安全圈动态

2025-09-12admin阅读(117)评论(0)

由于这些密码经过了安全的哈希处理，攻击者无法轻易读取，但Plex仍敦促用户更改密码。Plex表示，信用卡数据并未泄露，因为这些数据并未存储在其服务器上。

2025-09-09admin阅读(170)评论(0)

黑客劫持了每周下载量达20亿次的18个npm包，植入恶意软件，通过重定向钱包交易来窃取加密货币。

2025-09-03admin阅读(124)评论(0)

该漏洞利用了该功能触发了一个此前未知的路径遍历漏洞，导致 WinRAR 在攻击者选择的文件路径 %TEMP% 和 %LOCALAPPDATA% 中植入恶意可执行文件，而 Windows 通常禁止访问这些路径，因为它们具有执行代码的能力。

2025-08-29admin阅读(90)评论(0)

TeslaMate是一个开源数据记录器，允许特斯拉车主从自己的计算机自行托管和可视化其车辆的数据，例如车辆的温度、电池健康状况和充电过程，以及更敏感的信息，如车速和最近行程的位置数据。 

2025-08-25admin阅读(134)评论(0)

当公司终止与卢的雇佣关系并停用其凭证时，导致“IsDLEnabledinAD”终止开关被激活——指的是卢的账户在公司活动目录中是否仍然活跃。这起事件导致数千名员工无法访问公司系统。

2025-08-21admin阅读(180)评论(0)

黑客在控制大坝计算机系统的四个小时内，打开了挪威西部布雷芒格大坝的闸门，释放出相当于三个奥林匹克游泳池大小的水量。 

2025-08-14admin阅读(380)评论(0)

布伊格集团表示，其于8月4日检测到了此次网络攻击，但并未透露修复漏洞的具体时间。

2025-08-09admin阅读(144)评论(0)

该计划依赖朝鲜人使用虚假身份、简历和工作经历来获取就业机会，为朝鲜政权赚钱，并允许工人窃取其所在公司的数据，然后进行勒索。

2025-08-07admin阅读(327)评论(0)

攻击者欺骗了一名员工并获得了思科使用的第三方基于云的客户关系管理 (CRM) 系统的访问权限，因此能够窃取拥有Cisco.com用户帐户的个人的个人和用户信息等帐户元数据。

2025-07-27admin阅读(204)评论(0)

除了向法国海军供货外，Naval Group还与世界各地的海军和政府签订了合同，提供潜艇、舰船和防御系统。