意软件攻击活动,使数百名Steam用户面临数据被盗和系统受损的风险。 2025年8月30日部署的这个恶意补丁表明,威胁行为者正越来越多地利用游戏生态系统来分发信息窃取恶意软件,而用户却对正在发生的入侵一无所知。 《方块爆破手》由创世互动公司开发,最初于2025年7月31日发布,在成为Steam平台上日益增多的游戏感染事件中的…- 0
- 0
-
威胁行为者利用Oracle数据库调度程序获取企业环境访问权限
最近几周,安全研究人员发现利用甲骨文数据库调度器的“外部作业”功能来侵入企业环境的攻击激增。 这种技术滥用调度程序在基于Windows的数据库服务器上执行任意命令的能力,使攻击者能够绕过边界防御。 最初的入侵途径包括探测公开暴露的Oracle监听端口,以及利用配置错误的凭据或默认的管理员账户。 一旦连接,攻击者就可以调用extjobo.exe组件,以与OracleJobScheduler服务相同的…- 0
- 2
-
狡猾的蜗牛模仿者伪装成人力资源代表与员工互动并窃取登录凭证
一个与伊朗有关联的精密间谍组织“狡猾蜗牛”通过精心策划的以招聘为主题的社会工程学攻击活动,已成为对欧洲电信、航空航天和国防组织的重大威胁。 该组织也被称为UNC1549,与更广泛的“不屈黄蜂”网络有关联。自2022年6月以来,他们通过伪装成合法公司的人力资源代表与毫无防备的员工接触,成功入侵了11个组织的34台不同设备。 攻击者通过精心打造的领英个人资料开展活动,将自己伪装成知名行业机构的招聘经理…- 0
- 2
-
Kawa4096勒索软件攻击跨国组织以窃取敏感数据
一个复杂的新型勒索软件团伙从暗处浮出水面,他们以精准且系统的方式针对多个行业的跨国组织。 Kawa4096于2025年6月首次被发现,已迅速成为对金融、教育和服务行业企业的重大威胁,尤其针对日本和美国的受害者。 该组织的运作成熟度表明,其网络犯罪活动协调有序,有可能在极短的时间内对多个国家造成广泛影响。 Kawa4096勒索软件行动通过实施双重勒索方法展示了先进的战术能力,它将数据加密与数据窃取相…- 0
- 11
-
Lucid PhaaS拥有17500个钓鱼域名,模仿来自74个国家的316个品牌
网络安全领域正面临着日益增长的威胁,这些威胁来自复杂的“钓鱼即服务”(PhaaS)平台,它们通过降低全球欺诈者的技术门槛,让网络犯罪变得更加大众化。 在这些新兴威胁中,Lucid PhaaS平台已成为地下经济中一股强大的力量,它使大规模钓鱼活动能够在多个大洲和行业领域开展。 安全研究人员发现了一个以Lucid PhaaS为核心的庞大犯罪基础设施,该基础设施已成功部署超过17500个钓鱼域名,针对分…- 0
- 0
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×