最新文章
Top News
超 26.9 万个网站一个月内感染 JavaScript 恶意代码
HackerNews 编译,转载请注明出处: 网络安全研究人员披露了一个在合法网站上注入恶意 JavaScript 的大规模攻击活动。 据 Palo Alto Networks Unit 42 报告,这些恶意注入代码使用 JSFuck 进行混淆。JSFuck 指的是一种“深奥且具有教育意义的编程风格”,它仅使用有限的字符集来编写和执行代码。...
微软 Edge 企业版上线安全密码部署功能
HackerNews 编译,转载请注明出处: 微软宣布其企业环境专用密码共享功能安全密码部署(Secure Password Deployment)全面上市。该功能本周起向Microsoft Edge企业版用户开放,通过加密凭证分发机制降低非授权访问风险,确保员工不会意外泄露密码至非目标接收方。 该功能适用于Microsoft 365商业高级版、E3及E5订阅版本,且需具备Edge管理员或全局管理员角色权限。...
趋势科技修复多款产品高危漏洞
HackerNews 编译,转载请注明出处: 趋势科技(Trend Micro)已发布安全更新,修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行(RCE)及认证绕过漏洞。该安全厂商强调,目前未发现任何漏洞在野利用证据,但仍建议立即应用更新以规避风险。 一、受影响产品及漏洞详情...
韩国主要票务平台 Yes24 遭勒索攻击,娱乐产业陷入混乱
HackerNews 编译,转载请注明出处: 韩国主要票务平台及在线图书零售商Yes24遭遇勒索软件攻击,导致该国娱乐产业陷入混乱——根据当地媒体报道,此次攻击迫使大量活动取消或延期,主办方正紧急应对持续的服务中断。本次攻击发生于周一(6月9日)凌晨,致使Yes24网站及服务连续四天瘫痪,在线演唱会预订、电子书访问和社区论坛功能均告中断。 韩国隐私监管机构“个人信息保护委员会”已启动调查,本次事件可能导致客户数据泄露。当局表示将审查Yes24是否履行了韩国数据隐私法规定的法律义务。...
黑客宣称窃取 6400 万条 T-Mobile 数据记录
HackerNews 编译,转载请注明出处: 黑客组织宣称窃取6400万条T-Mobile用户数据,包含税务ID、设备识别码等新型敏感字段,数据时效截至2025年6月1日。若属实,这将成为T-Mobile近五年内第9次重大数据泄露。 T-Mobile在美国拥有约1.31亿客户,2024年营收超810亿美元。其多数股权由欧洲最大、全球第五大电信运营商德国电信持有。...
监控丑闻愈演愈烈:又一意大利记者遭 Paragon 间谍软件攻击
HackerNews 编译,转载请注明出处: 网络安全监督组织公民实验室(Citizen Lab)披露,美国监控公司Paragon制造的间谍软件近期锁定了第二名意大利记者,这使已导致意大利总理焦尔吉娅·梅洛尼政府与Paragon终止合作的监控丑闻再添新疑点。 公民实验室在周四发布的报告中指出,调查记者西罗·佩莱格里诺(Ciro Pellegrino)的iPhone存在遭Paragon精密间谍软件攻击的证据。佩莱格里诺供职于网络媒体Fanpage,该媒体主编弗朗切斯科·坎切拉托(Francesco Cancellato)此前已公开表示,...
伊瑞保险披露网络安全事件,发布钓鱼攻击警报
HackerNews 编译,转载请注明出处: 美国主要财产保险公司伊瑞保险(Erie Insurance)近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业,该公司拥有超7000名员工和14000名代理人,其母公司伊瑞赔偿公司(Erie Indemnity Company)去年营收近40亿美元, 然而,该公司昨日警告客户称,因上周六(6月7日)确认的“信息安全事件”导致“持续网络瘫痪”。公司官网公告声明:...
黑客利用 TeamFiltration 开源工具,攻击超 8 万微软 Entra ID 账户
HackerNews 编译,转载请注明出处: 网络安全研究人员发现了一场新型账户接管(ATO)攻击活动,攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID(原Azure Active Directory)用户账户。该活动被Proofpoint命名为UNK_SneakyStrike, 企业安全公司Proofpoint披露:“攻击者利用Microsoft Teams API和分布于全球多地的亚马逊云服务(AWS)服务器发起用户枚举(user-enumeration)和密码喷射(password-spraying)攻击。入侵成功后,...
WordPress 网站变成了武器:VexTrio 及附属公司如何运营全球诈骗网络
HackerNews 编译,转载请注明出处: 网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露,VexTrio Viper流量分发系统(Traffic Distribution Service, TDS)背后的威胁行为者已被证实与其他TDS服务(如Help TDS和Disposable TDS)有关联。 “VexTrio是一个由恶意广告技术公司组成的团体,它们通过不同的广告形式(包括智能链接和推送通知)分发诈骗和有害软件。”Infoblox在报告中指出。...
全球超 4 万台监控曝安全漏洞!黑客可远程劫持实时画面
HackerNews 编译,转载请注明出处: 网络安全公司Bitsight近日发布警报,全球超过40,000台监控摄像头正通过互联网暴露实时画面,任何知晓其IP地址的用户均可通过网页浏览器直接访问这些设备的直播流。这些设备因采用HTTP或RTSP(实时流传输协议)运行,已成为网络攻击、间谍活动、敲诈勒索及恶意监控的意外工具。...