最新文章
Top News
黑客利用 GeoVision 物联网与三星 MagicINFO 漏洞部署 Mirai 僵尸网络
HackerNews 编译,转载请注明出处: 网络安全威胁动态:攻击者利用停产物联设备漏洞构建Mirai僵尸网络 安全研究人员发现,网络犯罪分子正利用已停产的GeoVision物联网(IoT)设备中的安全漏洞,将其纳入Mirai僵尸网络以发动分布式拒绝服务(DDoS)攻击。...
Kelly Benefits 数据泄露事件影响逾 40 万人
HackerNews 编译,转载请注明出处: 美国福利与薪资解决方案提供商Kelly Benefits(正式名称为Kelly & Associates Insurance Group)近日披露,其此前公布的数据泄露事件影响范围远超最初估计。 这家总部位于美国的公司为企业提供福利管理、薪资处理及劳动力管理解决方案。...
欧洲知名招聘平台泄露 110 万求职者资料
HackerNews 编译,转载请注明出处: 欧洲知名求职平台beWanted发生重大数据泄露事件,超110万份求职者简历及敏感信息通过未加密的Google云存储桶(GCS)暴露于公网。网络安全媒体Cybernews研究团队于2023年11月发现该漏洞,但多次联系总部位于西班牙马德里的beWanted公司后,数据仍可公开访问。...
黑客劫持《纽约邮报》账号,瞄准加密货币用户
HackerNews 编译,转载请注明出处: 网络安全专家指出,《纽约邮报》(New York Post)经过认证的X平台(原Twitter)账户疑似遭劫持,并被用于针对加密货币爱好者。2025年5月3日,Kerberus创始人兼CEO Alex Katz在X平台分享诈骗活动截图,显示@nypost认证账户被用于发送欺诈私信。...
新研究揭示:95% 的应用安全修复未降低风险
HackerNews 编译,转载请注明出处: 应用安全领域正面临一个持续十余年的悖论:检测工具越先进,警报结果却越无用。随着静态分析工具、扫描器和CVE数据库的警报激增,真正的安全保障却愈发遥不可及。取而代之的是警报疲劳与不堪重负的团队——这已成为行业新常态。 根据OX Security的《2025年应用安全基准报告》,95-98%的应用安全警报无需采取行动——事实上,这些警报对组织的危害可能大于帮助。我们的研究覆盖178个组织的1.01亿个安全检测结果,揭示了现代应用安全运营的低效。每个组织平均收到近57万条警报,其中仅有202条代表真实关键问题。...
微软为新帐户设置默认密钥,150 亿用户获无密码支持
HackerNews 编译,转载请注明出处: 微软宣布重大账户安全升级:新用户注册将默认启用无密码登录。继2023年为消费者账户推出通行密钥(Passkey)支持后,微软进一步调整策略,强制新账户采用防钓鱼认证方式。微软身份认证部门负责人Joy Chik与安全副总裁Vasu Jakkal表示:“全新微软账户现默认无密码。...
美国司法部起诉也门黑客,涉及 Black Kingdom 勒索软件攻击
HackerNews 编译,转载请注明出处: 美国司法部(DoJ)上周四宣布对一名36岁也门公民提出指控,指控其使用Black Kingdom勒索软件实施全球攻击,包括美国境内的企业、学校和医院。也门萨那的Rami Khaled Ahmed被控一项合谋罪、一项蓄意破坏受保护计算机罪及一项威胁破坏受保护计算机罪。据评估,Ahmed目前居住在也门。 司法部声明称:“2021年3月至2023年6月期间,Ahmed及其同伙入侵了多家美国受害者的计算机网络,包括加州恩西诺的医疗计费服务公司、俄勒冈州的滑雪度假村、宾夕法尼亚州的学区以及威斯康星州的健康诊所。...
伊朗黑客借助 VPN 漏洞与恶意软件渗透中东关键设施
HackerNews 编译,转载请注明出处: 网络安全公司FortiGuard事件响应团队(FGIR)在一份报告中披露,某伊朗国家支持的黑客组织对中东地区一家关键国家基础设施(CNI)实施了持续近两年的网络入侵。此次攻击活动从2023年5月持续至2025年2月, 该组织自2017年起活跃,攻击目标涵盖美国、中东、欧洲及澳大利亚的航空航天、石油天然气、水务和电力行业。工业网络安全公司Dragos分析称,该组织曾利用Fortinet、Pulse Secure和Palo Alto Networks的VPN已知漏洞获取初始访问权限。2023年,...
印度法院下令全国封禁加密邮件服务 Proton Mail
HackerNews 编译,转载请注明出处: 印度卡纳塔克邦高等法院于2025年4月29日裁定,要求印度政府在全国范围内封禁加密邮件服务提供商Proton Mail。此裁决源于印度公司M Moser Design Associated India Pvt Ltd于2025年1月提起的一项法律诉讼。 根据法律媒体LiveLaw报道,该公司指控其员工收到通过Proton Mail发送的包含淫秽辱骂语言、AI生成的深度伪造图像及其他露骨色情内容的电子邮件。...
媒体公司 Urban One 确认数据泄露
HackerNews 编译,转载请注明出处: 媒体集团Urban One近日报告了一起数据泄露事件,涉及员工及其他人员的个人信息。根据向得克萨斯州和马萨诸塞州提交的违规通知信,这家总部位于马里兰州的公司表示,网络攻击始于2月13日,系通过"复杂的社会工程攻击"实施。 攻击者成功窃取公司数据,但公司直到3月15日才发现该事件。事件未影响公司运营,但截至3月30日的取证调查确认数据已被窃取。泄露信息包括:姓名、地址、社会保险号、直接存款信息及W-2税务信息。该公司未回应置评请求,但报告得克萨斯州有355人受影响。...