新闻资讯

黑客组织 Scattered Spider 和 DragonForce 攻击了 英国领先的零售公司玛莎百货
安全资讯 回复0次

黑客组织 Scattered Spider 和 DragonForce 攻击了 英国领先的零售公司玛莎百货

黑客攻击发生后,玛莎百货投入1.016亿英镑(约合1915亿韩元)用于数据恢复、网络修复、客户通知和危机应对沟通等工作。此外,该公司还花费3400万英镑(约合640亿韩元)对其技术和物流系统进行了全面升级。黑客组织 Scattered Spider 和 DragonForce 联合攻击了 英国领先的零售公司玛莎百货之后,导致

前天 22:53 0 171
有匿名黑客入侵了美国宾夕法尼亚大学,通过社会工程攻击的手段窃取校友和捐赠者的敏感信息
安全资讯 回复0次

有匿名黑客入侵了美国宾夕法尼亚大学,通过社会工程攻击的手段窃取校友和捐赠者的敏感信息

黑客攻击的事实是在上个月31日(当地时间)发现的。黑客使用被劫持员工的 PennKey SSO 帐户来访问该大学的 Salesforce 实例、Qlik 分析平台、SAP 商业智能系统、SharePoint 文件等。120 万个捐赠者数据库被盗黑客从大学 SharePoint 和盒子存储中窃取了 1.71 GB 的内部文档,包括电子表格、财务信息和校

前天 16:23 0 193
专访xiya:从破解到构建,一名团队负责人的安全观【T00ls人物专访第十九期】
安全资讯 回复5次

专访xiya:从破解到构建,一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好,我是陈博(ID:xiya),目前就职于启明星辰集团有限公司,任职创新事业群总经理、集团合伙人,现任北京海淀区青联委员、中国青年科协委员,北京市未成年人保护工作先进个人。致力于网络安全领域十五年,云众可信团队创始人,云子可信团队负责人。### 先来让我们看看朋友们对他的看

前天 14:57 5 358
NVIDIA NVApp for Windows 漏洞允许攻击者执行恶意代码
安全资讯 回复1次

NVIDIA NVApp for Windows 漏洞允许攻击者执行恶意代码

NVIDIA 已修复其 Windows 应用程序中的一个严重漏洞,该漏洞可能允许本地攻击者在受影响的系统上执行任意代码并提升权限。该漏洞编号为CVE-2025-23358,存在于安装程序组件中。它对运行该应用程序的 Windows 用户构成重大安全风险。该漏洞源于 NVIDIA 应用程序安装程序中的搜索路径元素问题,被归类为

前天 11:48 1 211
Windows云文件迷你筛选器驱动程序漏洞被利用以提升权限
安全资讯 回复2次

Windows云文件迷你筛选器驱动程序漏洞被利用以提升权限

Windows Cloud Files Mini Filter Driver 中发现了一个权限提升漏洞,允许本地攻击者绕过文件写入保护并将恶意代码注入系统进程。安全研究人员发现了CVE-2025-55680,这是一个 Windows 云文件迷你筛选器驱动程序中的高危权限提升漏洞。该缺陷存在于云文件过滤器 (cldsync.sys) 驱动程序在占位符文件创

3 天前 09:45 2 308
黑客可利用微软Teams漏洞操纵消息和篡改通知
安全资讯 回复1次

黑客可利用微软Teams漏洞操纵消息和篡改通知

微软 Teams 是一个面向全球超过 3.2 亿用户的工作场所沟通平台,其存在的严重漏洞使攻击者能够冒充高管并篡改消息而不被发现。这些漏洞现已由微软修复,它们允许外部访客和内部人员在聊天、通知和通话中伪造身份,这可能导致欺诈、恶意软件传播和虚假信息传播。Check Point 于 2024 年 3 月负责任地向

4 天前 10:41 1 433
OpenAI 的新型 Aardvark GPT-5 智能体可自动检测和修复漏洞
安全资讯 回复0次

OpenAI 的新型 Aardvark GPT-5 智能体可自动检测和修复漏洞

OpenAI 推出了 Aardvark,这是一款由其尖端 GPT-5 模型驱动的自主 AI 代理,旨在检测软件漏洞并自动提出修复方案。该工具旨在通过在庞大的代码库中扩展类似人类的分析来信任开发人员和安全团队,以应对在当今时代保护软件日益严峻的挑战,仅在 2024 年就报告了超过 40,000 个新的通用漏洞和披露 (CVE)

6 天前 09:56 0 562
Akira勒索软件声称在Apache OpenOffice漏洞中窃取了23GB数据
安全资讯 回复0次

Akira勒索软件声称在Apache OpenOffice漏洞中窃取了23GB数据

臭名昭著的 Akira 勒索软件组织于 2025 年 10 月 29 日宣布,它已成功入侵Apache OpenOffice系统,窃取了高达 23 GB 的敏感企业数据。该组织以其咄咄逼人的双重勒索手段而闻名,他们在暗网泄露网站上发布了详细信息,威胁称除非支付赎金,否则将公开这些信息。这一事件凸显了在网络威胁日益复杂的时代

7 天前 10:28 0 545
威胁行为者利用 LANSCOPE Endpoint Manager 的零日漏洞窃取机密数据
安全资讯 回复0次

威胁行为者利用 LANSCOPE Endpoint Manager 的零日漏洞窃取机密数据

2025 年年中,研究人员发现了一场由中国国家支持的威胁组织 BRONZE BUTLER(又名 Tick)策划的复杂攻击活动,该活动的目标是依赖 Motex LANSCOPE Endpoint Manager 的组织。攻击者利用了此前未知的零日漏洞 CVE-2025-61932,该漏洞允许远程攻击者以 SYSTEM 权限执行任意命令。继 2016 年成功利用 SKYSE

2025-11-1 08:42 0 630
新的“Brash”漏洞使 Chromium 浏览器在单个恶意 URL 下立即崩溃
安全资讯 回复0次

新的“Brash”漏洞使 Chromium 浏览器在单个恶意 URL 下立即崩溃

Chromium 的 Blink 渲染引擎中披露的一个严重漏洞可以被利用,在几秒钟内使许多基于 Chromium 的浏览器崩溃。披露该漏洞详细信息的网络安全研究员 Jose Pino 将其命名为《Brash》。“它允许任何 Chromium 浏览器在 15-60 秒内通过利用某些 DOM 操作管理中的架构漏洞而崩溃,”Pino 在技术分析中提到这

2025-10-31 12:42 0 629