最新文章
Top News
研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器
一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证(PoC)利用程序,这两个漏洞分别名为 YellowKey 和 GreenPlasma,其中 YellowKey 可绕过 BitLocker 加密,GreenPlasma 是一个权限提升漏洞。 这位名为 Chaotic Eclipse 或 Nightmare Eclipse 的研究人员称,BitLocker 绕过漏洞就像一个后门,因为存在漏洞的组件仅在 Windows 恢复环境(WinRE)中出现,该环境用于修复 Windows 系统的启动相关问题。...
伊朗黑客瞄准韩国大型电子制造商
与伊朗有关联的黑客组织 MuddyWater(又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten )发起了一场大规模的网络间谍活动,目标至少涉及多个行业和国家的 9 家知名机构。 受害者包括韩国一家大型电子制造商、政府机构、中东的一个国际机场、亚洲的工业制造商以及教育机构。 赛门铁克(Symantec)的研究人员表示,该威胁行为者 “在 2026 年 2 月潜入韩国一家大型电子制造商的网络长达一周时间”。...
安卓新增入侵日志功能,助力深度分析复杂间谍软件攻击
周二,谷歌推出一项安卓新功能 “入侵日志”,该功能默认不开启,用于存储取证日志,以便更好地分析复杂的间谍软件攻击。 谷歌表示,“入侵日志” 作为 “高级保护模式” 的一部分,可实现 “持久且保护隐私的取证日志记录,以便在设备疑似遭到入侵时进行调查”。...
微软修复 138 个漏洞,涵盖 DNS 和 Netlogon 远程代码执行缺陷
周二,微软针对其产品组合中的 138 个安全漏洞发布了补丁,不过这些漏洞均未被列为已公开披露或正遭受主动攻击的漏洞。 在这 138 个漏洞中,30 个被评为严重级别,104 个为重要级别,3 个为中等级别,1 个为低级别。其中多达 61 个漏洞归类为权限提升漏洞,其次是 32 个远程代码执行漏洞、15 个信息泄露漏洞、14 个欺骗漏洞、8 个拒绝服务漏洞、6 个安全功能绕过漏洞以及 2 个篡改漏洞。...
西氏医药服务公司称遭黑客攻击,数据被盗、系统被加密
西氏医药服务公司(West Pharmaceutical Services)披露,其成为一起网络攻击的目标,导致数据泄露和系统加密。 该公司表示,5 月 4 日检测到异常。对这起事件的调查判定,攻击者从网络中窃取了数据。 西氏医药服务公司在提交给美国证券交易委员会(SEC)的文件中指出:“2026 年 5 月 7 日,西氏医药服务公司判定,公司遭遇了一起重大网络安全攻击,部分数据被未经授权的一方泄露,部分系统被加密。”...
Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险
Exim 发布了安全更新,以修复一个严重的安全问题。该问题影响特定配置,可能导致内存损坏和潜在的代码执行。 Exim 是一款开源邮件传输代理(MTA),专为类 Unix 系统设计,用于接收、路由和传递电子邮件。 此漏洞编号为 CVE - 2026 - 45185,又名 “Dead.Letter”,是 Exim 在通过 GnuTLS 处理 TLS 连接时,其二进制数据传输(BDAT)消息体解析中的一个释放后使用漏洞。...
BWH 酒店集团称黑客获取预订数据长达 6 个月
酒店集团 BWH Hotels 正在通知部分客人,黑客获取预订数据的时间已超六个月。 BWH 酒店集团在全球运营着 4000 多家酒店,旗下品牌包括世界酒店(WorldHotels)、贝斯特韦斯特酒店及度假村(Best Western Hotels & Resorts)以及舒尔酒店(Sure Hotels)。 发送给受数据泄露影响客户的电子邮件显示,此次入侵于 4 月 22 日被发现,调查表明,自 2025 年 10 月 14 日起,威胁行为者就已获取访问权限。...
苹果修复 macOS 和 iOS 系统数十个漏洞
周一,苹果发布了 11 份新的安全公告,告知用户其操作系统中已修复的数十个漏洞。 iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞,其中包括 20 个 WebKit 问题,这些问题可能导致系统崩溃、用户敏感数据泄露以及安全绕过。 其他漏洞可能被用于拒绝服务攻击、安全绕过、沙盒逃逸、访问用户敏感数据、权限提升以及用户追踪。...
英国因供水商泄露 66.4 万客户数据,罚款 130 万美元
英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South Staffordshire Plc)处以 96.39 万英镑(130 万美元)的罚款,原因是一场网络攻击导致 663, 该公司每天为 160 万消费者供应 3.3 亿升饮用水。2022 年,该公司披露其成为一起网络攻击的目标,此次攻击扰乱了其信息技术运营。 当时,克洛普(Cl0p)勒索软件团伙宣称对此次攻击负责(最初认错了攻击目标),但该公司对此予以否认,不过泄露的数据样本看起来是真实的。...
Signal 新增针对社会工程学和网络钓鱼攻击的安全警告
Signal 推出了新的应用内确认和警告信息,作为额外的安全防护措施,以应对可能导致各类欺诈的网络钓鱼和社会工程学攻击。 此举旨在设置一定阻碍,让用户有时间评估外部请求的安全性。 近期,正如美国联邦调查局(FBI)、荷兰政府和德国当局所强调的,出现了针对知名人士的攻击,攻击者利用虚假的 “Signal 支持” 警报进行操作。...