新闻资讯
支付平台BridgePay证实,服务中断系勒索软件攻击所致。
美国一家大型支付网关和解决方案提供商表示,勒索软件攻击导致关键系统离线,引发大范围服务中断,影响多个服务。该事件始于周五,并迅速升级为 BridgePay 平台在全国范围内的中断。勒索软件在系统中断后数小时内得到证实BridgePay Network Solutions 于上周五晚些时候证实,导致其支付网关中断的事件
顶级域名AI.com被币圈人士以7,000万美元拍下 也创下域名交易价格记录
域名交易领域目前再次创下历史记录,超级热门的人工智能域名 AI.com 已经被币圈人士以 7,000 万美元的天价买下,后续将推出基于去中心化并且能够自我改进的人工智能代理 (智能体) 网络。AI.com 域名最初注册于 1993 年 5 月 4 日,期间该域名经过多次交易但从来没有作为某个产品的网站出现过,直到 Cha
BridgePay支付网关遭勒索软件攻击,导致全国范围服务中断
美国主要支付网关提供商 BridgePay Network Solutions 证实,勒索软件攻击导致大范围服务中断,扰乱了全国商家的银行卡处理业务。此次故障始于2026年2月6日凌晨3点29分左右(美国东部时间),Gateway.Itstgate.com虚拟终端、报表和API等系统的性能均出现下降。到早上5点48分(美国东部时间),BridgePa
黑客利用 Windows 屏保部署 RMM 工具并获取系统远程访问权限
网络安全威胁不断演变,最近的一项活动突出了一种欺骗性的新策略,攻击者利用 Windows 屏幕保护程序(.scr)文件来破坏系统。这种做法允许威胁行为者部署合法的远程监控和管理(RMM)工具,从而获得持久的远程访问权限,同时有效绕过标准安全控制。通过利用可信软件和云服务,这些攻击者可以将他们的恶意活
僵尸网络对远程控制工具RustDesk发起攻击 开发团队建议修改安全设置加强保护
知名的开源远程控制工具 RustDesk 在 2026 年 1 月末遭到僵尸网络发起的自动化攻击,此类攻击不涉及任何安全漏洞,主要是利用自动发起的远程控制请求诱导用户接受。受到攻击的用户会看到名为 Go Client 的客户端尝试连接,此时看到连接请求后用户可以点击接受或取消,如果用户不慎点击接受那么设备将被
Betterment 数据泄露事件导致 140 万客户个人信息泄露。
Betterment 披露了一起由社交工程驱动的数据泄露事件,该事件泄露了约 140 万个客户帐户的个人信息,显著扩大了 2026 年 1 月与欺诈性加密货币诈骗信息相关的安全事件的影响。2026 年 1 月初,领先的自动化投资和智能投顾平台 Betterment 检测到对用于客户沟通和运营的系统存在未经授权的访问。攻击者
群晖发布DSM更新修复Telnetd安全漏洞 即便未启用也可能影响安全性
NAS 服务器制造商群晖在 2026 年 1 月 29 日发布多项 DSM 操作系统软件更新,此次更新部分被标记为重要或关键修复,除非用户手动禁用更新功能否则 DSM 系统将自动升级到新版本。此次漏洞主要涉及群晖终端机功能的 telnetd 进程 (属于 Telnet 的服务守护进程),漏洞编号为 CVE-2026-24061,群晖给出的漏
黑客入侵 NGINX 服务器以重定向用户流量
攻击者正在入侵 NGINX 服务器,劫持用户流量并将其重新路由到攻击者的后端基础设施。NGINX 是一款用于网络流量管理的开源软件。它充当用户和服务器之间的连接桥梁,并用于网站服务、负载均衡、缓存和反向代理。DataDog 安全实验室的研究人员发现,此次恶意活动的目标是亚洲顶级域名(.in、.id、.pe、.b
SystemBC僵尸网络劫持了全球1万台设备用于DDoS攻击
SystemBC 恶意软件家族是一种持续性威胁,最早于 2019 年被发现,如今已发展成为一个庞大的僵尸网络基础设施,控制着全球超过 10,000 台被劫持的设备。该恶意软件主要用作 SOCKS5 代理和后门,使威胁行为者能够掩盖其恶意流量并长期访问受感染的网络。通过将受感染的系统转换为中继,僵尸网络允许攻击
Citrix NetScaler 的大规模扫描使用了数千个住宅代理服务器
过去一周,针对 Citrix NetScaler 基础设施的协同侦察行动利用数万个住宅代理来发现登录面板。该活动于 1 月 28 日至 2 月 2 日期间被观察到,并且还侧重于列举产品的各种版本,这表明存在有组织的探索工作。威胁监控平台 GreyNoise 追踪到扫描流量的来源,发现超过 63,000 个不同的 IP 地址发起了 111
