新闻资讯
1位化名为ByteToBreach 的黑客 正在积极出售并泄露来自全球多个国家航空公司、银行、大学和政府机构的敏感数据
目标遍及全球多个国家,包括乌克兰、哈萨克斯坦、塞浦路斯、波兰、智利、乌兹别克斯坦和美国。泄露的数据集包括航空公司乘客名单、银行员工记录、医疗数据库以及政府相关文件。受影响的组织已证实了多起泄露事件或包含可验证的技术伪证,证实了这些说法的真实性。KELA安全研究人员通过广泛调查发现并追
攻击者可通过旧版Python 包中的漏洞代码入侵攻Python 包索引
遗留代码中隐藏的漏洞往往会给现代开发环境带来不易察觉的风险。最近在 Python 生态系统中出现了一个这样的问题,与 zc.buildout 工具关联的过时引导脚本使用户容易受到域名劫持攻击。这些脚本旨在自动安装软件包依赖项,其中包含对外部域的硬编码引用,而这些外部域已不再受原始维护者的控制。问题的
韩国主要游戏公司之Netmarble被网络攻击之后 发生大量个人信息泄露
Netmarble在其网站上发布的道歉声明中表示,怀疑使用Netmarble PC游戏网站的客户姓名、出生日期及加密密码信息被泄露。还包括2015年前关联电脑室所有者的信息,以及部分前任和现任员工的信息。Netmarble表示:“没有居民登记号码或敏感信息等独特身份信息泄露”,并且“被一起泄露的密码都加密了,单独
VSCode Marketplace 上的恶意 Prettier 扩展程序会传播 Anivia Stealer 恶意软件
一场危险的恶意软件攻击活动通过 Visual Studio Code Marketplace 上的虚假扩展程序,以数千名开发人员为目标。2025年11月21日,安全研究人员发现了一个名为“prettier-vscode-plus”的恶意扩展程序,该程序通过模仿合法的 Prettier 代码格式化程序来诱骗开发人员安装它。该扩展程序利用品牌知名度,瞄
有匿名黑客正在劫持美国的无线电传输设备,以广播虚假的紧急信息和猥亵语言
根据路透社公开对外报道,目前美国的无线电传输设备正在被无法溯源的匿名黑客劫持,大量广播虚假的紧急信息和猥亵语言。FCC表示,最近发生了“针对多家广播机构的一系列网络入侵”,导致美国紧急警报系统的“注意信号”被发布。该信号是一种引人注目的声音,旨在预示与龙卷风、飓风、地震及其他紧急情
SitusAMC黑客攻击事件影响多家美国大型银行
总部位于纽约的 SitusAMC 公司在周六发布的一份通知中表示,该事件发生在 11 月 12 日,导致一名威胁行为者从该公司的系统中获取了某些信息。该公司表示:“与我们某些客户和SitusAMC之间的关系相关的企业数据,例如会计记录和法律协议,受到了影响。与我们部分客户的客户相关的某些数据也可能受到了影
零售金融巨头SitusAMC数据泄露事件曝光,会计记录和法律协议均被披露
一家大型会计和金融服务提供商披露了一起重大数据泄露事件,该事件影响了客户的业务记录和敏感的公司文件。该事件发生在 2025 年 11 月 12 日左右,但该公司直到 2025 年 11 月 22 日才公开宣布此次数据泄露事件。此次数据泄露事件暴露了SitusAMC客户的会计记录和法律协议。该公司证实,与客户关系相关
英特尔工程师收到裁员通知后下载1.8万份机密文件跑路 现在英特尔正在追查数据泄露
目前英特尔正处在大规模裁员阶段,在过去几年里这家芯片制造商已经裁剪高达 3.5 万个工作岗位,本文的主角罗金峰 (Jinfeng Luo) 也是被英特尔裁员的对象,罗金峰与 2014 年加盟英特尔并担任工程师。罗金峰在 2024 年 7 月 7 日收到裁员通知并需要在当月离职,随后罗金峰在剩余工作时间下载了英特尔 1.8
W3 Total Cache漏洞已发布概念验证,影响100多万个WordPress网站
针对 CVE-2025-9501 的一个概念验证漏洞利用程序已公开发布。CVE-2025-9501 是一个严重的未经身份验证的命令注入漏洞,会影响 WordPress 最广泛部署的缓存插件之一 W3 Total Cache。该漏洞已造成超过 100 万次活跃安装,对全球无数网站构成重大风险。RCE 安全工具发现 W3 Total Cache 的动态内容解析功
新的Sturnus安卓木马正在悄悄在加密聊天软件中传播并劫持设备
一种名为Sturnus的新型安卓银行木马的详细信息,该木马能够实现凭证盗窃和全面设备接管,实施金融欺诈。ThreatFabric在与《黑客新闻》分享的一份报告中表示:“一个关键的区别在于其绕过加密消息的能力。”通过在解密后直接从设备屏幕捕获内容,Sturnus可以监控WhatsApp、Telegram和Signal的通信。”另
