排序
Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
1个月前身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
以保护客户身份为核心业务的身份保护服务商Aura近日确认发生数据泄露,超90万客户记录在钓鱼攻击中被访问。讽刺的是,这家主打身份保护的公司自身也成为数据泄露的受害者。ShinyHunters组织已声...
1个月前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
1个月前员工福利管理公司Navia数据泄露:270万人敏感信息暴露
员工福利管理服务商Navia Benefit Solutions披露重大数据泄露事件,影响近270万人。攻击者利用第三方市场营销工具的配置疏忽进入内网,泄露内容包括姓名、社保号、出生日期等敏感信息,目前攻击...
1个月前知名安全工具Trivy再遭供应链攻击:GitHub Actions被入侵,75个标签被劫持
Aqua Security旗下的知名开源漏洞扫描器Trivy的GitHub Actions遭到第二次入侵,75个版本标签被恶意force-push,用于分发窃取CI/CD密钥的恶意代码。攻击者利用之前事件的残留凭证实现持续控制,...
1个月前美国加州Foster City遭勒索软件攻击:市政系统全面瘫痪,拟宣布紧急状态
美国加利福尼亚州福斯特城(Foster City)遭遇严重勒索软件攻击,该市几乎所有计算机系统被迫关闭,除紧急响应外的所有公共服务暂停。市政府计划宣布进入紧急状态以应对这场网络安全危机。这是...
1个月前FBI这次不单端服务器,还攻心:LockBit被”心理战”打崩了
了解FBI如何通过全面的心理战打击LockBit组织,包括品牌声誉打击、公开处刑和信任链条破坏。探讨对企业网络安全的启示,预防永远比解密重要。
1个月前FBI带队在全球抓人,这个勒索软件帝国塌了
2024年2月,FBI与11国联手打击LockBit勒索软件组织。34台服务器被扣押,2名成员落网。企业可免费解锁数据。国际合作、解密工具为企业带来希望。
1个月前克罗诺斯行动:FBI这次把勒索软件玩成了心理战
了解2024年FBI如何通过Chronos行动对全球最大的勒索软件组织LockBit展开全面打击,采用心理战术摧毁其品牌和信任度。
1个月前MITRE发布2025年ATT&CK网络安全产品评测结果
了解2025年MITRE ATT&CK企业级网络安全产品评测结果,涵盖Scattered Spider和The Lamberts两大攻击场景,评估防护能力和检测率。
5个月前赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
一场在上海举行的大型体育比赛因小程序被黑客攻击而陷入检票混乱,最终导致观众滞留。事件背后是前合伙人间的技术纠纷与报复行为。案件提醒企业加强信息安全管理。
6个月前CTEM、ASM与漏洞管理,三者有何区别?|英伟达深夜再发文:芯片没有后门、终止开关和监控软件
了解持续威胁暴露管理(CTEM)、攻击面管理(ASM)与漏洞管理之间的区别。本文详细探讨了这些方法在现代网络安全中的作用及其如何相互补充,提升整体防护效果。
9个月前