安全圈动态

2025-12-19admin阅读(32)评论(0)

早在2019年，美国和联合国的国家安全官员就曾指出，从这些关联黑客组织窃取的资金被用于支持朝鲜的核武器和导弹计划。

2025-12-17admin阅读(69)评论(0)

泄露包括与Pornhub Premium会员相关的个人信息，例如他们的注册电子邮件地址和位置；活动类型，例如他们观看的视频和频道，包括视频名称和网址；与视频相关的关键词；以及事件的记录日期和时间。

2025-12-13admin阅读(64)评论(0)

白宫计划公开一项新的国家网络安全战略，该战略旨在联合私营企业，更积极地打击犯罪分子和国家支持的黑客。

2025-12-11admin阅读(72)评论(0)

在Telegram多次封禁该团伙后，他们在2025年的大部分时间里都蛰伏于隐秘的数字地下世界。然而，Cyber​​Volk在8月份卷土重来，并推出了一项新的勒索软件即服务（RaaS）行动。

2025-12-10admin阅读(75)评论(0)

LockBit 5.0 于 2025 年 9 月左右发布，支持Windows、Linux 和 ESXi，具有随机文件扩展名、基于地理位置的规避以及通过 XChaCha20 加速加密等功能。

2025-12-07admin阅读(88)评论(0)

本次事故并非由网络攻击或任何恶意行为引发，而是在Cloudflare尝试检测和缓解本周披露的React Server Components漏洞时，对请求体解析逻辑所做的配置变更引发的非预期错误。

2025-12-05admin阅读(100)评论(0)

该漏洞源于不安全的反序列化过程，即把字符串、字节流和其他“序列化”格式转换为代码中的对象或数据结构的过程。黑客可以利用这种不安全的反序列化机制，通过恶意载荷在服务器上执行恶意代码。

2025-11-29admin阅读(107)评论(0)

该平台补充说，将动用储备资产赔偿用户资产损失，并保证客户不会遭受任何个人损失。Upbit尚未披露攻击详情及攻击入口点。

2025-11-25admin阅读(81)评论(0)

11月22日，哈佛大学向受影响系统中登记邮箱地址的潜在受影响者发送了邮件通知，同时指出数据泄露的范围和影响尚待确定。

2025-11-23admin阅读(111)评论(0)

这些规定是拜登政府在今年早些时候卸任前通过的。代表电信行业的 NCTA 则对废除这些规则表示赞赏，称这些规则是“强制性的、适得其反的法规”。