新闻资讯
51,100+ 即将淘汰的微软 IIS 实例在线暴露,立即加固!
一个涉及过时微软互联网信息服务(IIS)服务器的巨大攻击面。在 2026 年 3 月 23 日,Shadowserver 的日常网络扫描中,研究人员发现超过 511,000 个已结束生命周期的(EOL)IIS 实例正积极连接到互联网。这种广泛的暴露对全球组织构成了严重的安全风险,因为这些过时的服务器不再接收标准的安全补丁。
网络安全专业化的隐性成本:基础技能的丧失
网络安全领域发展迅猛。角色更加专业化,工具也更加先进。理论上,这应该能提升组织的安全性。但实际上,许多团队仍然面临着与几年前相同的基本问题:风险优先级不明确、工具选择不当,以及难以用业务人员能够理解的方式解释安全问题。这些挑战通常并非源于努力不足,而是源于更为微妙的原因——随着专
诈骗团伙盯上OpenClaw 声称要赠送5000美元的CLAW代币骗用户授权钱包
网络安全公司 OX 日前发布报告披露针对 OpenClaw AI 机器人项目的加密货币骗局,背后的诈骗团伙盯上关注 OpenClaw AI 项目的用户和开发者,然后声称要发送价值 5,000 美元的 CLAW 加密代币。如果用户点击链接就会进入诈骗团伙仿冒的 OpenClaw 官方网站,在这个网站上用户需要连接自己的加密货币钱包并
高危QNAP QVR Pro漏洞可致远程攻击者获取系统访问权限
QNAP已发布一项关键安全公告,修复其QVR Pro监控软件中的一个严重漏洞。该漏洞被追踪为CVE-2026-22898,允许远程未认证攻击者未经授权访问受影响系统。依赖QVR Pro 2.7.x版本的用户必须立即应用最新补丁,以保护其网络附加存储环境免受潜在入侵。该安全漏洞源于QVR Pro应用程序中一个关键功能缺少身份
勒索组织Payload它声称已入侵巴林皇家医院,并窃取了110GB的数据
勒索团伙将医疗保健设施添加到其Tor数据泄露网站,并公布了据称被黑客攻击的系统的图像,作为攻击的证据。该组织威胁说,如果在3月23日之前没有支付赎金,他们将公布窃取的数据。它为来自巴林和阿曼、卡塔尔、沙特阿拉伯和阿拉伯联合酋长国等邻国的患者提供服务。它这种勒索软件是一种相对较新的网络犯
Crunchyroll数据泄露:威胁行为者声称窃取100 GB用户数据
一名威胁行为者据称从索尼旗下的动漫流媒体巨头Crunchyroll窃取了约100 GB的个人身份信息,其入侵途径是通过该平台外包合作伙伴Telus的一名受感染员工。据报道,该泄露事件发生于2026年3月12日,截至本文撰写时,Crunchyroll尚未公开承认此事。据联系Cyber Digest的威胁行为者称,此次入侵之所以成为可
美国高端百货商店诺德斯特龙(Nordstrom)的邮件系统遭到网络钓鱼滥用
作为拥有百年历史的品牌(成立于1901年),Nordstrom以高品质服务和丰富的商品组合著称,服务数百万客户,全球拥有超过55,000名员工,年营收超150亿美元 。其业务不仅涵盖自营门店,还包括数字化购物体验,支持在线下单、门店自提等灵活模式,满足现代消费者多样化需求 。近期,尽管该公司因供
美国网络安全和基础设施安全局 (CISA) 警告:思科安全防火墙管理中心零日漏洞已被勒索软件利用
紧急警告指出思科产品中存在一个严重的零日漏洞,该漏洞在勒索软件攻击活动中被积极利用后,现已被添加到 CISA 已知利用漏洞目录中,网络防御人员和安全管理员应立即采取行动。以经济利益为目的的威胁行为者迅速利用这一漏洞,凸显了该漏洞对全球企业网络构成的严重风险。Cisco 防火墙零日漏洞利用该安
Langflow 严重漏洞 CVE-2026-33017 在披露后 20 小时内引发攻击
影响 Langflow 的一个严重安全漏洞在公开披露后 20 小时内即遭到主动利用,凸显了威胁行为者将新发布的漏洞武器化的速度之快。 该安全缺陷被追踪为 CVE-2026-33017(CVSS 评分:9.3),是一个缺失身份验证结合代码注入的案例,可能导致远程代码执行(RCE)。 Langflow 针对该漏洞的公告指出:“POST /a
一波儿尚未查明针对俄罗斯彼尔姆市停车缴费系统的网络攻击,导致它业务瘫痪
据当地官员称,中断是由大规模分布式拒绝服务(DDoS)攻击造成的,该攻击淹没了该市的自动停车支付基础设施。这至少是近年来第三起影响俄罗斯城市停车系统的类似事件。去年1月,克拉斯诺达尔的司机无法支付停车费,此前一家电信运营商受到DDoS攻击,导致相关服务中断。2024年10月,在一次针对当地城市管
