新闻资讯
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有
网络安全与人工智能:2025 年将会有什么发展?
AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成
谷歌推出紧急安全更新修复Chrome零日漏洞
在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸,并且似乎是针对俄罗斯目标部署恶意软件,但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings,普力马科夫是俄罗斯政治家) 组织者的邀请,邀请接
Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在任意公开群组、订阅频道或订阅频道附属评论频道的发言,都会被机器人的爬虫抓取,借助数据还可以分析用户添加了哪些群组和订阅
在针对美国和墨西哥组织的攻击中发现新的 SparrowDoor 后门变种
名为FamousSparrow的中国威胁行为者涉嫌针对美国贸易集团和墨西哥研究机构发起网络攻击,旨在传播其旗舰后门 SparrowDoor 和 ShadowPad。此次活动于 2024 年 7 月观察到,标志着黑客团队首次部署ShadowPad,这是一种由中国国家支持的行为者广泛分享的恶意软件。ESET 在与 The Hacker News 分享的一份报
FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询
用自己的号测试了下,收集的信息非常全面,包括了你的用户名变更历史,群组消息(可搜索),图片,链接,附件等等。这是一个毛子的bot,目前看来有点要做成sgk bot的趋势,准备盈利。bot链接在https://t.me/FunstatzBotBot 大家可以自行测试,输入 /me 命令查看自己的数据。bot链接可能更新,以新闻
法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”
法媒报道,法国家具品牌 Conforama 成为网络攻击的受害者,可能涉及 900 多万客户的个人信息在互联网的暗网上出售。根据卖家提供的信息,该文件包含该家具品牌客户的名字、姓氏、出生日期、电子邮件地址、邮政地址和电话号码。Conforama 承认: “我们的监控系统警告我们可能存在客户数据被盗的情况”
西班牙逮捕了涉嫌黑客的美国和西班牙军事机构
西班牙警方因涉嫌针对关键公共和私人组织的40个网络攻击,包括瓜迪亚民事,国防部,北约,美国陆军和各种大学,逮捕了在阿利坎特的一名涉嫌黑客。西班牙媒体报道说,嫌疑人被带到法院,随后被没收护照以防止他离开该国。对犯罪嫌疑人活动的调查是在2024年初发起的,此前有一份有关马德里商业协会数据泄
人工智能模型DeepSeek R1 存在安全漏洞
DeepSeek R1 是中国最新推出的人工智能模型,正在科技界掀起波澜。它被誉为推理能力的突破,引发了各行各业的兴奋,甚至影响了全球与人工智能相关的股票。凭借其解决数学、编码和逻辑复杂问题的能力,DeepSeek R1 被定位为 OpenAI 等人工智能巨头的挑战者。但炒作的背后隐藏着一个更令人不安的故事。De
