新闻资讯

泄露了1.4TB数据的耐克,在上周被世界泄露组织 收录到了 泄露公司名单之中
安全资讯 回复0次

泄露了1.4TB数据的耐克,在上周被世界泄露组织 收录到了 泄露公司名单之中

耐克似乎进入了全面事件响应模式,因为一个勒索软件组织声称发布了大量被盗的内部数据。耐克向Infosecurity发布的简短声明称:“我们始终非常重视消费者隐私和数据安全。我们正在调查一起潜在的网络安全事件,并积极评估情况。”Infosecurity发现的数据泄露文件中的文件夹标题包括“开发”、“技术包与

昨天 17:51 0 95
攻击者劫持官方 GitHub Desktop 代码库,以官方安装程序的形式分发恶意软件
安全资讯 回复0次

攻击者劫持官方 GitHub Desktop 代码库,以官方安装程序的形式分发恶意软件

网络犯罪分子发现了一种危险的方法,即利用 GitHub 的工作原理诱骗开发者下载恶意软件。该攻击涉及创建 GitHub Desktop 安装程序的虚假版本,并使其对毫无戒心的用户看起来合法。2025 年 9 月至 10 月期间,该活动主要针对欧洲和欧洲经济区的用户,但感染蔓延至日本和其他地区。该恶意软件伪装成标准开

昨天 10:20 0 104
流行的 vm2 NodeJS 库中发现严重沙箱逃逸漏洞
安全资讯 回复0次

流行的 vm2 NodeJS 库中发现严重沙箱逃逸漏洞

vm2 Node.js 沙箱库中存在一个严重漏洞(编号为 CVE-2026-22709),允许攻击者逃逸沙箱并在底层主机系统上执行任意代码。开源的 vm2 库创建了一个安全上下文,允许用户执行不受信任的 JavaScript 代码,该代码无法访问文件系统。vm2 过去常用于支持用户脚本执行的 SaaS 平台、在线代码运行器、聊天机器

昨天 10:10 0 112
热门AI助理项目Clawdbot存在安全缺陷 在VPS上部署可能直接暴露实例泄露数据
安全资讯 回复0次

热门AI助理项目Clawdbot存在安全缺陷 在VPS上部署可能直接暴露实例泄露数据

热门 AI 助理工具 Clawdbot 目前正在社交媒体上热传,已经有很多用户通过购买的 Mac Mini 部署,但本身该工具也可以通过容器或者 VPS 服务器部署,而在 VPS 服务器上部署默认是可以通过公网连接的。通过公网连接的 Clawdbot 可以在任意位置连接访问,问题在于部分用户并未部署安全策略导致 Clawdbot 直

昨天 09:09 0 138
近80万台Telnet服务器暴露于远程攻击之下
安全资讯 回复3次

近80万台Telnet服务器暴露于远程攻击之下

互联网安全监督机构 Shadowserver 正在追踪近 80 万个具有 Telnet 指纹的 IP 地址,以应对利用 GNU InetUtils telnetd 服务器中的关键身份验证绕过漏洞的持续攻击。该安全漏洞(CVE-2026-24061)影响 GNU InetUtils 版本 1.9.3(11 年前的 2015 年发布)至 2.7,并在版本 2.8(1 月 20 日发布)中得到

前天 09:56 3 303
数百个Clawdbot网关暴露,导致API密钥与私密聊天面临泄露风险
安全资讯 回复1次

数百个Clawdbot网关暴露,导致API密钥与私密聊天面临泄露风险

蓬勃发展的开源人工智能代理网关 Clawdbot 面临日益严重的安全问题,目前已有 900 多个未经身份验证的实例暴露在网上,并且存在多个代码缺陷,可导致凭证被盗和远程代码执行。Clawdbot 是一款开源的个人 AI 助手,可与 WhatsApp、Telegram、Slack、Discord、Signal 和 iMessage 等消息平台集成。它包含

前天 09:38 1 331
Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了大量的“HaxorSEO”或“HxSEO”操作和有针对性的网络攻击
安全资讯 回复0次

Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了大量的“HaxorSEO”或“HxSEO”操作和有针对性的网络攻击

Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了“HaxorSEO”或“HxSEO”操作。他们发现了一个庞大的反向链接市场,旨在帮助威胁行为者获得恶意网页在搜索列表中的排名。它提供了超过1000个预先妥协但合法的域名的反向链接。“这些域名通常有15-20年的历史,与精选的‘信任’分数一起营销,

前天 09:12 0 206
印度安全公司Seqrite表示已发现的针对阿富汗政府雇员的钓鱼攻击会持续发生。
安全资讯 回复0次

印度安全公司Seqrite表示已发现的针对阿富汗政府雇员的钓鱼攻击会持续发生。

印度安全公司Seqrite表示,去年12月发现了一起攻击,该攻击以阿富汗总理办公室官方信函为名传播恶意文件。研究人员将该活动命名为“游牧豹”。为了避免受害者怀疑,黑客使用了诸如在文件开头插入宗教问候语、与财务报告相关的官方指示以及伪造高级官员签名等诱饵。假文件一打开,便安装了一个名为“Fal

3 天前 11:33 0 309
2025年末波兰电网遭受网络攻击被ESET安全研究人员归因于是俄罗斯的APT组织Sandworm
安全资讯 回复0次

2025年末波兰电网遭受网络攻击被ESET安全研究人员归因于是俄罗斯的APT组织Sandworm

ESET研究现在发现这次攻击是臭名昭著的与俄罗斯结盟的APT组织沙虫(Sandworm)所为。ESET研究人员表示:“根据我们对恶意软件和相关TTP的分析,我们将此次攻击归因于与俄罗斯结盟的沙虫APT,具有中等信心,因为它与我们分析的许多以前的沙虫雨刷活动有很大的重叠。”“我们不知道这次攻击导致了任何成功的

4 天前 20:23 0 328
反抗伊朗政权的当地伊朗黑客组织入侵了伊朗Badr卫星系统,劫持了伊朗国家电视台播放了流亡王储的示威活动
安全资讯 回复0次

反抗伊朗政权的当地伊朗黑客组织入侵了伊朗Badr卫星系统,劫持了伊朗国家电视台播放了流亡王储的示威活动

近日伊朗Badr卫星系统上的几个伊朗国家电视频道遭到黑客攻击,这些频道播放了抗议活动的镜头,以及伊朗流亡王储礼萨·巴列维呼吁人们加入示威活动,并呼吁军队站在抗议者一边。据以色列公共广播公司KAN News报道,被黑客入侵的广播大约在晚上9点30分播出,持续了大约10分钟。被劫持的广播敦促抗议者继

5 天前 12:03 0 490