新闻资讯
OpenVPN 漏洞允许黑客触发 DoS 攻击并绕过安全检查
OpenVPN 发布了针对其 2.6 稳定版和 2.7 开发分支的关键安全更新,修复了三个可能导致本地拒绝服务 (DoS)、安全绕过和缓冲区越界读取(Buffer Over-read)的漏洞。包含在最新发布的 2.6.17 和 2.7_rc3 版本中的补丁,修复了从 HMAC 验证中的逻辑错误到 Windows 交互式服务中的稳定性缺陷等一系列问题。
密码管理器容易被黑客攻击——以及如何保护自身安全
根据2024年的一项研究,平均每个互联网用户拥有约168个个人账户密码。这比四年前的统计数据大幅增长了68%。考虑到跨账户共享凭证以及使用容易被猜到的密码所带来的安全风险,我们大多数人都需要帮助来管理这些登录信息。密码管理器正是在这种情况下应运而生:它能够帮助我们存储和记住每个在线账户所需
法国足球协会报告数据泄露——黑客入侵俱乐部软件管理控制界面
法国足球协会(FFF)证实发生了一起重大网络安全事件,导致会员和授权用户的个人数据被盗。该联合会透露,网络犯罪分子已经渗透到全国各地足球俱乐部用于管理会员资格和日常运营的集中式管理软件中。根据披露的信息,此次数据泄露并非软件漏洞所致,而是通过被盗用的用户帐户获得的未经授权的访问。此
无印良品因供应商(日本雅虎旗下)遭受勒索攻击导致物流中断 被迫关闭门店
日本零售业巨头无印良品 (MUJI) 因其物流配送合作伙伴 ASKUL 遭受勒索攻击后导致物流中断,随后无印良品被迫关闭门店开始调查到底有多少系统、库存、物流系统受到影响。ASKUL 是日本雅虎旗下的大型 B2B 和 B2C 办公用品和物流电子商务公司,该公司在日本当地时间上周日遭到勒索软件攻击,其系统被感染
朝鲜黑客正积极利用npm、GitHub和Vercel传播OtterCookie恶意软件
这一复杂的多阶段作展示了威胁行为者如何调整其工具以针对现代JavaScript和Web3开发流程。自2025年10月10日以来,研究人员发现了至少197个新的恶意NPM包,旨在诱使开发者安装被攻破的代码,仅这一波又记录了超过31,000次额外下载。攻击链通过精心协调的供应链方法运作。威胁行为者在GitHub上创建虚假开
1位化名为ByteToBreach 的黑客 正在积极出售并泄露来自全球多个国家航空公司、银行、大学和政府机构的敏感数据
目标遍及全球多个国家,包括乌克兰、哈萨克斯坦、塞浦路斯、波兰、智利、乌兹别克斯坦和美国。泄露的数据集包括航空公司乘客名单、银行员工记录、医疗数据库以及政府相关文件。受影响的组织已证实了多起泄露事件或包含可验证的技术伪证,证实了这些说法的真实性。KELA安全研究人员通过广泛调查发现并追
攻击者可通过旧版Python 包中的漏洞代码入侵攻Python 包索引
遗留代码中隐藏的漏洞往往会给现代开发环境带来不易察觉的风险。最近在 Python 生态系统中出现了一个这样的问题,与 zc.buildout 工具关联的过时引导脚本使用户容易受到域名劫持攻击。这些脚本旨在自动安装软件包依赖项,其中包含对外部域的硬编码引用,而这些外部域已不再受原始维护者的控制。问题的
韩国主要游戏公司之Netmarble被网络攻击之后 发生大量个人信息泄露
Netmarble在其网站上发布的道歉声明中表示,怀疑使用Netmarble PC游戏网站的客户姓名、出生日期及加密密码信息被泄露。还包括2015年前关联电脑室所有者的信息,以及部分前任和现任员工的信息。Netmarble表示:“没有居民登记号码或敏感信息等独特身份信息泄露”,并且“被一起泄露的密码都加密了,单独
VSCode Marketplace 上的恶意 Prettier 扩展程序会传播 Anivia Stealer 恶意软件
一场危险的恶意软件攻击活动通过 Visual Studio Code Marketplace 上的虚假扩展程序,以数千名开发人员为目标。2025年11月21日,安全研究人员发现了一个名为“prettier-vscode-plus”的恶意扩展程序,该程序通过模仿合法的 Prettier 代码格式化程序来诱骗开发人员安装它。该扩展程序利用品牌知名度,瞄
有匿名黑客正在劫持美国的无线电传输设备,以广播虚假的紧急信息和猥亵语言
根据路透社公开对外报道,目前美国的无线电传输设备正在被无法溯源的匿名黑客劫持,大量广播虚假的紧急信息和猥亵语言。FCC表示,最近发生了“针对多家广播机构的一系列网络入侵”,导致美国紧急警报系统的“注意信号”被发布。该信号是一种引人注目的声音,旨在预示与龙卷风、飓风、地震及其他紧急情
