新闻资讯
美国情报部门警告称尽管停火,伊朗网络威胁仍然存在.
尽管伊朗和以色列宣布停火,并且正在进行旨在永久解决冲突的谈判,但伊朗支持的网络行为者和支持德黑兰的黑客组织仍可能进行恶意网络活动。 此警告已由四个美国联邦机构发布,一份于 6 月 30 日发布的安全公告。该文件称,伊朗支持的威胁行为者可以将安全性较差的美国网络和互联网连接设备
卡巴斯基:“7%的工业设施仅在必要时应对漏洞”
只有四分之一的工业企业每月进行漏洞评估。7%的企业通常不进行此类准备,仅在必要时才响应,这表明整个行业的漏洞管理仍然松懈。卡巴斯基实验室30日发布了一份题为《使用专用解决方案保护OT》的报告,介绍了加强工业环境抵御网络威胁的关键趋势和挑战。据此调查,7%的工业企业仅在必要时管理漏洞。这使
WordPress插件曝严重漏洞,攻击者可无认证注册管理员账户
WordPress是一款开源的、基于PHP和MySQL的内容管理系统(CMS)。它最初在2003年发布,由Matt Mullenweg和Mike Little共同开发。图片来源:haitheme根据deppseek回答,全球 43% 以上网站 使用 WordPress,涵盖个人博客、企业官网、电商平台等。图片来源:WP中文网▶ 漏洞核心问题漏洞类型:权限管理不当
DDoS分布式拒绝服务攻击再创历史记录!有服务提供商被攻击流量高达7.3Tbps
据网络服务提供商 Cloudflare 发布的消息,该公司在 2025 年 5 月帮助其客户成功抵挡高达 7.3Tbps 的 DDoS 分布式拒绝服务攻击,此次攻击没有给客户造成任何影响。根据数据统计,此次黑客发起的攻击在短短 45 秒内传输高达 37.4TB 的数据,这相当于在 45 秒内传输 9350 部完整的电影,或者不间断流式传
Citrix NetScaler ADC 和网关漏洞遭恶意利用‼
云软件集团 (Cloud Software Group) 已发布紧急安全公告,警告客户 NetScaler ADC 和 Gateway 产品中存在一个严重内存溢出漏洞,该漏洞可能导致拒绝服务攻击。目前已发现利用此漏洞的攻击活动。该漏洞编号为 CVE-2025-6543,CVSS v4.0 基础评分为 9.2,严重程度级别为“严重”。该内存溢出漏洞源于
远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞
未知威胁行为者一直在分发SonicWall SSL VPN NetExtender应用程序的木马版本,以窃取可能已安装该应用程序的毫无戒心的用户的凭据。 SonicWall 研究员Sravan Ganachari表示:“NetExtender 使远程用户能够安全地连接公司网络并运行应用程序。用户可以像在本地网络上一样上传和下载文件、访问网络
知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码
趋势科技日前接到安全研究人员提交的私下报告,报告指出知名压缩管理器 WinRAR 7.11 及更早的版本存在高危安全漏洞,借助该漏洞黑客制作恶意存档文件即可执行代码。其攻击路径是这样的:黑客制作恶意存档文件并发布到网上,用户下载该文件并使用 WinRAR 打开,接着就会触发漏洞执行黑客提前预留的代码
亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息
亲以色列黑客组织 Gonjeshke Darande 日前对伊朗加密货币交易所 Nobitex 发起攻击,此次攻击黑客组织至少获得 8300 万美元的资产,而且黑客直接将这些资产转入黑洞地址。所谓黑洞地址指的是不存在的钱包地址或无法取出资金的地址,一旦资金转入黑洞地址就意味着这笔资金永久消失,无论是攻击者还是受害
Linux 系统存在新漏洞,可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限
Qualys 发现的漏洞如下:CVE-2025-6018 – SUSE 15 可插入身份验证模块 (PAM) 中的 LPE 从非特权模式变为 allow_active 模式CVE-2025-6019 – 通过 udisks 守护进程从 allow_active 到 libblockdev 中的 root 权限执行 LPEQualys 威胁研究部门 (TRU) 高级经理 Saeed Abbasi 表示:“这些现代的‘本地到
捕捉多面钓鱼
网络钓鱼仍然是网络安全领域一个特别顽固的威胁。它之所以持续存在,部分原因是尽管攻击者的目标始终是同一个——用户的登录凭证和其他敏感信息,但他们的攻击手段却从未停止演变和调整。近年来,一种越来越流行的技术是使用动态生成的钓鱼页面。使用专用的钓鱼即服务 (PhaaS) 工具包,攻击者可以即时
