安全圈动态

2025-09-18admin阅读(217)评论(0)

在向教师和教育机构发出的警告中，ICO概述了其对215起源于学校内部安全事件的数据泄露报告的分析，发现 57% 的黑客攻击是由学生实施的。

2025-09-17admin阅读(250)评论(0)

网络安全部门表示，收到威胁通知意味着链接到客户 iCloud 帐户的设备中至少有一台“已成为攻击目标，并可能受到威胁”。

2025-09-12admin阅读(287)评论(0)

由于这些密码经过了安全的哈希处理，攻击者无法轻易读取，但Plex仍敦促用户更改密码。Plex表示，信用卡数据并未泄露，因为这些数据并未存储在其服务器上。

2025-09-09admin阅读(275)评论(0)

黑客劫持了每周下载量达20亿次的18个npm包，植入恶意软件，通过重定向钱包交易来窃取加密货币。

2025-09-03admin阅读(203)评论(0)

该漏洞利用了该功能触发了一个此前未知的路径遍历漏洞，导致 WinRAR 在攻击者选择的文件路径 %TEMP% 和 %LOCALAPPDATA% 中植入恶意可执行文件，而 Windows 通常禁止访问这些路径，因为它们具有执行代码的能力。

2025-08-29admin阅读(203)评论(0)

TeslaMate是一个开源数据记录器，允许特斯拉车主从自己的计算机自行托管和可视化其车辆的数据，例如车辆的温度、电池健康状况和充电过程，以及更敏感的信息，如车速和最近行程的位置数据。 

2025-08-25admin阅读(315)评论(0)

当公司终止与卢的雇佣关系并停用其凭证时，导致“IsDLEnabledinAD”终止开关被激活——指的是卢的账户在公司活动目录中是否仍然活跃。这起事件导致数千名员工无法访问公司系统。

2025-08-21admin阅读(294)评论(0)

黑客在控制大坝计算机系统的四个小时内，打开了挪威西部布雷芒格大坝的闸门，释放出相当于三个奥林匹克游泳池大小的水量。 

2025-08-14admin阅读(501)评论(0)

布伊格集团表示，其于8月4日检测到了此次网络攻击，但并未透露修复漏洞的具体时间。

2025-08-09admin阅读(239)评论(0)

该计划依赖朝鲜人使用虚假身份、简历和工作经历来获取就业机会，为朝鲜政权赚钱，并允许工人窃取其所在公司的数据，然后进行勒索。