安全圈动态

2025-12-10admin阅读(32)评论(0)

LockBit 5.0 于 2025 年 9 月左右发布，支持Windows、Linux 和 ESXi，具有随机文件扩展名、基于地理位置的规避以及通过 XChaCha20 加速加密等功能。

2025-12-07admin阅读(41)评论(0)

本次事故并非由网络攻击或任何恶意行为引发，而是在Cloudflare尝试检测和缓解本周披露的React Server Components漏洞时，对请求体解析逻辑所做的配置变更引发的非预期错误。

2025-12-05admin阅读(66)评论(0)

该漏洞源于不安全的反序列化过程，即把字符串、字节流和其他“序列化”格式转换为代码中的对象或数据结构的过程。黑客可以利用这种不安全的反序列化机制，通过恶意载荷在服务器上执行恶意代码。

2025-11-29admin阅读(79)评论(0)

该平台补充说，将动用储备资产赔偿用户资产损失，并保证客户不会遭受任何个人损失。Upbit尚未披露攻击详情及攻击入口点。

2025-11-25admin阅读(62)评论(0)

11月22日，哈佛大学向受影响系统中登记邮箱地址的潜在受影响者发送了邮件通知，同时指出数据泄露的范围和影响尚待确定。

2025-11-23admin阅读(83)评论(0)

这些规定是拜登政府在今年早些时候卸任前通过的。代表电信行业的 NCTA 则对废除这些规则表示赞赏，称这些规则是“强制性的、适得其反的法规”。

2025-11-17admin阅读(77)评论(0)

美国司法部表示，这些行动影响了136家美国公司，并为金正恩政权带来了220万美元的收入。

2025-11-14admin阅读(63)评论(0)

据 Silent Push 安全研究人员称，在 20 天的时间里，犯罪分子利用 Lighthouse 创建了超过 20 万个欺诈网站，目标是121 个国家的超过 100 万名受害者。

2025-11-07admin阅读(52)评论(0)

欧盟官员表示，他们对公民和官员手机位置数据的交易感到“担忧”，并已向工作人员发布了新的指导方针来应对这种追踪行为。

2025-11-05admin阅读(64)评论(0)

谷歌表示，这项改变早就应该实施了。如果没有 HTTPS，攻击者可以拦截流量、劫持导航或将用户重定向到恶意页面。