新闻资讯
https://cybersecuritynews.com/camelclone-spy-campaign/
一场代号为“CamelClone”的复杂间谍活动正在积极针对多个国家的政府机构、国防机构和外交部门,目标国家包括阿尔及利亚、蒙古、乌克兰和科威特。该行动依赖于携带伪装成官方政府信函的恶意ZIP压缩包的鱼叉式网络钓鱼邮件,诱骗收件人触发多阶段感染链,最终利用合法的云传输工具窃取数据。该活动首
AiLock勒索组织在其数据泄露网站上将英格兰曲棍球协会列为受害者,声称他们从该机构系统中窃取了129GB的数据
AiLock勒索组织 并宣称除非英格兰曲棍球协会支付赎金,否则很快将公开这些文件。英格兰曲棍球协会已获悉该事件,并优先启动了一项由内部团队和外部专家共同参与的调查,以查明事件真相,以确定发生了什么。“我们知道一起涉及英格兰曲棍球协会的事件,目前正在优先调查此事,”英格兰曲棍球协会在Bleepi
中国顶尖网络安全公司AI应用安装包中内置SSL私钥
就在创始人承诺产品“绝不泄露密码”的六天后,奇虎 360 在其 AI 助手“安全龙虾”的安装包中发布了 *.myclaw.360.cn 的通配符 SSL 私钥。 奇虎 360 是中国网络安全行业的领军企业,拥有 4.61 亿用户和 100 亿美元的估值。该公司在其新 AI 助手的安装包中内置了一个 SSL 私钥。该密钥覆盖平台上的所有
Loblaw数据泄露:黑客入侵IT网络并窃取客户信息
加拿大最大的食品和药品零售商宣布,正在对近期发生的一起企业数据泄露事件进行调查。2026年3月10日,该公司通知其客户,有未授权威胁行为者成功侵入了其IT网络的一部分。Loblaw在其基础设施内检测到可疑活动后发现了这起安全事件。据公司称,黑客入侵的是一个被隔离的、非关键的网络区域。尽管入侵范
加拿大运营商Telus Digital确认了黑客声称的数据被盗1PB数据后,发生了数据泄露的网络安全事件
Telus Digital 是加拿大电信运营商 Telus 的数字服务和业务流程外包(BPO)部门,向全球公司提供客户支持、内容审核、人工智能数据服务及其他外包运营服务。由于BPO提供商通常为多家公司处理客户支持、计费和内部认证工具,因此它们可能成为威胁行为者通过一次泄露获取大量客户和企业数据的诱人目标。
恶意 npm 包伪装成 Solara 执行器,攻击 Discord、浏览器和加密钱包。
JFrog 安全研究人员 Guy Korolevski 和 Meitar Palas 于 2026 年 3 月 12 日发现了一起针对 npm 生态系统的复杂供应链攻击 ,攻击者将窃取信息的恶意软件伪装成合法的 Roblox 脚本执行器。该攻击活动自称为“密码窃取者” ,使用了两个恶意软件包 bluelite-bot-manager 和 test-logsmodule-v-zisko ,
微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。
微软已正式承认部分三星设备上的 Windows 11 用户存在一个严重漏洞,该漏洞会导致用户在安装 2026 年 2 月安全更新后,系统盘 (C:) 完全无法访问。目前,微软正与三星积极合作,调查此问题。安装 2026 年 2 月星期二补丁更新(KB5077181,操作系统版本 26100.7840) 后,受影响的三星设备显示错误消息
高危LangSmith账户接管漏洞使用户面临风险
Miggo Security 研究人员在 LangSmith 中发现了一个严重漏洞,追踪编号为 CVE-2026-25750,该漏洞可能导致用户令牌被窃取并最终导致账户完全被接管。作为调试和监控大型语言模型数据的核心平台,LangSmith 每日处理数十亿事件,这使得该漏洞成为企业级 AI 环境中的一个高风险安全问题。该漏洞源于 Lang
Google 修复两个已在野外被利用的 Chrome 零日漏洞(影响 Skia 和 V8)
Google 于周四发布了 Chrome 浏览器的安全更新,修复了两个高危漏洞。该公司表示,这些漏洞已被在野利用。 漏洞详情如下: CVE-2026-3909(CVSS 评分:8.8):Skia 2D 图形库中的越界写入漏洞。该漏洞允许远程攻击者通过特制的 HTML 页面执行越界内存访问。 CVE-2026-3910(CVSS 评分:8.8)
星巴克数据泄露——数百名用户的个人数据被泄露
2026 年 2 月 6 日左右,星巴克意识到某些星巴克合作伙伴中心帐户可能遭到未经授权的访问。 Partner Central 是星巴克员工使用的公司内部门户网站,内部称为“合作伙伴”。调查人员确定,威胁行为者通过将员工引导至旨在冒充合法合作伙伴中心登录页面的欺诈网站来获取有效的登录凭据,这是一种典型的中
