黑客通过网络钓鱼攻击入侵了拥有超过26亿周下载量的NPM软件包维护者的账户,并在其中植入了恶意软件,构成了一起严重的供应链攻击事件。攻击者利用伪造的npm邮件诱导维护者更新2FA,窃取其账户控制权,然后在多个流行的包中注入恶意代码。该恶意代码能够拦截浏览器中的加密货币交易,将资金转移到攻击者控制的钱包地址。虽然NPM团队已删除部分恶意版本,但此次事件凸显了软件供应链安全的脆弱性,以及网络钓鱼和浏览器攻击的日益严重性。
阅读更多
近日,有用户报告称安装8月Windows 11 24H2安全更新后,SSD和HDD出现故障和数据损坏。微软经过调查后否认了更新与硬盘故障之间的联系,但建议硬盘已满60%以上的用户避免写入大型文件,并与存储设备厂商合作调查问题。部分用户报告称,Corsair、SanDisk、Kioxia等品牌的硬盘受影响,且问题主要出现在写入大量数据时。虽然有些硬盘重启后恢复,但有些则无法访问。
阅读更多
美国联邦贸易委员会(FTC)主席安德鲁·弗格森致信包括谷歌、苹果、微软等在内的多家美国科技巨头,警告他们不要屈服于外国政府的要求,牺牲数据安全、削弱加密或进行审查。弗格森强调,应外国政府要求削弱数据安全,尤其是在未告知用户的情况下,将违反FTC法案,并使公司面临法律后果。他特别提到了欧盟《数字服务法案》和英国《在线安全和调查权力法案》。FTC警告称,这些外国法律损害了美国用户的访问未经审查信息的自由和数据安全,并提醒公司遵守FTC法案中关于数据安全和隐私的规定。
阅读更多
英国电信公司Colt Technology Services证实,其客户数据被Warlock勒索软件团伙窃取并已在暗网上拍卖。该团伙声称拥有100万份文件,包括财务信息、网络架构数据和客户信息,叫价20万美元。Colt公司已发布安全事件通告,并表示客户可以请求一份在暗网上发布的文件名列表。此次攻击利用了SharePoint漏洞,凸显了网络安全风险。
阅读更多
一名55岁的华裔程序员Davis Lu因在离职后恶意破坏前雇主Eaton公司的Windows网络而被判处四年监禁。他植入了恶意代码,导致服务器崩溃,并设置了一个“kill switch”,在他账户被禁用后锁定了所有用户的账户。此举造成公司巨大损失。此外,他还删除了加密数据。法院认定其犯有故意损坏受保护计算机的罪行,并处以三年监外监管。
阅读更多
美国网络安全与基础设施安全局(CISA)发布了开源恶意软件分析平台Thorium,该平台由CISA和桑迪亚国家实验室合作开发,旨在自动化网络攻击调查中的许多任务。Thorium可扩展性强,每秒可调度超过1700个作业,每小时每权限组可处理超过1000万个文件。它集成了商业、开源和定制工具,支持软件分析、数字取证和事件响应等多种任务,帮助分析师高效评估复杂的恶意软件威胁。CISA还发布了其他工具,例如驱逐策略工具和恶意软件分析系统,以增强网络安全防御能力。
阅读更多
美国明尼苏达州首府圣保罗市遭遇严重网络攻击,导致城市部分在线服务中断,包括在线支付和部分图书馆及娱乐中心服务。攻击持续周末,其规模和复杂性超出了城市自身和商业安全厂商的应对能力。州长沃尔兹已动用国民警卫队的网络安全力量协助调查和恢复服务,以确保城市基本服务的持续运行。此次攻击凸显了城市基础设施面临的网络安全风险,以及应对大规模网络攻击的挑战。
阅读更多
英国政府计划禁止公共部门和关键基础设施组织在遭受勒索软件攻击后支付赎金,以打击网络犯罪的商业模式。这项禁令将涵盖地方议会、学校和国民医疗服务体系(NHS)等机构。政府认为勒索软件每年给英国经济造成数百万英镑的损失,并表示将与行业合作,加强措施,保护公共服务。此外,还将建立强制性报告制度,以追踪攻击者并支持受害者。
阅读更多
澳洲航空公司Qantas证实,其第三方平台遭遇网络攻击,导致约570万客户信息泄露。泄露信息包括姓名、邮箱、常旅客计划信息等,部分客户的地址、生日、电话号码等敏感信息也被盗取。Qantas已联系受影响客户,并采取额外安全措施。此次攻击与其他航空公司近期遭遇的“分散蜘蛛”网络攻击类似,该团伙利用社会工程学手段入侵系统,窃取数据并勒索赎金。
阅读更多
两个新发现的本地权限提升(LPE)漏洞可使攻击者在运行主要Linux发行版的系统上获得root权限。第一个漏洞(CVE-2025-6018)存在于openSUSE Leap 15和SUSE Linux Enterprise 15上的PAM框架配置中,允许本地攻击者获得“allow_active”用户的权限。第二个漏洞(CVE-2025-6019)存在于libblockdev中,使“allow_active”用户能够通过udisks守护进程获得root权限。Qualys TRU已开发出概念验证漏洞利用程序,并在Ubuntu、Debian、Fedora和openSUSE Leap 15系统上成功利用CVE-2025-6019获得了root权限。强烈建议立即修补这些漏洞。
阅读更多
FBI警告称,超过百万台家用联网设备感染了BADBOX 2.0恶意软件,这些设备被转变为住宅代理,用于各种恶意活动。该僵尸网络主要存在于中国制造的安卓智能电视、流媒体盒等物联网设备中,攻击者通过预装恶意软件或利用恶意应用进行感染。BADBOX 2.0 可用于住宅代理网络、广告欺诈和凭证填充等活动。尽管曾被德国网络安全机构破坏,但该僵尸网络迅速卷土重来,并在全球222个国家和地区传播,巴西、美国受影响最严重。HUMAN和谷歌等机构联合行动再次破坏了该僵尸网络,但用户仍需警惕,避免下载不明来源的应用,并及时更新设备软件。
阅读更多
运动巨头阿迪达斯宣布其客户数据再次遭遇泄露。攻击者通过入侵其第三方客户服务提供商窃取了部分客户数据,但阿迪达斯声明未涉及支付信息和密码。这已是阿迪达斯近年来发生的多次数据泄露事件之一,此前已发生过针对土耳其、韩国以及美国网站用户的类似事件。阿迪达斯已启动调查并通知相关部门,但具体受影响人数及细节尚未公布,再次引发了人们对数据安全的担忧。
阅读更多
俄罗斯政府推出新法,要求莫斯科地区所有外国人都必须安装一个追踪应用。该应用将收集用户的居住地、指纹、面部照片和实时地理位置信息。此举旨在打击移民犯罪,但引发了对隐私侵犯的担忧,一些专家认为该法案违反了俄罗斯宪法关于隐私权的条款,并可能吓退潜在的劳务移民。该法案将于2029年9月到期,如果成功,将扩展到俄罗斯其他地区。
阅读更多
FBI发布警告,指出自4月以来,网络罪犯利用AI生成的音频深度伪造技术(语音深度伪造)进行语音钓鱼攻击,冒充美国高级官员窃取信息。攻击者通过短信和AI语音信息(smishing和vishing)与目标建立联系,诱导其点击恶意链接,从而入侵账户,获取更多政府官员的联系方式,最终实施进一步的诈骗活动,例如窃取敏感信息或诱导转账。这并非个例,此前已有类似的深度伪造攻击案例出现,预示着AI深度伪造技术在网络犯罪中的广泛应用,值得警惕。
阅读更多
微软计划于2025年7月推出Teams新功能,阻止用户截取会议中共享的敏感信息屏幕截图。该功能将在Windows和Mac电脑以及iOS和Android移动设备上的Teams应用程序中可用。不支持该功能的平台将自动进入仅音频模式。尽管如此,用户仍可以通过拍照等方式捕捉敏感信息。此举与Meta近期推出的WhatsApp类似功能类似,都旨在增强信息安全。微软还计划推出其他Teams功能,例如会议纪要音频概述生成等。
阅读更多
国际执法部门摧毁了一个存在20年的庞大僵尸网络,该网络感染了数千台路由器,构建了Anyproxy和5socks两个住宅代理网络。四名来自俄罗斯和哈萨克斯坦的犯罪嫌疑人被指控,他们通过出售对受感染路由器的访问权限,非法获利超过4600万美元。该僵尸网络利用过时的路由器漏洞,其代理服务被用于各种网络犯罪活动,包括广告欺诈和DDoS攻击。此次行动由美国司法部牵头,与荷兰、泰国等国警方以及网络安全公司合作完成,凸显了全球合作打击网络犯罪的重要性。
阅读更多
全球教育巨头皮尔逊公司遭遇严重网络攻击,大量公司数据和客户信息被盗。攻击者利用暴露的GitLab个人访问令牌(PAT)入侵了皮尔逊的开发者环境,进而获取了包括AWS、谷歌云和Snowflake等云平台的凭据,窃取了数TB的数据,其中包含客户信息、财务数据和源代码。皮尔逊声称被盗数据主要是“旧数据”,但拒绝透露具体细节,引发外界担忧。此次事件再次凸显了保护Git配置文 件和避免在远程URL中嵌入凭据的重要性。
阅读更多
韩国最大移动运营商SK电讯遭遇USIM数据泄露事件,2500万用户数据可能受影响。虽然未涉及姓名和财务信息,但攻击者可能进行SIM卡换卡攻击。SK电讯提供免费换卡服务,但由于库存有限,5月前仅能更换600万张SIM卡。公司已增强反欺诈系统,并建议用户提前在线预约换卡。
阅读更多
近期微软的Windows安全更新在系统根目录下创建了一个名为“inetpub”的文件夹,本意是修复CVE-2025-21204漏洞,但安全专家Kevin Beaumont发现,这个文件夹存在安全漏洞。攻击者可以通过创建指向其他文件的符号链接(junction)来阻止未来的Windows更新安装,导致出现0x800F081F错误。微软已知晓该问题,但目前将其评级为中等严重性,暂未计划立即修复。
阅读更多
Apache Parquet 1.15.0及以下版本存在严重远程代码执行(RCE)漏洞(CVE-2025-30065),CVSS评分高达10.0。攻击者可通过精心构造的Parquet文件控制目标系统。该漏洞影响广泛应用于Hadoop、AWS等大数据平台的Parquet,Netflix、Uber等公司均受影响。目前已发布1.15.1版本修复此漏洞,建议立即升级。虽然尚未发现实际攻击,但由于其严重性和Parquet的广泛使用,风险极高。
阅读更多
微软利用其AI驱动的安全副驾驶(Security Copilot)在GRUB2、U-Boot和Barebox开源引导程序中发现了20个以前未知的漏洞,其中包括整数溢出、缓冲区溢出以及侧信道攻击等。这些漏洞可能允许攻击者绕过安全保护,执行任意代码,甚至安装隐蔽的bootkit。虽然利用这些漏洞可能需要物理访问设备,但之前的攻击表明这并非不可能。微软已发布安全更新,建议用户及时更新到最新版本。
阅读更多
微软正试图在Windows 11中强制用户使用微软账户,但一个新发现的技巧可以轻松绕过此限制。此前,微软删除了允许绕过此限制的'BypassNRO.cmd'脚本,但用户仍然可以通过注册表命令实现。现在,一个更简单的方法出现:在Windows 11安装过程中,按下Shift+F10打开命令提示符,输入“start ms-cxh:localonly”并回车,即可创建本地账户,从而跳过微软账户登录。这一方法直接集成在系统中,比之前的脚本方法更难被微软移除。
阅读更多
Qualys研究人员发现了Ubuntu 23.10和24.04中三个绕过用户命名空间限制的安全漏洞。攻击者可利用这些漏洞,通过aa-exec工具、busybox shell以及LD_PRELOAD技术,创建具有完全管理员权限的用户命名空间,从而利用内核组件中的漏洞。Canonical承认这些问题是AppArmor防御机制的局限性,而非漏洞本身,并建议管理员采取措施加强AppArmor防护,例如启用kernel.apparmor_restrict_unprivileged_unconfined=1等。
阅读更多
微软计划在五月推出一个名为“启动加速器”的Windows计划任务,以加快Office应用程序的加载速度。该任务会在后台运行,预加载性能增强,但仅在8GB RAM和5GB可用磁盘空间的系统上运行,并在启用节能模式时自动禁用。用户可以在Office应用设置中关闭它,但每次更新Office后,安装程序会重新启用它。这项功能旨在提升Office应用的启动速度,但其自动重启特性可能会引起一些用户的困扰。
阅读更多
网络安全公司BleepingComputer报道称,黑客声称入侵Oracle云服务器,窃取了600万用户的身份验证数据。Oracle否认发生数据泄露,但BleepingComputer已证实多家公司的数据样本属实。黑客不仅公布了数据库和LDAP数据,还提供了受影响的14万多个域名。调查显示,黑客可能利用了Oracle Fusion Middleware 11g中的CVE-2021-35587漏洞。尽管Oracle否认,但证据表明存在严重安全漏洞,引发了对Oracle云安全的担忧。
阅读更多
Mozilla 警告 Firefox 用户,其一个根证书将于 3 月 14 日过期,这将导致附加组件无法使用并带来安全风险。为了避免潜在的恶意软件攻击、虚假网站访问以及密码泄露风险,Mozilla 强烈建议所有用户将 Firefox 浏览器更新至 128 版本或更高版本(ESR 用户更新至 115.13 或更高版本)。此次更新影响 Windows、Android、Linux 和 macOS 平台,iOS 平台不受影响。如果不更新,虽然仍可使用浏览器,但功能和安全性将严重受损。
阅读更多
微软承认近期(1月29日及以后)的Windows更新(KB5050092)导致部分支持USB打印和IPP over USB协议的双模式USB打印机出现随机打印乱码的问题,打印内容可能包含网络命令和特殊字符。受影响的系统包括Windows 10 22H2和Windows 11 22H2及23H2版本,Windows 11 24H2版本不受影响。微软已通过已知问题回滚(KIR)修复此问题,并表示未来更新也将自动包含此修复程序。企业IT管理员需要安装并配置特定的组策略才能在受影响的设备上解决此问题。
阅读更多
西班牙安全研究人员发现,全球超过10亿台设备使用的ESP32微芯片存在29条未公开的指令,构成严重安全隐患。这些指令允许攻击者伪造可信设备、未授权访问数据、在网络中跳转到其他设备,甚至建立长期持久性攻击。该后门可能被用于恶意固件植入或供应链攻击,对物联网安全构成重大威胁,尤其是在攻击者已获得设备root权限的情况下。研究人员开发了一种新型跨平台蓝牙驱动程序,才得以发现该后门。目前,芯片制造商Espressif尚未对此公开回应。
阅读更多
美国网络安全与基础设施安全局(CISA)发布紧急警报,警告联邦机构其Cisco和Windows系统存在被积极利用的漏洞。其中,CVE-2023-20118影响Cisco RV系列VPN路由器,CVE-2018-8639则影响Windows系统。攻击者可利用这些漏洞执行任意代码,获取系统控制权。CISA已将这些漏洞列入已知被利用漏洞目录,联邦机构必须在3月23日前完成补丁修复。此举凸显了及时更新系统和应用软件的重要性,以防范日益复杂的网络攻击。
阅读更多
澳大利亚政府以国家安全为由,全面禁止在其政府系统和设备上使用卡巴斯基实验室的所有产品和网络服务。政府部门声称卡巴斯基产品存在严重的外国干涉、间谍和破坏风险。卡巴斯基公司对此回应称,该禁令缺乏具体证据,并带有明显的政治色彩,此前美国、德国和加拿大等国也采取了类似行动。
阅读更多