最新文章
Top News医疗科技公司 Xsolis 遭遇数据泄露,影响 140 万人
医疗科技公司 Xsolis 表示,在一次钓鱼攻击中,近 140 万人的敏感数据遭到泄露,该攻击使攻击者得以访问其网络。 尽管该公司未发现任何试图滥用已泄露信息的迹象,但它警告受影响个人保持警惕,防范潜在的有针对性的攻击。 Xsolis 是一家总部位于美国的医疗保健公司,开发由 AI 驱动的软件,被 600 多家医院和健康保险公司用于利用率管理、医疗必要性审查、患者状态判定、出院规划和报销决策。...
FortiBleed 在 1.1 亿凭证窃取行动中针对 FortiGate 防火墙
一个以经济利益为驱动的俄语初始访问经纪人(IAB)被评估为名为 FortiBleed 的大规模凭证窃取行动的幕后黑手,该行动已针对全球超过 43 万台 FortiGate 防火墙。 该活动自 2026 年 2 月以来一直活跃,涉及收集凭证列表、搜索暴露的服务、暴力破解可访问的系统,以及在受感染的防火墙上部署定制嗅探器。 SOCRadar 在一份新报告中表示:“一旦部署,这些嗅探器会从流经受感染设备的流量中捕获明文和哈希凭证。然后,行为者针对 Active Directory 域和其他暴露的服务破解、验证和重用这些凭证。”...
最新 ShinyHunters 数据泄露事件揭示现代网络攻击趋势
最新一波归因于网络犯罪团伙 ShinyHunters 的数据泄露事件(例如 University of Nottingham、DentaQuest、7-Eleven、Medtronic 和 Wynn Resorts)强化了一个安全领导者无法再忽视的严酷事实:攻击者正越来越多地绕过传统边界防御, 过去几个月,ShinyHunters 与涉及 Salesforce 环境、Snowflake 客户、SaaS 集成以及 Okta 等身份平台的攻击有关。研究人员和事件响应人员一致观察到相同的模式:被盗凭证、受损的 OAuth 令牌、社会工程学、vishing(语音钓鱼)以及滥用合法访问权限。...
新漏洞绕过苹果启动防御,影响数百万部 iPhone
欧洲网络安全研究公司 Paradigm Shift 披露了一个新的 BootROM 漏洞的详细信息,该漏洞影响数百万部 iPhone,且无法通过软件更新修补。 该漏洞被称为 Usbliter8,目标是苹果的 SecureROM。SecureROM 永久性地嵌入在设备的 SoC 中,是 iPhone 启动时运行的第一个代码,也是苹果整个安全启动链的基础。...
存在数十年的 Squid Proxy 漏洞 'Squidbleed' 可暴露用户数据
Calif.io 的安全研究人员披露了 Squid Proxy 中存在的一个内存泄露漏洞,该漏洞自 1997 年以来一直存在于软件中。 Squid 是一款广泛使用的开源 Web 代理,可通过缓存减少带宽并提高响应时间。Squid 支持 HTTP、HTTPS、FTP 等协议。 Calif.io 研究人员发现 Squid 受一个类似于臭名昭著的 OpenSSL 漏洞 Heartbleed 的漏洞影响,因此将其命名为 Squidbleed。...
FFmpeg 修复广泛使用的视频解码器中的 PixelSmash 漏洞
新披露的名为 "PixelSmash" 的 FFmpeg 漏洞在某些条件下可能被利用在 Jellyfin 服务器上实现远程代码执行,并且还可以在 Kodi、Emby、Nextcloud、PhotoPrism 和 OBS Studio 等应用程序中触发拒绝服务(DoS)条件。 该漏洞编号为 CVE-2026-8461,是 MagicYUV 解码器中的堆越界写入漏洞。它获得了 8.8 的高严重性评分,可以通过 AVI、MKV 或 MOV 格式的恶意视频文件加以利用。 任何使用 libavcodec(FFmpeg 用于视频解码和编码的核心库)的应用程序都被视为易受攻击。...
JaredFromSubway MEV 机器人遭黑客攻击,被盗 1500 万美元加密货币
JaredFromSubway 的以太坊 MEV(最大可提取价值)机器人在攻击者通过创建虚假加密货币交易机会操纵其机会检测逻辑后,遭受了 1500 万美元的损失。 此次资金被盗于周六被区块链安全公司 Blockaid 检测到,今天 JaredFromSubway 确认攻击者使用了虚假池和代币来诱骗机器人批准辅助合约。 据 Blockaid 称,攻击者部署了旨在向 JaredFromSubway 的自动执行系统呈现为有利可图的 MEV 机会的合约。...
WhatsApp 钓鱼攻击利用虚假商务文档入侵 PC
一场正在进行的恶意软件活动正针对多个国家的 WhatsApp 用户,发送带有欺骗性消息的 VBScript 文件,最终导致远程系统访问。 威胁行为者使用的文件名暗示是商务和财务文档,由受害者的联系人(其账户已被入侵)发送。 收件人下载并执行恶意附件后,会启动一条感染链,最终安装合法的 ManageEngine Endpoint Central,该软件被 IT 管理员用于从集中式仪表板管理系统。...
加拿大间谍机构使用首例此类授权令清理受僵尸网络感染的设备
加拿大间谍服务机构获得了法官的许可,以访问位于加拿大境内的受感染服务器、家庭路由器和 IoT 设备,并清除了两个由外国运营的僵尸网络。 联邦法院于 6 月 15 日发布了该裁决的公开版本。这是加拿大安全情报局(CSIS)首次以这种方式使用其威胁削减授权令权力。 该授权令允许 CSIS 修改、降级和销毁受感染机器上的僵尸网络数据,并将这些设备从网络中切断。...
德克萨斯州政府数据泄露,超 300 万张驾照信息外泄
德克萨斯州公园与野生动物管理局(TPWD)披露,其许可证系统供应商发生数据泄露,导致超过 300 万人的个人信息被曝光。 德克萨斯州网络司令部发现了此次入侵并展开调查,以确定未授权访问的范围和影响。州政府机构发现,社会安全号码(SSN)、出生日期或任何财务信息(如信用卡)未受影响。 然而,威胁行为者可能已获取了与 3,087,721 名德克萨斯州狩猎和钓鱼许可证客户相关的个人身份信息,包括以下数据类型:...