新闻资讯
美国停止针对俄罗斯的攻击性网络行动被淡化
据《记录报》报道,众议院军事委员会网络小组委员会主席、内布拉斯加州共和党众议员唐·培根指出,美国国防部在国防部长皮特·赫格塞斯于2月底发布指令后,仅暂停了针对俄罗斯的攻击性网络行动一天。培根在周五的听证会上表示,暂停命令的持续时间很正常,因为特朗普政府正寻求结束俄罗斯与乌克兰之间
波兰执政党报告称,选举前其公民平台党的网站遭到网络攻击。
当波兰总理 唐纳德·图斯克 (Donald Tusk) 在阿尔巴尼亚地拉那 会晤后与媒体记者交谈的时候,告诉了路透社记者。就在总统选举前2天,一群俄罗斯黑客攻击了波兰执政党公民平台党的网站。“选举前两天,一群在 Telegram 上运行的俄罗斯黑客攻击了 Civic Platform 的网站。左翼和(农业党)PSL 网站也成
俄罗斯间谍行动瞄准与乌克兰战争有关的组织
与克里姆林宫有关的俄罗斯黑客开展了一项新的网络间谍行动,旨在窃取与乌克兰战争有关的组织的机密数据。ESET 在2025 年 5 月 15 日的一份报告中将其命名为 Operation RoundPress,这是 Fancy Bear 发起的一项大规模网络间谍活动,该活动至少早在 2023 年就开始了。其主要目标是乌克兰政府机构或保加利
谷歌称英国分散的 Spider 黑客正在“协助”网络攻击
英国玛莎百货、Co-op 和哈罗德百货遭袭击后,美国零售商成为攻击目标据谷歌称,随着英国零售商遭受的干扰蔓延至美国,英国的 Scattered Spider 黑客社区成员正在积极“协助”网络攻击。一个名为“Scattered Spider”的黑客组织涉嫌对英国零售商玛莎百货、Co-op和哈罗德百货发起攻击。谷歌网络安全专家
奢侈品品牌迪奥疑似遭到黑客攻击被拖库 泄露中国区客户的敏感资料
法国奢侈品品牌迪奥 (DIOR) 日前向中国区用户发送短信通知透露客户数据泄露,迪奥中国在 2025 年 5 月 7 日发现有未经授权的外部人士访问了迪奥的部分客户数据,不过迪奥并未透露此次涉及的数据泄露规模。奢侈品品牌迪奥疑似遭到黑客攻击被拖库 泄露中国区客户的敏感资料迪奥在中国区收集的客户数据主
朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动,继续了解乌克兰抗击俄罗斯的信息
前言2025年2月,TA406开始针对乌克兰的政府实体,在其网络钓鱼活动中提供凭据收集和恶意软件。这些行动的目的很可能是收集俄罗斯入侵轨迹的情报。至少从2019年开始,TA406在恶意软件部署活动的早期阶段就表现出了对HTML和CHM文件的偏好,以运行嵌入式PowerShell。在2025年2月TA406活动中观察到的引诱电
SonicWall确认有正在被积极用于能影响多种设备型号的漏洞
SonicWall 透露,影响其 SMA100 安全移动访问 (SMA) 设备的两个安全漏洞现已修补,但先前已被广泛利用。所涉及的漏洞如下:CVE-2023-44221(CVSS 评分:7.2)- SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程经过身份验证的攻击者以“nobody”用户身份注入任意命令,从而可能导致
警惕搜索结果中隐藏的这些陷阱
多年来,一些网络犯罪分子一直在使用一些技术,将伪装成合法网站的恶意网站推到人们搜索结果的顶部,通常利用SEO投毒(也称为黑帽SEO),或者更常见的是恶意搜索广告。2021年,ESET研究人员发现了一个复杂的“SEO欺诈即服务”案例, 他们发现了一个此前未记录的服务器端木马,该木马通过劫持被感染网站
德国联邦警察关闭eXch加密货币交易所,查封服务器
德国联邦刑事警察局(BKA)查封了涉嫌洗钱的eXch加密货币交易平台的服务器基础设施,并关闭该平台。在执法行动中,当局没收了8TB数据及价值约3800万美元的加密货币(包括比特币、以太坊、莱特币和达世币),这是BKA历史上第三大数字资产没收行动。BKA表示,该平台未遵守“了解你的客户”(KYC)规定,
play勒索软件团伙利用Windows零日漏洞发动攻击
微软证实该漏洞已在攻击中被利用。 play勒索软件团伙利用零日攻击中的一个高严重性Windows通用日志文件系统缺陷来获取系统权限,并在受损系统上部署恶意软件。该漏洞被追踪为CVE-2025-29824,被微软标记为在有限数量的攻击中被利用,并在上个月的周二补丁中被修补。“目标包括美国信息技术(IT)和房地产
