行业新闻与博客
软件漏洞需要近九个月才能修复
根据 Veracode 最新的软件安全状况(SoSS) 报告,软件安全漏洞的平均修复时间已上升至八个半月,在过去五年中增加了 47% 。与 15 年前相比,平均修复时间也提高了 327%,这主要是由于对第三方代码的依赖增加以及使用 AI 生成的代码。所有组织中有一半(50%)存在严重的安全债务,即累 ...
99% 的组织报告了与 API 相关的安全问题
对 API 的日益依赖引发了安全担忧,几乎所有组织(99%)在过去一年中都报告了与 API 相关的安全问题。根据 Salt Security 的《2025 年第一季度 API 安全状况报告》,受云迁移、平台集成和数据货币化推动,API 生态系统的快速扩张正在超越安全措施,并使组织面临更大的风险。AP ...
DISA Global Solutions 确认数据泄露影响 330 万人
DISA Global Solutions, Inc. 的网络事件泄露了超过 330 万名接受就业筛选人员的敏感个人信息;该公司上周五向受影响的个人证实了这一点。违规时间表和调查2024 年 4 月 22 日,DISA 检测到其网络的有限部分遭到未经授权的访问。在第三方取证专家的协助下,内部调查显示 ...
Proofpoint 发现一款新型 MacOS 信息窃取程序 FrigidStealer
人们认为 Apple 设备不受恶意软件侵害的日子已经结束,因为新的恶意活动现在瞄准了 macOS。在 2 月 18 日的一份新报告中,Proofpoint 发现了一个针对 macOS 的全新信息窃取程序——FrigidStealer。该恶意软件部署在涉及 TA569 的活动中 ...
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
Fortinet 的网络安全研究人员发现了 Snake Keylogger 恶意软件的一种新型且高度复杂的变种 。该病毒在全球范围内阻止了超过 2.8 亿次感染尝试,其目的是窃取敏感用户数据,包括凭证、浏览器信息和剪贴板活动。据报道,感染最集中的国家是中国、土耳其、印度尼西亚、台湾和西班牙,但威胁仍 ...
OpenSSH 漏洞使系统面临严重攻击
安全研究人员发现了网络实用程序 OpenSSH 中的两个重大安全漏洞。这些漏洞被标识为 CVE-2025-26465 和 CVE-2025-26466,带来中间人 (MitM) 和拒绝服务 (DoS) 攻击的风险。Qualys 安全公告团队报告的这些漏洞促使发布了解决这些问题的 OpenSSH 9. ...
亲俄黑客 NoName057 (16) 袭击意大利银行和机场
亲俄黑客组织 NoName057 (16) 针对意大利重要组织机构发动了一波 DDoS(分布式拒绝服务)攻击。 周一凌晨,该组织破坏了米兰利纳特机场和马尔彭萨机场等主要机场、交通管理局、Intesa San Paolo 银行以及塔兰托港和的里雅斯特港的网站。据报道,此次攻击影响较小,意大利 ...
独家:大规模物联网数据泄露,27 亿条记录遭泄露
大规模物联网数据泄露事件暴露了 27 亿条记录,危及了 Wi-Fi 网络名称、密码、IP 地址和设备 ID 等敏感信息。 网络安全研究员 Jeremiah Fowler 报告了与中国物联网植物生长灯公司 Mars Hydro 和加州注册公司 LG-LED Solutions 相关的未受保护 ...
微软修复了另外两个被积极利用的零日漏洞
微软被迫针对另外四个零日漏洞发布安全更新,其中两个漏洞目前正受到积极利用。该科技巨头的二月补丁星期二更新修复了超过 50 个 CVE,包括 22 个远程代码执行 (RCE) 漏洞、19 个特权提升 (EoP) 漏洞和两个安全功能绕过漏洞。正在被积极利用的 CVE 包括 CVE-2025-21391, ...
美国、英国和澳大利亚对俄罗斯防弹主机托管商 Zservers 实施制裁
英国、美国和澳大利亚宣布对防弹托管公司 (BPH)、其英国幌子公司及六名个人实施联合制裁,因其协助臭名昭著的勒索软件即服务机构 LockBit 等公司。据称,Zservers 总部位于西伯利亚城市巴尔瑙尔,是 网络犯罪供应链的重要组成部分。BPH 公司为网络犯罪集团提供防删除的匿名网络托管服务,包括 ...
需要帮助吗?联系我们的支持团队 在线客服