RSS BleepingComputer 关注
BleepingComputer是一个在线出版物,专门报道技术、计算机病毒、蠕虫、特洛伊木马和安全相关问题。它涵盖安全事件、提供病毒信息,并提供恶意软件删除建议。它还拥有广泛的论坛,访客可以在这里参与讨论和获取支持。该网站在IT专业人士和家用用户中很受欢迎,因为它是一个可靠的免费技术支持和知识来源。
RSS BleepingComputer
笔记线程
缅因州在虚假披露事件后禁用数据泄露通知门户
缅因州已将其公共数据泄露报告门户下线,原因是该州网站上发布了虚假的泄露披露信息,此举促使该州审查相关程序,以防止未来出现滥用情况。[...]
phpBB 论坛修复潜伏十年的身份验证绕过漏洞
在 phpBB 论坛软件中发现了一个 10 年前的身份验证绕过漏洞,攻击者可借此登录为任意用户,包括管理员。[...]
乌克兰公民认罪,承认参与 Conti 勒索软件行动
一名去年从爱尔兰引渡至美国的乌克兰国民,已就与 Conti 勒索软件行动相关的共谋指控认罪。[...]
超过 400 个 Arch Linux 软件包被篡改,用于推送 rootkit 和信息窃取器
Arch 用户仓库(AUR)中有超过 400 个软件包正在分发针对凭据和访问令牌的 Linux 根kits 和信息窃取恶意软件。[...]
供应链攻击的早期预警信号潜伏在暗网中
GitHub 访问权限销售、泄露的仓库以及被盗的 API 密钥均可成为供应链攻击的立足点。Flare 探讨了地下论坛如何揭示与软件供应链风险相关的早期信号。[...]
Microsoft 修复了与 WUSA 安装程序相关的 Windows 更新失败问题
Microsoft 已修复一个已知问题,该问题导致自 2025 年 5 月起发布的 Windows 更新在通过网络共享使用 Windows 更新独立安装程序(WUSA)安装时失败。[...]
制药巨头诺和诺德披露临床试验数据泄露事件
丹麦制药巨头诺和诺德(Novo Nordisk),全球最大的胰岛素生产商,披露了一起数据泄露事件,涉及部分临床试验的患者信息。[...]
CISA 命令联邦机构于周日前修补正在被利用的 Ivanti 漏洞
美国网络安全与基础设施安全局(CISA)已下令各联邦机构在三天内修补正在被利用的 Ivanti Sentry 漏洞,这是根据新发布的强制性运营指令(BOD)26-04 的要求。[...]
超过 73,000 名法国政府雇员受 Tchap 信使泄露事件影响
法国政府披露,其加密通讯平台 Tchap 近期发生的数据泄露事件影响了法国公共部门超过 73,000 名员工的账户。[...]
日本能源公司因 1090 万客户数据泄露而丧失动力
九州电力公司披露了一起物理安全事件,该事件影响了超过 1000 万客户的私人数据。[...]
有人滥用 Maine 泄露门户发布虚假数据泄露披露
在一场不寻常的虚假信息活动中,虚假的数据泄露披露被提交至缅因州官方泄露门户并公开发布,而在其合法性得到核实之前,相关公司已否认这些指控。[...]
Oracle 缓解 PeopleSoft 零日漏洞在数据窃取攻击中的利用
Oracle 警告称,PeopleSoft Suite 存在一个关键零日漏洞(编号为 CVE-2026-35273),该漏洞允许未经身份验证的远程代码执行,且该缺陷正被活跃利用于 ShinyHunter 数据窃取攻击中。[...]
当局拆解"AudiA6"勒索软件加密货币洗钱服务
执法部门已瓦解了据称被勒索软件攻击者及其他网络犯罪分子用于洗钱超过 3.8 亿美元的"AudiA6"加密货币服务。[...]
为何 AI 驱动威胁正在暴露 MSP 安全栈的局限性
AI 驱动的攻击正在暴露分散的 MSP 安全栈的局限性以及缓慢的响应流程。Kaseya 解析为何集成安全、自动化和恢复正变得不可或缺。[...]
Coupang 在韩国因数据泄露事件被处以创纪录的 4.09 亿美元罚款
韩国个人信息保护委员会(PIPC)对电商巨头 Coupang 处以创纪录的 6246 亿韩元(约合 4.09 亿美元)罚款,原因是发生了一起影响超过 3700 万客户的大规模数据泄露事件 [...]
CISA 要求政府机构在 3 天内修补关键漏洞
美国网络安全与基础设施安全局(CISA)发布了一项新的强制性运营指令 26-04,优先保障联邦文职行政机构(FCEB)的安全更新。[...]
Microsoft 修复了 Windows Server 2025 中的 BitLocker 恢复程序错误
Microsoft 已解决一个已知问题,该问题导致部分 Windows Server 2025 设备在安装 2026 年 4 月的安全更新后进入 BitLocker 恢复模式。[...]
诺丁汉大学数据泄露事件影响超过 45 万名学生
诺丁汉大学于周三确认,一个黑客组织入侵了其学生记录系统,此次事件影响了在校学生和校友。[...]
Max severity Ivanti Sentry 漏洞现已被用于攻击
攻击者现已针对 Ivanti Sentry 中一个近期修补的最高严重性漏洞发起攻击,使其能够在面向互联网的移动安全网关上以 root 权限执行代码。[...]
AI 开发平台 Langflow 中的路径遍历漏洞被利用于攻击
攻击者正在积极利用 CVE-2026-5027,这是一个存在于 AI 开发平台 Langflow 中的高危路径遍历漏洞,用于在暴露的服务器上写入任意文件。[...]
"Miasma"蠕虫源代码曾在 GitHub 上短暂泄露
"Miasma"凭证窃取攻击框架近期通过供应链攻击针对开源生态系统,该框架曾在 GitHub 上短暂开源。[...]
GitHub 宣布对 npm 进行安全更新,以应对供应链攻击
GitHub 宣布,预计下个月发布的 npm v12 将引入多项以安全为重点的变更,旨在阻断利用"npm install"命令所触发行为而发起的供应链攻击。[...]
Oracle PeopleSoft 服务器遭 ShinyHunters 数据窃取攻击
Oracle PeopleSoft 服务器正持续遭受 ShinyHunters 勒索团伙的数据窃取攻击,该团伙声称已从 100 多家组织窃取数据。[...]
与“中国”有关的 JDY 僵尸网络扩大对美国军事网络的攻击目标
此前与中国威胁行为者(如 Volt Typhoon)相关的恶意软件网络 JDY 僵尸网络,已显著扩大其目标范围并加强侦察活动。 [...]
安全身份验证的5个最佳实践
攻击者正越来越多地通过钓鱼、多因素认证疲劳和服务台社会工程学绕过弱身份验证。Specops Software 解析了加强身份验证与访问安全的五项最佳实践。[...]
Microsoft 修补了 Exchange Server 零日漏洞,该漏洞已被用于攻击
Microsoft 已修补一个正在被利用的 Exchange Server 漏洞,该漏洞允许威胁行为者在针对 Outlook Web Access 用户的跨站脚本(XSS)攻击中执行任意 JavaScript 代码。[...]
微软:部分 Windows 电脑无法安装最新月度更新
微软周二警告客户,部分已升级至 Windows 11 24H2 或 25H2 的 Windows 设备在安装最新月度更新时可能会出现问题。[...]
Microsoft 修补了 YellowKey、GreenPlasma 和 MiniPlasma 零日漏洞
周二,微软修复了两个零日漏洞,攻击者可利用这些漏洞在已完全修补的 Windows 系统上获取 SYSTEM 权限,以及第三个可访问受 BitLocker 保护的驱动器的漏洞。[...]
Ivanti:最高严重性 Sentry 漏洞允许以 root 身份执行代码
Ivanti 已修复其 Sentry 安全移动网关解决方案中的两个关键漏洞,其中包括一个最高严重程度的缺陷,该缺陷允许远程攻击者以 root 权限执行代码。[...]
Anthropic 推出 Claude Fable 5,但仅限时可用。
Anthropic 已开始推出名为"Fable"的新模型,该模型基于其最强大的 AI 模型类别 Mythos 的相同底层架构。[...]
Microsoft Defender“RoguePlanet"零日漏洞授予 SYSTEM 权限
一名安全研究人员在微软于 2026 年 6 月补丁星期二修复两个此前已披露的漏洞仅数小时后,发布了一个名为"RoguePlanet"的新 Microsoft Defender 零日漏洞利用工具。[...]
ServiceNow 披露一起安全事件,涉及客户数据泄露
ServiceNow 警告称发生了一起安全事件,攻击者利用了一个未认证访问漏洞,通过一个易受攻击的 API 端点,得以查询客户实例中的数据。[...]
OpenClaw AI 代理落入钓鱼攻击陷阱,泄露用户数据
在具有多种配置档案的 OpenClaw 邮件代理上进行的钓鱼模拟表明,其易受常用于针对人类用户的攻击策略的影响。[...]
SAP 修复 NetWeaver 和 Commerce Cloud 中的关键缺陷
SAP 已发布 15 个漏洞的修复程序,作为其 2026 年 6 月安全补丁包的一部分,其中包括四个严重级别为“严重”的缺陷,影响 SAP NetWeaver 和 SAP Commerce Cloud。[...]
Microsoft 发布 Windows 10 KB5094127 扩展安全更新
Microsoft 已发布 Windows 10 KB5094127 扩展安全更新,该更新修复了 2026 年 6 月补丁星期二的安全漏洞,并新增了对更新的安全启动证书部署情况的监控功能,这些证书将替换本月到期的证书。[...]
Microsoft 2026 年 6 月补丁星期二修复 3 个零日漏洞和 200 个缺陷”
今天是微软 2026 年 6 月的补丁星期二,发布了针对 200 个漏洞的安全更新,其中包括三个已公开披露的零日漏洞。[...]
Windows 11 累积更新 KB5094126 和 KB5093998 已发布
Microsoft 已发布适用于 25H2/24H2 和 23H2 版本的 Windows 11 KB5094126 和 KB5093998 累积更新,以修复安全漏洞、错误并添加新功能。[...]
XBOW 测试 Anthropic 的 Mythos Preview 以进行进攻性安全评估
Anthropic 的 Mythos Preview 在识别漏洞候选项方面表现极为出色,尤其是在分析源代码时。XBOW 探讨了该模型在漏洞利用发现、逆向工程以及在线站点验证方面的表现。[...]
GitHub 禁用 Microsoft 仓库推送窃取密码的恶意软件
Microsoft 在其 GitHub 上的 Azure、microsoft、Azure-Samples 和 MicrosoftDocs 组织中移除了 73 个仓库,导致持续集成管道中断。[...]
新发现的 Veeam 漏洞使备份服务器面临远程代码执行(RCE)攻击风险
Veeam 已发布安全更新,以修复一个关键的备份与复制安全漏洞。该漏洞可被利用,从而在加入域的备份服务器上实现远程代码执行(RCE)。[...]
法国政府消息服务遭账户劫持攻击
法国政府数字事务总署(DINUM)警告称,黑客利用被劫持的用户账户入侵了 Tchap——法国政府的加密通讯平台。[...]
CISA 要求联邦机构在 3 天内修复被利用为 0 日漏洞的 Check Point VPN 漏洞”
CISA 已命令美国政府机构对其 Check Point 远程访问 VPN 和移动访问部署进行加固,以防范麒麟勒索软件关联组织利用零日漏洞发起的攻击。[...]
Google 修补了被野外利用的新版 Chrome 零日漏洞
Google 已发布紧急更新,以修补另一个已在野外被利用的 Chrome 零日漏洞。这是今年以来已修补的第五个此类缺陷。[...]
NFCShare 安卓恶意软件通过 GitHub 上的假冒银行应用更新进行传播
NFCShare 安卓恶意软件的新变种正以 GitHub 上合法银行应用的虚假更新形式进行分发。[...]
SoFi 确认其香港子公司发生第三方数据泄露
SoFi 香港警告称,其遭受数据泄露,原因是黑客入侵了一家第三方供应商的数据库,该数据库包含客户信息。[...]
新 Apple 功能可自动更改您已泄露的密码
在 WWDC 26 上,苹果宣布了一项由 Apple Intelligence 驱动的功能,可自动修复弱密码和已受损害的密码。该功能适用于 Safari,并随 iOS 27 推出。[...]
新型 Shai-Hulud 攻击将 19 个面向科学的 PyPI 包植入木马
黑客在 PyPI 上入侵了 19 个软件包,这些软件包累计被下载数十万次,这是一次新的 Shai-Hulud 供应链攻击,其目的是分发旨在窃取开发者机密信息的恶意软件。[...]
WhatsApp 表示其已干扰了 NSO 间谍软件的新型网络钓鱼攻击。
WhatsApp 在调查用户报告的社交工程攻击后,已检测并阻止了据称由 NSO Group 实施的鱼叉式网络钓鱼活动。[...]
Gogs 修复了关键零日漏洞,该漏洞可导致远程代码执行
Gogs 已修复一个关键安全零日漏洞,该漏洞可能允许攻击者入侵面向互联网的实例并访问任何仓库(包括私有仓库)。[...]
Critical UniFi OS 漏洞使黑客无需身份验证即可获取 root 权限
攻击者可以将 Ubiquiti UniFi OS 服务器中三个已修复的漏洞串联起来,以无需认证的方式执行具有 root 权限的远程代码。[...]