安全圈动态

2025-05-23admin阅读(262)评论(0)

DDoSecrets索引了410GB被泄露的TeleMessage数据，包括消息和元数据，这些数据来自与美国政府官员使用的不安全Signal克隆相关的黑客攻击。

2025-05-21admin阅读(96)评论(0)

趋势科技研究发现，俄罗斯境内有多个 IP 地址段被用于与朝鲜勾结的网络犯罪活动。这些活动与一系列与 Void Dokkaebi 入侵套件（也称为 Famous Chollima）相关的攻击活动有关。

2025-05-19admin阅读(257)评论(0)

Coinbase表示，黑客窃取了客户姓名、邮政地址、电子邮件地址、电话号码以及用户社保号码的后四位。黑客还窃取了经过屏蔽的银行账号和一些银行识别信息，以及客户政府签发的身份证件，例如驾照和护照。

2025-05-17admin阅读(61)评论(0)

网络犯罪集团 DragonForce 声称对此次网络攻击负责，称其会员计划中的“姓名和联系方式等个人数据”被窃取。

2025-05-16admin阅读(46)评论(0)

对普通用户来说，风险很低，而且攻击需要多个强大的前提条件才能实现真正的利用。但即便如此，还是建议更新到最新的 BIOS/UEFI 和操作系统。

2025-05-14admin阅读(97)评论(0)

5 月 13 日，Huione Guarantee 和 Xinbi Gaurantee 的 Telegram 用户名被禁止，以防止它们被用来将用户引导至市场。

2025-05-11admin阅读(60)评论(0)

执法部门摧毁了Anyproxy和5socks网络犯罪服务背后长达20年的僵尸网络，并逮捕了4名嫌疑人。

2025-05-06admin阅读(182)评论(0)

被黑客窃取的数据包含通讯内容、政府官员的联系信息、TeleMessage 的后端登录凭证等等。黑客窃取了美国海关和边境保护局、加密货币交易所 Coinbase 以及丰业银行等金融服务提供商的数据。

2025-05-03admin阅读(145)评论(0)

在 Mac 和 Linux 系统上，攻击者可以利用此漏洞将权限提升至 root；在 Windows 系统上，可提权至 SYSTEM 级别。

2025-05-02admin阅读(98)评论(0)

Erlang/OTP SSH 中存在一个严重漏洞，编号为 CVE-2025-32433，该漏洞允许在易受攻击的设备上执行未经身份验证的远程代码。 该漏洞由德国波鸿鲁尔大学的 Fabian Bäumer、Marcus Brinkmann、Ma...