· it · - · -
Coupang 3367万条客户信息泄露官方确认
!https://cdn.byline.network/wp-content/uploads/2026/02/COOPANG1112.jpg 概要:政府调查确认,前Coupang员工未经授权泄露了33,673,817条客户个人信息,并查询了约1.48亿次送货地址信息。
-
- · it · - · -
无 AI 的密码猜测:攻击者如何构建针对性词表
图片:Specops Wordlist 密码:可用性与安全性的拉锯战 强化身份验证的控制通常会增加复杂性,迫使用户……
- · it · - · -
SolarWinds Web Help Desk 被利用进行 RCE 的多阶段攻击,针对暴露的服务器
Ravie Lakshmanan 2026年2月9日 – 漏洞 / Endpoint Security
- · it · - · -
伊朗的数字监控系统即将完成
在超过15年的严厉措施之后,最终导致持续的 internet shutdown,伊朗政权似乎正摇摇欲坠地走向其 digital surveillance...
- · it · - · -
Microsoft:Exchange Online 将合法邮件标记为网络钓鱼
!Exchange Online issue/content/hl-images/2026/02/09/Exchange_headpic.jpg 事件摘要 Microsoft 正在调查一起持续的 Exchange Online 问题,该问题…
- · it · - · -
TeamPCP蠕虫利用云基础设施构建犯罪基础设施
网络安全研究人员已呼吁关注一场大规模的行动,该行动系统性地针对 cloud-native 环境,以建立恶意基础设施……
- · it · - · -
BeyondTrust 修复了远程支持和 PRA 中的关键预认证 RCE 漏洞
BeyondTrust 已发布更新,以解决影响 Remote Support RS 和 Privileged Remote Access PRA 产品的关键安全漏洞,该漏洞可能导致……
- · it · - · -
更多来自 Google 搜索的 Mac 恶意软件
背景:在我报告谷歌的 AI 提供指向恶意脚本的链接后,仅一个多月…… https://eclecticlight.co/2025/12/11/how-online-sea...
- · it · - · -
网络间谍组织入侵了37个国家的系统,安全研究人员称
概览:一个亚洲 cyber‑espionage 组织在过去一年中入侵了政府和关键基础设施组织的计算机系统……
- · it · - · -
OpenClaw 集成 VirusTotal 扫描以检测恶意 ClawHub 技能
Ravie Lakshmanan 2026年2月8日 人工智能 / 漏洞 !Malicious ClawHub 技能 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFUWaE...
- · it · - · -
Substack 确认数据泄露影响用户的电子邮件地址和电话号码
泄露细节:Substack 确认,一名“未经授权的第三方”在十月访问了用户数据。被泄露的信息包括电子邮件地址、电话号码……
- · it · - · -
为什么 Substack 没有关于数据泄露的官方声明
概述:新闻通讯平台 Substack 在发送给用户的电子邮件中确认了数据泄露。10 月,一名“未经授权的第三方”访问了用户数据,包括 ema...