· it · - · -
Microsoft:加拿大员工成为工资系统海盗攻击的目标
!https://www.bleepstatic.com/content/hl-images/2026/04/10/Canada_pirate_hackers.jpg 威胁行为者和攻击方法:一名以金钱为动机的威胁行为者被追踪……
Source
Bleeping Computer
273 posts from this source
-
- · it · - · -
Google 在移动设备上推出 Gmail 端到端加密
Google 表示,Gmail 的端到端加密(E2EE)现已在所有 Android 和 iOS 设备上可用,企业用户可以阅读和撰写加密邮件……
- · it · - · -
新‘LucidRook’恶意软件用于针对非政府组织和大学的定向攻击
!https://www.bleepstatic.com/content/hl-images/2026/04/09/0_rook.jpg 一种基于 Lua 的新型恶意软件,名为 LucidRook,正被用于针对…的 spear‑phishing 攻击。
- · it · - · -
新 VENOM 网络钓鱼攻击窃取高管的 Microsoft 登录
威胁行为者使用一个先前未记录的 phishing‑as‑service(PhaaS)平台,名为…
- · it · - · -
医疗信息技术解决方案提供商 ChipSoft 遭受勒索软件攻击
事件概述:荷兰医疗软件供应商 ChipSoft 遭受 ransomware 攻击……
- · it · - · -
Google Chrome 添加针对会话Cookie窃取的infostealer防护
Google 已在 Chrome 中推出了 Device Bound Session Credentials(DBSC)保护。
- · it · - · -
Smart Slider 更新被劫持,推送恶意的 WordPress、Joomla 版本
!https://www.bleepstatic.com/content/hl-images/2023/12/07/back-2.jpg 黑客劫持了 Smart Slider 3 Pro 插件的更新系统,影响 WordPress 和 Joomla。
- · it · - · -
Eurail 表示12月的数据泄露影响30万个人
概述 Eurail B.V.,一家提供数字通票的欧洲旅行运营商。
- · it · - · -
黑客自12月起利用 Acrobat Reader 零日漏洞
攻击者一直在利用 Adobe Reader 中的零日漏洞,使用恶意构造的…
- · it · - · -
黑客窃取 360 万美元,目标是加密 ATM 巨头 Bitcoin Depot
事件概述 Bitcoin Depot,运营着最大的 Bitcoin ATM 网络之一……
- · it · - · -
Microsoft 暂停高调开源项目的 dev 账户
微软已暂停用于维护多个高调开源项目的开发者账户。
- · it · - · -
新 macOS 窃取活动在 ClickFix 攻击中使用 Script Editor
一个新的活动向 macOS 用户投放 Atomic Stealer 恶意软件,滥用…
- · it · - · -
Microsoft 推出针对损坏的 Windows 开始菜单搜索的修复
!https://www.bleepstatic.com/content/hl-images/2025/04/02/Windows-11.jpg Microsoft 已推出服务器端修复,以解决导致 Windows Start Menu 损坏的已知问题。
- · it · - · -
Snowflake 客户在 SaaS 集成商泄露后遭受数据盗窃攻击
!https://www.bleepstatic.com/content/hl-images/2022/10/28/hand-sifting-data.jpg 超过十家公司在 SaaS 集成后遭受了数据盗窃攻击。
- · it · - · -
美国警告伊朗黑客针对关键基础设施
威胁概述:伊朗关联的黑客正在针对面向互联网的 Rockwell/All …
- · it · - · -
最高严重性 Flowise RCE 漏洞现已在攻击中被利用
!https://www.bleepstatic.com/content/hl-images/2026/03/25/Hacker.jpg 黑客正在利用一个最高严重性漏洞(CVE‑2025‑59528)进行攻击,...
- · it · - · -
新 GPUBreach 攻击通过 GPU rowhammer 实现系统接管
!https://www.bleepstatic.com/content/hl-images/2026/04/06/GPU.jpg 一种名为 GPUBreach 的新攻击能够在 GPU GDDR6 内存上诱发 Rowhammer 位翻转,以 ...
- · it · - · -
Microsoft 修复导致邮件投递问题的 Classic Outlook 错误
!https://www.bleepstatic.com/content/hl-images/2022/11/03/Outlook.jpg 问题概述:Microsoft 已解决一个已知问题,该问题阻止了一些 Classic Outlook …
- · it · - · -
微软将 Medusa 勒索软件关联方与零日攻击联系起来
!https://www.bleepstatic.com/content/hl-images/2025/03/12/Medusa_headpic.jpg Storm‑1175 活动与战术 微软表示,Storm‑1175 是一家中国的金融…
- · it · - · -
交通违规诈骗在新钓鱼短信中改用 QR 码
活动概述:诈骗者正在发送伪造的“Notice of Default”交通违规……
- · it · - · -
新 FortiClient EMS 漏洞被攻击利用,紧急补丁已发布
!https://www.bleepstatic.com/content/hl-images/2023/03/13/Fortinet.jpg Fortinet 已发布针对新关键 FortiClient 的紧急周末安全更新……
- · it · - · -
黑客利用 React2Shell 发起自动化凭证窃取活动
黑客正在开展大规模活动,以自动化方式窃取凭证……
- · it · - · -
Axios npm hack 利用假 Teams 错误修复劫持维护者账户
供应链攻击针对 Axios HTTP 客户端 图像:Axios 供应链攻击 发生了什么? - 目标:流行的 Axios HTTP 客户端的开发者。 - 方法:...
- · it · - · -
设备代码网络钓鱼攻击激增37倍,随着新套件在网上传播
!https://www.bleepstatic.com/content/hl-images/2024/05/13/Phishing.jpg 利用 OAuth 2.0 Device Authorization Grant 流程的设备代码钓鱼攻击……
- · it · - · -
LinkedIn 暗中扫描 6000 多个 Chrome 扩展,收集数据
BrowserGate 报告:LinkedIn 的隐藏扩展扫描脚本 一份新报告揭示了 LinkedIn 在其平台上使用的隐藏脚本,这些脚本会扫描用户浏览器中已安装的扩展程序。该报告指出,这些脚本能够收集有关用户安装的扩展、其版本以及潜在的安全风险的信息,并将这些数据发送回 LinkedIn 的服务器,用于个性化广告投放和用户画像构建。研究人员警告,这种做法可能侵犯用户隐私,并呼吁平台在收集此类信息前应获得明确的用户同意。
- · it · - · -
LinkedIn 暗中扫描 6000 多个 Chrome 扩展程序,收集数据
图片:LinkedIn 主页 BrowserGate 报告:LinkedIn 的隐藏扩展扫描脚本 一份名为 “BrowserGate” 的新报告警告称,Microsoft 的 Link…
- · it · - · -
Hims & Hers 警告数据泄露,因 Zendesk support ticket 泄露
背景:Telehealth 巨头 Hims & Hers Health 是一家美国公司,专注于 …
- · it · - · -
德国政党 Die Linke 确认数据被 Qilin 勒索软件窃取
Qilin 勒索软件组织已窃取了德国民主社会主义政党 Die Linke 的数据……
- · it · - · -
勒索软件的演进:多重敲诈勒索软件攻击
以下是已清理的 markdown,具备正确的格式并为图片添加了描述性的 alt‑text:markdown !Cyber hand illustration https://www.bleeps...
- · it · - · -
Microsoft仍在努力修复Exchange Online邮箱访问问题
问题概述 Microsoft 正在调查并努力解决 Exchange Online 邮箱的…
- · it · - · -
男子承认在敲诈计划中锁定了数千台 Windows 设备
事件概述:一名前核心基础设施工程师对锁定 Windows 认罪。
- · it · - · -
Microsoft 现在强制升级未受管理的 Windows 11 24H2 PC
!https://www.bleepstatic.com/content/hl-images/2025/04/02/Windows-11.jpg 本周起,Microsoft 已开始强制升级运行 Windows 的未受管理设备。
- · it · - · -
Residential proxies 在 4B 会话中规避了 78% 的 IP reputation checks
研究人员警告称,用于转发恶意流量的住宅代理是一个大问题。
- · it · - · -
新的 Progress ShareFile 漏洞可以在预认证 RCE 攻击中串联利用
!https://www.bleepstatic.com/content/hl-images/2023/09/28/Progress_headpic.jpg 两个漏洞出现在 Progress ShareFile,这是一款企业级安全文件传输解决方案……
- · it · - · -
医疗技术巨头 Stryker 在数据擦除攻击后全面恢复运营
Stryker公司,全球领先的医疗技术公司之一,表示它的…
- · it · - · -
Microsoft 将 Classic Outlook 问题与电子邮件投递问题关联
Microsoft 正在调查一个已知问题,该问题阻止部分 Classic Outlook 用户发送……
- · it · - · -
超过 14,000 个 F5 BIG‑IP APM 实例仍然暴露于 RCE 攻击
互联网威胁监测非营利组织 Shadowserver 发现超过 14,000 个 BIG‑IP APM 实例……
- · it · - · -
新款 CrystalRAT 恶意软件新增 RAT、stealer 和 prankware 功能
一种名为 CrystalRAT 的新型 malware‑as‑service 正在 Telegram 上推广,提供远程访问、数据窃取、键盘记录和剪贴板劫持功能……
- · it · - · -
‘NoVoice’ Android 恶意软件在 Google Play 上感染了 230 万设备
在 Google Play 上发现了一种名为 NoVoice 的新 Android 恶意软件,隐藏在超过 50 个下载量至少为 230 万次的应用中。携带该恶意软件的应用……
- · it · - · -
常规访问正在驱动现代入侵,新威胁报告发现
请提供您希望翻译的具体摘录或摘要文本,我才能为您进行简体中文翻译。
- · it · - · -
Google 修复了在 2026 年被攻击者利用的第四个 Chrome 零日漏洞
Google 发布了紧急更新,以修复另一个 Chrome 零日漏洞的利用……
- · it · - · -
Google Drive 勒索软件检测现已对付费用户默认开启
Google 宣布,AI 驱动的 Google Drive 勒索软件检测功能已重新…
- · it · - · -
新的 Windows 11 紧急更新修复预览更新安装问题
Microsoft 发布了一个 out‑of‑band 更新,以修复 2026 年 3 月的非安全预览更新……
- · it · - · -
Claude Code 源代码在 NPM 包中意外泄露
!https://www.bleepstatic.com/content/hl-images/2026/02/13/ClaudeAI.png Anthropic 表示它意外泄露了 Claude Code 的源代码,该代码通常…
- · it · - · -
黑客被指控从Uranium加密交易所盗走5300万美元
美国检察官指控一名马里兰州男子偷窃超过5300万美元……
- · it · - · -
新 RoadK1ll WebSocket 植入用于在被攻破的网络上进行横向移动
一种新识别的恶意植入物RoadK1ll正使威胁行为者能够悄悄移动。
- · it · - · -
黑客现在利用关键的 F5 BIG‑IP 漏洞进行攻击,请立即修补
!https://www.bleepstatic.com/content/hl-images/2025/10/15/F5.jpg 网络安全公司 F5 Networks 已重新分类了一个 BIG‑IP APM 拒绝服务(DoS)漏洞...
- · it · - · -
Microsoft因安装问题撤回KB5079391 Windows 更新
!https://www.bleepstatic.com/content/hl-images/2025/11/11/Windows_11.jpg Microsoft 已撤回一个有缺陷的 Windows 11 非安全预览更新,以调查一个…