RSS 安全周 关注
SecurityWeek是一个领先的网络安全新闻、分析和技术新兴威胁提示来源,为企业和消费者提供。每一页都充满了简洁的文章和摘要,基于最近的事件和网络安全世界中的新兴问题。该网站适合初学者和专家,因为文章提供了足够的细节供新手了解,同时也足够吸引和信息丰富,以满足熟悉该主题的人。SecurityWeek经常更新,以确保所有用户都了解可能影响个人和企业计算的问题。更重要的是,SecurityWeek是一个优秀的资源,为IT和安全专业人士分享知识和职业发展。
RSS 安全周
笔记线程
今日网络研讨会:现代攻击如何绕过多因素认证并逃避检测
与会者将了解攻击者如何规避传统检测方法、为何传统的多因素认证(MFA)已不再足够,以及组织如何加强其防御能力。
据报道,1Password以2.5亿至3亿美元的价格收购了Apono
Apono 专注于面向人类、机器和 AI 代理的即时访问治理技术。
Tenet Security 低调现身,获 600 万美元种子轮融资
Tenet 旨在实时检测并阻止危险的 AI 代理行为。
Rockwell Automation 修补 ICS 控制器和软件中的漏洞
该工业自动化巨头已修复 Logix、CompactLogix、Flex、RSLinx 和 FactoryTalk 产品中的安全漏洞。
Microsoft Teams 中继服务器遭 DragonForce 勒索软件攻击滥用
攻击者部署了一种基于 Go 的新后门,利用 Microsoft Teams 服务器进行命令与控制。
微软正在为“RoguePlanet”零日漏洞开发补丁
公开的 PoC 代码利用 Microsoft Defender 中的竞态条件,以系统权限生成命令提示符。
Oracle 第二次月度安全更新发布 245 个补丁
Oracle 已发布 2026 年 6 月的关键安全补丁更新,以修复通信、EBS、企业管理及其他产品中的漏洞。
Chrome 和 Firefox 已更新以修复关键及严重漏洞
浏览器更新修复了多个可能导致远程代码执行的内存安全漏洞。
攻击中利用了Joomla和LiteSpeed的漏洞
这些漏洞允许攻击者执行任意 PHP 代码,并在共享主机服务器上获取 root 权限。
3 近期修补的 Fortinet FortiSandbox 漏洞成为黑客攻击焦点
SOCRadar 检测到 30,000 台已遭入侵的 Fortinet 防火墙,这些设备使网络面临被黑客攻击的风险。
iRhythm确认数据被盗
该数字健康公司表示,其于 6 月 8 日获悉此次数据泄露事件,且攻击者索要赎金。
黑客对话:Isira Adithya,一位道德黑客的进化之路
从制造 LED 灯泡到大学毕业,再到用漏洞赏金赚来的钱买房。
Magnitude 以 1000 万美元融资低调登场
该公司正通过自主 AI 代理增强第三方风险管理(TPRM)。
人工智能与网络安全——您想知道却不敢问的一切
从防御网络到赋能攻击,人工智能正在改变网络安全的每一个方面。以下是数十位专家对安全领导者当前需要理解的内容的见解。
Endpoint Security Startup Ent 低调现身,完成 1 亿美元种子轮融资
Ent 已开发出一个具备意图感知能力的平台,旨在在风险行为执行之前解读用户与代理的行为。
网络犯罪团伙声称已入侵诺和诺德
黑客泄露组织 FulcrumSec 声称已从制药巨头处窃取 1.3TB 数据。
首席信息安全官能信任其应用程序吗?TrustCloud 希望取代问卷
通过持续分析安全、基础设施和治理数据,TrustCloud 旨在为首席信息安全官(CISO)提供应用风险的实时视图以及可供董事会审阅的合规保障。
加州大学调查伊朗黑客的指控
加州水务公司表示,其供水和污水处理系统暂无运营中断迹象。
白宫发布备忘录以加强国家安全委员会网络安全
NSPM-12 为 NSS 网络安全治理与问责制确立了明确框架,并重新确立了 CNSS。
Atomic Arch 供应链攻击波及 1,500 个 AUR 包”
Arch Linux 暂停了账户注册,以应对向 AUR 上传恶意软件包的浪潮。
网络安全高管敦促特朗普政府放宽对 Anthropic 人工智能模型的监管限制
一群网络安全高管和专家正要求特朗普政府撤销其禁止外国国民使用 Anthropic 最新人工智能模型的指令。
思科修补了另一颗被攻击的SD-WAN零日漏洞
Cisco 最近获悉,存在对 CVE-2026-20262 的利用情况,该漏洞是 Catalyst SD-WAN Manager 的一个零日漏洞,允许任意文件写入。
勒索软件攻击导致澳大利亚第二大糖业生产商旗下糖厂停产
Mackay Sugar 成为威胁组织“绅士”(The Gentlemen)发起的网络攻击目标。”
中国黑客针对北美医疗、军事及人工智能研究展开攻击
自 2025 年初以来,Google 威胁情报小组一直将该网络间谍组织追踪为 UNC6508。
NewCore 结束隐身模式,获 6600 万美元融资
该初创企业构建了一个以安全为先的身份平台,以保护人类、机器和 AI 代理。
乌克兰男子在美国就 Conti 勒索软件指控认罪
奥列克西·奥列克索维奇·利特温enko 承认参与了为康蒂团伙开发加载器的工作。
诺和诺德(Ozempic 生产商)称黑客入侵了其 IT 系统
这家制药巨头表示,攻击者已获取存储在受损系统中的个人数据。
法国政府消息平台遭神秘“Misere"黑客入侵
法国官员表示,约有 73,000 个政府账户受到影响,而威胁行为者声称已从主权平台 Tchap 窃取了消息和用户数据。
ShinyHunters声称欧洲委员会黑客事件
该勒索团伙威胁泄露 297 GB 据称从欧洲委员会窃取的数据,其中包括员工个人信息。
FBI 与谷歌联手 dismantles“局外人企业”钓鱼服务
该平台利用超过 9,000 个钓鱼网站,窃取近 400 万张信用卡,造成约 19 亿美元的损失。
缅因州因虚假提交而禁用数据泄露门户
有人在系统中发布了虚假的 VRChat 和 Discord 数据泄露报告,促使缅因州总检察长采取行动。
NPM 12 将更改脚本执行行为以防止供应链攻击”
默认情况下,npm install 将不再执行依赖项中的脚本,除非显式允许。
Anthropic 表示已将其最新的人工智能模型下线,以符合新的出口管制规定。
Anthropic 将 Fable 5 和 Mythos 5 下线,以遵守特朗普政府的一项指令,防止外国国民使用。
其他新闻:谷歌安全裁员、奥迪 A6 被揭发、 Coupang 被罚 4 亿美元
其他值得关注的、可能未被广泛注意到的故事:ICS 设备暴露量保持平稳,但攻击面正在扩大;微软发布人工智能事件响应指南;IBM 和 AT&T 被指控掩盖黑客攻击。
业界对《克劳德寓言5》的反应:周五反馈
行业专业人士就《Fable 5》的多个方面发表评论,包括双重用途能力、保障措施和分级访问权限。
伊朗网络组织Handala声称Cal Water遭到黑客攻击
黑客发布了 5GB 数据,其中包括客户个人信息和 RTKBase 平台的凭证。
伊万提哨兵利用尝试击中蜜罐
该严重级别的操作系统命令注入漏洞允许攻击者以 root 权限执行任意代码。
Chrome 149 更新补丁 28 个漏洞
浏览器刷新解决了关键和严重安全缺陷,其中包括十余个释放后使用漏洞。
人类争议《寓言5》AI越狱
一位 AI 黑客声称在《Fable 5》发布后不久便实现了一种基于提示词(prompt-based)的越狱,但 Anthropic 表示这并非真正的越狱。
Google 确认 ShinyHunters 利用 Oracle PeopleSoft 零日漏洞
Oracle 已缓解 CVE-2026-35273,但尚未公开确认该漏洞是否已被在野外利用。
Oracle 针对 PeopleSoft 漏洞发布声明,回应零日攻击报告
Oracle 已针对 CVE-2026-35273 发布缓解措施,但尚未说明该漏洞是否已在 ShinyHunters 攻击中被零日利用。
警报疲劳正演变为一种独立的安全威胁
随着告警数量超出人工处理能力,组织正转向利用人工智能、自动化以及更深入的上下文信息,以从噪音中甄别出真实威胁。
CISA 指示联邦机构根据风险优先修补安全漏洞
新的 BOD 26-04 要求机构审查并更新漏洞管理策略,重点关注 KEV 目录条目。
OnyxC2 窃密工具为网络犯罪分子提供企业级窃取服务,月费 250 美元”
研究人员表示,OnyxC2 恶意软件针对超过 200 种应用程序和扩展,并通过加密载荷、DLL 侧加载以及内存执行技术来规避检测。
黑客利用 Langflow 漏洞进行远程代码执行
3 月披露的安全缺陷允许未认证的攻击者在系统上任意位置写入文件。
西门子表示,Desigo CC 文件被安全引擎标记为恶意软件
补丁文件中包含的 PowerShell 脚本似乎触发了多个安全引擎的误报。
FBI 查封了 13 个据称被中国官员用于针对并招募美国工人的网站
13 个据称与咨询公司有关联的网站,这些网站为现任及前任安全许可持有者招聘职位
Splunk,Palo Alto Networks 修复严重漏洞
这些安全缺陷可能允许攻击者创建或修改任意文件,并访问和修改受保护的资源。
“GreatXML”零日漏洞绕过BitLocker
该概念验证利用 Microsoft Defender 的离线扫描功能,在恢复模式下重启时生成 SYSTEM 级 Shell。
诺丁汉大学确认遭黑客攻击后数据泄露
ShinyHunters 黑客组织宣称对此次攻击负责,并泄露了超过 45 万个电子邮件地址及其他信息。