· it · - · -
Microsoft发布Windows 11 OOB hotpatch以修复RRAS RCE漏洞
针对 Windows 11 Enterprise 的带外热补丁,Microsoft 发布了一个带外(OOB)热补丁。
Source
Bleeping Computer
273 posts from this source
-
- · it · - · -
AppsFlyer Web SDK 被劫持用于传播加密货币窃取的 JavaScript 代码
!https://www.bleepstatic.com/content/hl-images/2024/12/05/Cryptocurrency.jpg 概述:本周,AppsFlyer Web SDK 被暂时劫持,植入了恶意代码。
- · it · - · -
微软:Windows 11 用户在部分三星电脑上无法访问 C: 驱动器
!https://www.bleepstatic.com/content/hl-images/2025/03/26/Windows_11.jpg Microsoft 正在调查一个影响部分运行 Windows 1… 的 Samsung 笔记本的新问题。
- · it · - · -
FBI 寻找因 Steam 游戏传播恶意软件的受害者
FBI 正在要求安装了包含恶意软件的 Steam 游戏的玩家提供…
- · it · - · -
波兰核研究中心遭网络攻击
事件概述:波兰国家核研究中心(NCBJ)报告了…
- · it · - · -
微软调查经典 Outlook 同步和连接问题
Microsoft 正在调查多个问题,这些问题导致在使用经典 Outlook 桌面客户端时出现电子邮件同步和连接问题。Group creation “C...
- · it · - · -
警方在网络犯罪打击行动中封堵45,000个IP地址
https://www.bleepstatic.com/content/hl-images/2021/06/11/Interpol.jpg 一项代号为 Operation Synergia III 的国际执法行动已陷入困境…
- · it · - · -
伪造的企业 VPN 下载用于窃取公司凭证
威胁概述:一个被追踪为 Storm-2561 的威胁行为者正在分发假冒的…
- · it · - · -
用于窃取公司凭证的假企业 VPN 站点
一名被追踪为 Storm-2561 的威胁行为者正在分发假冒的企业 VPN 客户端。
- · it · - · -
Starbucks 披露影响数百名员工的数据泄露
!https://www.bleepstatic.com/content/hl-images/2026/03/13/Starbucks_hero.jpg 泄露概述 Starbucks 已披露一起影响数百名员工的数据泄露……
- · it · - · -
Google 修复了两项在攻击中被利用的 Chrome 零日漏洞
Google 已发布紧急安全更新,以修补两个高危 Chrome 漏洞…
- · it · - · -
Veeam 警告关键漏洞导致备份服务器面临 RCE 攻击
!https://www.bleepstatic.com/content/hl-images/2026/03/12/Veeam-headpic.jpg 数据保护公司 Veeam Software 已修补其 Backup & Re... 中的多个漏洞
- · it · - · -
美国破坏由 Linux 恶意软件驱动的 SocksEscort 代理网络
美国和欧洲的执法机构与私营合作伙伴……
- · it · - · -
Telus Digital在黑客声称盗取1 PB数据后确认泄露
markdown Telus Digital 安全事件 2026年3月 !Telus Digital 总部 https://www.bleepstatic.com/content/hl-images/2026/03/11/telus-building.jpg 概述…
- · it · - · -
美国起诉另一名与BlackCat攻击有关的勒索软件谈判者
指控:美国司法部指控前 DigitalMint 员工 Angelo Ma…
- · it · - · -
WhatsApp 推出家长管理的青少年前期账户
WhatsApp 已开始为学龄前儿童推出家长管理账户。
- · it · - · -
Elementor Ally 插件中的 SQLi 漏洞影响 25 万+ WordPress 网站
!https://www.bleepstatic.com/content/hl-images/2025/11/03/WordPress.jpg 漏洞概述 在 Ally(来自 E… 的 WordPress 插件)中发现了一个 SQL 注入漏洞。
- · it · - · -
新 PhantomRaven NPM 攻击波通过 88 个包窃取开发者数据
来自 PhantomRaven 供应链攻击活动的新一波攻击正在冲击 npm 注册表,数十个恶意软件包正在窃取敏感数据……
- · it · - · -
Meta 为 WhatsApp、Facebook 和 Messenger 添加新反诈骗工具
Meta 正在其平台上推出新的反诈骗保护,部署系统和使用……
- · it · - · -
新‘BlackSanta’ EDR杀手被发现针对人力资源部门
超过一年,讲俄语的威胁行为者一直在针对人力资源部门投放恶意软件,该软件携带一种名为 BlackSa 的新型 EDR 杀手。
- · it · - · -
新 BeatBanker Android 恶意软件伪装成 Starlink 应用,劫持设备
一种名为 BeatBanker 的新 Android 恶意软件可以劫持设备,并诱骗用户进行安装……
- · it · - · -
新‘Zombie ZIP’技术让恶意软件逃过安全工具
!https://www.bleepstatic.com/content/hl-images/2026/03/10/zombiezip.jpg 一种被称为“Zombie ZIP”的新技术帮助在压缩文件中专门隐藏 payloads。
- · it · - · -
Windows 11 KB5079473 与 KB5078883 累计更新已发布
2026年3月 Windows 11 更新 镜像:Windows 11 桌面 Microsoft 已发布针对 Windows 11 25H2/24H2 的 KB5079473 和 KB5078883 累积更新,以及 2…
- · it · - · -
新 KadNap 僵尸网络劫持 ASUS 路由器以推动网络犯罪代理网络
一种新发现的 botnet 恶意软件,名为 KadNap,正在针对 ASUS 路由器和其他边缘网络设备……
- · it · - · -
Microsoft 将默认启用 Windows 热补丁安全更新
!https://www.bleepstatic.com/content/hl-images/2026/03/10/Windows.jpg Microsoft 将默认为所有符合条件的 Windows 设备启用 hotpatch 安全更新。
- · it · - · -
ShinyHunters 声称持续的 Salesforce Aura 数据盗窃攻击
!Salesforce 标志https://www.bleepstatic.com/content/hl-images/2025/11/20/Salesforce.jpg Salesforce Experience Cloud 访客用户数据泄露 Salesforce…
- · it · - · -
Microsoft仍在努力修复Windows Explorer白屏闪烁
Microsoft 已确认,它仍在努力彻底解决已知问题,该问题可能…
- · it · - · -
欧盟法院顾问称银行必须立即退款给网络钓鱼受害者
Athanasios Rantos,欧盟法院(CJEU)的总顾问,已发布……
- · it · - · -
黑客滥用 .arpa DNS 和 ipv6 规避网络钓鱼防御
滥用“.arpa”域和 IPv6 反向 DNS 进行网络钓鱼:威胁行为者正在利用特殊用途的“.arpa”域和 IPv6 反向 DNS 查询来制作…
- · it · - · -
Termite 勒索软件泄露与 ClickFix CastleRAT 攻击有关
!https://www.bleepstatic.com/content/hl-images/2026/03/06/Termite.jpg 被追踪为 Velvet Tempest 的勒索软件威胁行为者正在使用 ClickFix 技术和 le...
- · it · - · -
微软:黑客在网络攻击的每个阶段滥用AI
微软表示,威胁行为者正日益在他们的…中使用人工智能。
- · it · - · -
Bing AI 推广了假冒 OpenClaw GitHub 仓库,散布信息窃取恶意软件
概述:在 GitHub 仓库中托管并宣传的伪造 OpenClaw 安装程序
- · it · - · -
警方摧毁利用乌克兰女性的线上赌博团伙
西班牙和乌克兰执法部门摧毁了一个犯罪团伙,该团伙……
- · it · - · -
Cisco 将更多 SD-WAN 漏洞标记为已在攻击中被积极利用
!https://www.bleepstatic.com/content/hl-images/2025/03/04/Cisco-headpic.jpg 思科已将另外两个 Catalyst SD-WAN Manager 安全漏洞标记为正在被利用...
- · it · - · -
Phobos 勒索软件管理员对电汇欺诈阴谋认罪
一名俄罗斯公民因其在...中的角色而对电信诈骗阴谋指控认罪。
- · it · - · -
Windows 10 KB5075039 更新修复了损坏的恢复环境
Microsoft 已发布针对 Windows 10 的 KB5075039 Windows 恢复环境更新,以修复一个长期存在的问题,该问题阻止了一些用户访问…
- · it · - · -
间谍软件级别的 Coruna iOS exploit kit 现已用于加密盗窃攻击
markdown !https://www.bleepstatic.com/content/hl-images/2024/06/10/apple-iphone.jpg 一个先前未记录的23个 iOS exploits 名为 “Coruna” 已被…
- · it · - · -
油漆制造巨头 AkzoNobel 确认美国站点遭受网络攻击
AkzoNobel,这家跨国荷兰油漆公司,已向 BleepingComputer 确认,……
- · it · - · -
Microsoft:黑客滥用 OAuth 错误流程传播恶意软件
!https://www.bleepstatic.com/content/hl-images/2024/05/13/Phishing.jpg 黑客正在滥用合法的 OAuth 重定向机制,以绕过 phishing 防护……
- · it · - · -
LexisNexis 确认数据泄露,黑客泄露被盗文件
美国数据分析公司 LexisNexis Legal & Professional 已向 Bleepi 确认……
- · it · - · -
Star Citizen 游戏开发者披露影响用户数据的泄露
!https://www.bleepstatic.com/content/hl-images/2026/03/03/Cloud_Imperium_Games_UK_offices.jpg 背景 Cloud Imperium Games(CIG)是发行商和开发商……
- · it · - · -
UH Cancer Center 数据泄露影响近120万人
!https://www.bleepstatic.com/content/hl-images/2026/01/12/UH_Cancer_Center.jpg 夏威夷大学确认,一伙 ransomware gang 窃取了 nearl...
- · it · - · -
CyberStrikeAI 工具被黑客用于 AI 驱动的攻击
图片:AI 辅助的黑客行动 CyberStrikeAI:一个开源的 AI 安全测试...
- · it · - · -
英国警告伊朗网络攻击风险,因中东冲突
!https://www.bleepstatic.com/content/hl-images/2025/11/05/UK-Union-Jack-flag.jpg 英国国家网络安全中心(NCSC)向英国组织发出警报...
- · it · - · -
三星电视将在未获明确同意的情况下停止收集德州居民的数据
!https://www.bleepstatic.com/content/hl-images/2025/09/12/Samsung-blue.jpg Samsung 与德克萨斯州已就涉嫌的…达成和解协议。
- · it · - · -
QuickLens Chrome 扩展窃取 crypto,展示 ClickFix 攻击
Chrome 扩展截图 https://www.bleepstatic.com/content/hl-images/2021/09/23/Chrome.jpg QuickLens – “带有 Google Lens 的搜索界面” Chrome 扩展
- · it · - · -
乌克兰男子对运营 AI 驱动的假身份证网站认罪
!https://www.bleepstatic.com/content/hl-images/2025/11/05/Credit-card-hacker.jpg 一名乌克兰男子已对运营 OnlyFake(一个 AI 驱动的网站)认罪。
- · it · - · -
原本无害的 Google API 密钥现在泄露 Gemini AI 数据
Google API 密钥用于像 Maps 这样的服务,如果嵌入在可访问的客户端代码中,可能会被使用……