RSS BleepingComputer 关注
BleepingComputer是一个在线出版物,专门报道技术、计算机病毒、蠕虫、特洛伊木马和安全相关问题。它涵盖安全事件、提供病毒信息,并提供恶意软件删除建议。它还拥有广泛的论坛,访客可以在这里参与讨论和获取支持。该网站在IT专业人士和家用用户中很受欢迎,因为它是一个可靠的免费技术支持和知识来源。
RSS BleepingComputer
笔记线程
Google 将使用英国和欧盟用户的 IP 地址进行广告个性化
自 2026 年 8 月 3 日起,Google 将使用来自英国、欧洲经济区及瑞士用户的 IP 地址进行广告测量与个性化。此举恰逢英国信息专员办公室(ICO)权衡新的同意规则,而 Google 自身在多年前也曾指出,利用此类信号来识别设备是“错误的”。[...]
FortiBleed 漏洞泄露了 73,000 台设备的 Fortinet VPN 凭据。
一个名为"FortiBleed"的新发现的数据泄露事件,暴露了看似属于全球各地组织 73,932 个防火墙 URL 的 Fortinet 和 FortiGate VPN 凭证集合。[...]
账户接管事件为何频发以及如何防范
账户接管事件频发,攻击者通过钓鱼、会话劫持和 MFA 疲劳等手段绕过传统防御。Specops Software 探讨了设备信任与持续验证如何帮助降低账户接管风险。[...]
印度封禁 Telegram 也波及阿联酋。以下是规避方法
印度已禁止 Telegram 直至 6 月 22 日,原因是该应用被用于传播泄露的考试试卷。CEO 帕维尔·杜罗夫指控电信运营商 Reliance 实施 BGP 劫持,导致该应用在阿联酋等地也出现中断。以下是事件经过,以及如何通过 MTProto 代理绕过封锁的方法。[...]
Microsoft 确认 6 月更新后 Office 应用出现启动问题
Microsoft 正在调查一个新问题,该问题阻止第三方应用程序在最新的 Windows 系统上启动 Microsoft Office 应用程序或打开文档。[...]
CISA 命令联邦机构于本周五前修补最高严重性的 Joomla 插件漏洞
美国网络安全与基础设施安全局(CISA)已下令联邦机构修复 Widget Factory Joomla 内容编辑器(JCE)插件中的一个最高严重性漏洞,该漏洞正被野外主动利用。[...]
微软正在为 RoguePlanet 零日漏洞开发 Defender 补丁
微软确认,其正在针对一周前披露的名为"RoguePlanet"的 Defender 零日漏洞开发安全补丁。[...]
柯达确认遭 ShinyHunters 勒索团伙声称的数据泄露事件
柯达公司已确认,正与外部网络安全专家合作,调查一起安全漏洞事件,黑客已获取该公司部分数据。[...]
恶意 JetBrains Marketplace 插件窃取开发者的 AI API 密钥
在 JetBrains Marketplace 上至少发现了 15 个恶意插件,这些插件旨在窃取开发者的 AI API 密钥。[...]
新型 Rokarolla 安卓恶意软件针对 217 款银行和加密货币应用
一种名为 Rokarolla 的新型 Android 银行木马正针对 217 款银行和加密货币应用程序,利用一套包含 137 条命令的庞大指令集进行攻击。[...]
Steam Workshop 被滥用,通过 Wallpaper Engine 应用传播恶意软件
威胁行为者正在滥用 Steam 创意工坊——Valve 用于下载游戏相关内容的社区平台——推送隐藏在壁纸包中的各种恶意软件。[...]
英国将要求提供身份证件或面部扫描,方可开设社交媒体账户
在英国,很快开设新的社交媒体账户将需要上传身份证件或通过面部年龄扫描来证明年满 16 岁,这是根据一项将于 2027 年春季生效的政府禁令,禁止 16 岁以下人士注册。安全专家警告称,这些年龄验证措施容易被规避,并会带来新的数据泄露风险。[...]
GhostTree 攻击滥用递归 Windows 快捷方式以隐藏恶意软件
GhostTree 利用递归的 NTFS 连接点生成大量有效的 Windows 文件路径。Varonis 解释了该技术如何导致 Microsoft Defender 文件夹扫描无法完成,从而使恶意软件未被检测。 [...]
FTC 警告称,2025 年冒充诈骗造成的损失创纪录,达 35 亿美元
美国联邦贸易委员会(FTC)警告称,2025 年美国民众因冒充诈骗损失了 35 亿美元,自 2020 年以来报告损失额几乎翻了三倍。[...]
CISA 警告称,另一款 cPanel 插件漏洞正被用于攻击
美国网络安全与基础设施安全局(CISA)已要求美国政府机构在三天内对其服务器进行加固,以防范 LiteSpeed cPanel 用户端插件中一个正在被利用的漏洞(CVE-2026-54420)。[...]
勒索软件团伙滥用 Microsoft Teams 中继隐藏恶意流量
DragonForce 勒索软件使用名为'Backdoor.Turn'的定制恶意软件,将命令与控制流量隐藏在 Microsoft Teams 中继基础设施内。 [...]
关键性的 Fortinet FortiSandbox 漏洞现已被利用于攻击
根据威胁情报公司 Defused 的消息,攻击者正在利用 Fortinet 的 FortiSandbox 网络威胁检测平台中的多个关键漏洞。[...]
用于攻击政府机构的 SprySOCKS Linux 恶意软件的 Windows 版本
SprySOCKS Linux 恶意软件的 Windows 变体已被用于针对至少四个国家政府机构的攻击。[...]
iRhythm 披露数据泄露事件,称黑客窃取了患者信息
数字医疗公司 iRhythm Holdings 披露了一起数据泄露事件,黑客窃取了存储在第三方托管业务应用中的患者个人及健康信息。[...]
司法部依据《下架令》(TAKE IT DOWN Act)查封了 CFAKE 和 SOCFAKE 等深度伪造裸体网站
美国司法部周五宣布,已查封 CFAKE.com 和 SOCFAKE.com 网站,该网站据称托管了未经同意的由人工智能生成的女性裸照和视频。此举似乎是《立即下架法》(TAKE IT DOWN Act)框架下首次公开宣布的域名查封行动。[...]
SimpleHelp 漏洞让黑客能够创建非法远程支持账户
SimpleHelp 远程管理软件中存在一个漏洞,允许未认证的攻击者在服务器上利用 OpenID Connect (OIDC) 身份验证协议创建具有特权的技师账户。[...]
OptinMonster WordPress 插件在 CDN 供应链攻击中被入侵
WordPress 插件 OptinMonster、TrustPulse 和 PushEngage 遭到供应链攻击,影响了 Awesome Motive 的内容分发网络(CDN)。[...]
Cisco 修复了 SD-WAN vManage 中的漏洞,该漏洞曾被零日攻击所利用
思科已发布安全更新,以解决 Catalyst SD-WAN Manager 中存在的一个漏洞(编号为 CVE-2026-20262),该漏洞曾被利用以提权至 root 权限。[...]
欧洲委员会调查 ShinyHunters 数据泄露指控
欧洲委员会,该洲最古老的政府间机构,正在调查本周末由 ShinyHunters 勒索团伙声称发生的数据泄露事件。[...]
FBI:诈骗分子利用快递员窃取加密货币诈骗资金
美国联邦调查局(FBI)警告称,犯罪分子正利用信使从加密货币投资诈骗受害者处收取资金,此类诈骗亦被称为“杀猪盘”或“爱情诱饵”。[...]
氛围编码者将用氛围编码行事:首席信息安全官如何应对代码蔓延
员工正越来越多地在传统安全监督之外,利用 AI 工具构建自动化流程、智能体和应用程序。Tines 探讨了首席信息安全官(CISO)如何应对由 AI 驱动的代码蔓延、影子工具以及治理挑战。[...]
中国黑客入侵 REDCap 服务器,窃取医疗研究数据
“与中方有关的间谍活动针对已暴露的 REDCap 服务器部署了 InfiniteRed 恶意软件,并窃取了一家北美医疗机构的敏感数据。 [...]"
新攻击将 Microsoft 365 Copilot 转变为“一键式”数据窃取工具
一个被称为 SearchLeak 的关键漏洞链存在于 Microsoft 365 Copilot Enterprise 中,攻击者可能通过精心构造的 URL 从目标的邮箱、OneDrive 或 SharePoint 账户中窃取敏感数据。[...]
Infinite Campus 数据泄露事件影响 13.7 万名学校工作人员账户”
ShinyHunters 勒索团伙在 3 月针对广泛使用的 Infinite Campus K-12 学生信息系统发动 Salesforce 数据窃取攻击,窃取了超过 137,000 名学校工作人员的个人资料。[...]
网络研讨会:行为 AI 如何阻止网络钓鱼和账户接管
现代网络钓鱼、业务电子邮件妥协(BEC)及账户接管攻击正日益绕过传统邮件防御机制,给安全团队带来运营压力。本网络研讨会将探讨行为人工智能如何帮助自动化检测、调查与处置,从而降低告警疲劳并加快响应速度。[...]
FBI 利用一百万个 URL 捣毁了一个大规模的人工智能驱动的网络钓鱼服务
在协同行动中,联邦调查局(FBI)与谷歌及黑莲花实验室(Black Lotus Labs)合作,瓦解了一个名为“Outsider Enterprise"的大型中国钓鱼即服务(phishing-as-a-service)运营网络。该网络利用数千个钓鱼网站窃取信用卡数据和密码。[...]
前学区雇员因对前雇主实施网络攻击被拘押
一名前爱荷华州学区 IT 员工因对前雇主实施长期网络攻击,扰乱课堂教学、删除账户并造成数万美元损失,被判处 21 个月监禁。[...]
中国黑客劫持认证流程,对隔离网络进行长达十年的窃听
中国黑客控制了目标组织的身份认证栈,并维持了长达 10 年的持久访问,能够全面监控管理活动。[...]
美国政府要求 Anthropic 禁止“外国国民”访问 Fable 和 Mythos
美国政府已命令 Anthropic 阻止所有外国公民访问 Fable 5 和 Mythos 5,迫使该公司在全球范围内暂停这两款模型。Anthropic 正在配合执行,但对其依据提出异议,认为所引用的越狱手段范围狭窄,而相关能力在其他地方已广泛可用。[...]
缅因州在虚假披露事件后禁用数据泄露通知门户
缅因州已将其公共数据泄露报告门户下线,原因是该州网站上发布了虚假的泄露披露信息,此举促使该州审查相关程序,以防止未来出现滥用情况。[...]
phpBB 论坛修复潜伏十年的身份验证绕过漏洞
在 phpBB 论坛软件中发现了一个 10 年前的身份验证绕过漏洞,攻击者可借此登录为任意用户,包括管理员。[...]
乌克兰公民认罪,承认参与 Conti 勒索软件行动
一名去年从爱尔兰引渡至美国的乌克兰国民,已就与 Conti 勒索软件行动相关的共谋指控认罪。[...]
超过 400 个 Arch Linux 软件包被篡改,用于推送 rootkit 和信息窃取器
Arch 用户仓库(AUR)中有超过 400 个软件包正在分发针对凭据和访问令牌的 Linux 根kits 和信息窃取恶意软件。[...]
供应链攻击的早期预警信号潜伏在暗网中
GitHub 访问权限销售、泄露的仓库以及被盗的 API 密钥均可成为供应链攻击的立足点。Flare 探讨了地下论坛如何揭示与软件供应链风险相关的早期信号。[...]
Microsoft 修复了与 WUSA 安装程序相关的 Windows 更新失败问题
Microsoft 已修复一个已知问题,该问题导致自 2025 年 5 月起发布的 Windows 更新在通过网络共享使用 Windows 更新独立安装程序(WUSA)安装时失败。[...]
制药巨头诺和诺德披露临床试验数据泄露事件
丹麦制药巨头诺和诺德(Novo Nordisk),全球最大的胰岛素生产商,披露了一起数据泄露事件,涉及部分临床试验的患者信息。[...]
CISA 命令联邦机构于周日前修补正在被利用的 Ivanti 漏洞
美国网络安全与基础设施安全局(CISA)已下令各联邦机构在三天内修补正在被利用的 Ivanti Sentry 漏洞,这是根据新发布的强制性运营指令(BOD)26-04 的要求。[...]
超过 73,000 名法国政府雇员受 Tchap 信使泄露事件影响
法国政府披露,其加密通讯平台 Tchap 近期发生的数据泄露事件影响了法国公共部门超过 73,000 名员工的账户。[...]
日本能源公司因 1090 万客户数据泄露而丧失动力
九州电力公司披露了一起物理安全事件,该事件影响了超过 1000 万客户的私人数据。[...]
有人滥用 Maine 泄露门户发布虚假数据泄露披露
在一场不寻常的虚假信息活动中,虚假的数据泄露披露被提交至缅因州官方泄露门户并公开发布,而在其合法性得到核实之前,相关公司已否认这些指控。[...]
Oracle 缓解 PeopleSoft 零日漏洞在数据窃取攻击中的利用
Oracle 警告称,PeopleSoft Suite 存在一个关键零日漏洞(编号为 CVE-2026-35273),该漏洞允许未经身份验证的远程代码执行,且该缺陷正被活跃利用于 ShinyHunter 数据窃取攻击中。[...]
当局拆解"AudiA6"勒索软件加密货币洗钱服务
执法部门已瓦解了据称被勒索软件攻击者及其他网络犯罪分子用于洗钱超过 3.8 亿美元的"AudiA6"加密货币服务。[...]
为何 AI 驱动威胁正在暴露 MSP 安全栈的局限性
AI 驱动的攻击正在暴露分散的 MSP 安全栈的局限性以及缓慢的响应流程。Kaseya 解析为何集成安全、自动化和恢复正变得不可或缺。[...]
Coupang 在韩国因数据泄露事件被处以创纪录的 4.09 亿美元罚款
韩国个人信息保护委员会(PIPC)对电商巨头 Coupang 处以创纪录的 6246 亿韩元(约合 4.09 亿美元)罚款,原因是发生了一起影响超过 3700 万客户的大规模数据泄露事件 [...]
CISA 要求政府机构在 3 天内修补关键漏洞
美国网络安全与基础设施安全局(CISA)发布了一项新的强制性运营指令 26-04,优先保障联邦文职行政机构(FCEB)的安全更新。[...]