一位安全研究员发现了Cloudflare内容分发网络（CDN）的一个漏洞，该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别，但可以推断...

Akamai 研究人员发现，Edimax IC-7100 IP 摄像头存在一个关键的命令注入漏洞（CVE-2025-1316），目前正被僵尸网络恶意软件积极利用以攻陷设备。研究人员确认，这一漏洞正在被用于仍在进行中的攻...

微软近日披露了一场持续进行的恶意广告活动，该活动利用Node.js提供能够窃取信息及数据泄露的恶意载荷。

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

台湾最大的半导体制造商之一 Foxsemicon 遭 LockBit 勒索攻击，声称已获取了该公司 5 TB 的数据。

几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。，受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明，黑客攻击了一个数据中心。截至撰写本文时，Naftogaz 网站和呼叫...

一个名为 Mogilevich 的黑客组织宣布 入侵 Epic Games 的服务器 ，该公司因开发《堡垒之夜》、《虚幻竞技场》和《战争机器》等热门游戏，以及开发和支持逼真的游戏引擎 Unreal Engine 而闻名。...

俄罗斯黑客通过电子战攻击摧毁了英国国防部长格兰特·沙普斯皇家空军达索猎鹰 900 喷气式飞机的 GPS 和通信系统。

全球最大的酒店服务提供商之一雅高集团超64.2万人敏感信息遭泄露，其中还包含姓名、电子邮件地址、职位以及所属公司等数据。

据称，总部位于美国的维生素和膳食补充剂生产商 Piping Rock 遭到入侵，攻击者访问了超过 210 万封电子邮件。

桑坦德银行表示，集团所有现任员工、部分前任员工、西班牙等多国客户的信息遭到泄露。

日前，密歇根州的特拉弗斯市和纽约州的纽堡市同时遭受了大规模勒索软件攻击事件，当地政府机构向市民通知暂时无法处理税款、水费和许可证等方面的工作。

近日，有研究人员发现了一次大规模的数据泄漏事件，共涉及到大约 900 家公司和组织，其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

安全内参9月13日消息，一家美国医疗巨头将支付6500万美元（约合人民币4.6亿元），以了结其患者发起的集体诉讼。这些患者的数据被勒索软件犯罪分子窃取，泄露的数据中包括患者的裸露照片，且至少...

日本游戏开发商Game Freak，即《精灵宝可梦》系列游戏的幕后公司，遭遇了漏洞攻击，导致2606名员工及合作伙伴的数据外泄。

新闻速览 •美国财政部称遭“中国政府支持的黑客”攻击，外交部回应 •法国多个城市网站遭黑客攻击 •哈雷-戴维森遭遇网络攻击，6.67万名客户敏感信息或被泄露 •黑客组织正利用AWS工具和泄露凭...

Rapid7 的漏洞研究团队表示，攻击者在 12 月份利用 PostgreSQL 的安全漏洞作为零日漏洞，攻破了特权访问管理公司 BeyondTrust 的网络。

宾夕法尼亚州教育协会（PSEA）是宾夕法尼亚州最大的公共部门工会，该协会通知超过 50 万人，其个人信息在 2024 年 7 月的一次安全漏洞中被盗。

据 Corvus Insurance 称，在 10 月份平静的一个月之后，勒索软件组织似乎在 11 月份卷土重来，列出的受害者人数达到了有史以来的最高记录。

安全研究人员深入研究 SpectralBlur 的内部运作方式，发现这是一个新的 macOS 后门，似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。