安全简讯(2025.09.25)
1. Boyd Gaming遭网络攻击致员工数据泄露9月23日,美国上市博彩娱乐公司Boyd Gaming Corporation近日披露遭遇网络攻击,威胁行为者入侵其系统并窃取了包含员工信息及少数其
阅读全文安全简讯(2025.09.24)
1. Warlock勒索软件组织:新兴威胁的攻击特征与安全警示9月21日,Sophos研究团队揭示,名为Warlock的勒索软件组织(微软称Storm 2603,Sophos追踪为GOLD SALEM
阅读全文【漏洞通告】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)
一、漏洞概述漏洞名称SolarWinds Web Help Desk 反序列化RCE漏洞CVE IDCVE-2025-26399漏洞类型RCE发现时间2025-09-24漏洞评分9.8漏洞等级严重
阅读全文安全简讯(2025.09.23)
1. FBI警告不法分子正在欺骗IC3网络犯罪举报网站9月19日,美国联邦调查局(FBI)近日发布紧急警告,指出网络犯罪分子正大量创建互联网犯罪投诉中心(IC3)官方网站的虚假版本,以窃取公众个人信息
阅读全文【漏洞通告】H2O-3 JDBC 参数绕过引发反序列化 RCE(CVE-2025-6544)
一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权
阅读全文安全简讯(2025.09.22)
1. ShadowLeak攻击:ChatGPT服务器端数据窃取的新威胁9月18日,Radware研究人员发现名为ShadowLeak的新型攻击,利用ChatGPT的Deep Research代理实现零
阅读全文安全简讯(2025.09.19)
1. 宝马集团遭Everest勒索软件攻击9月17日,德国宝马集团遭遇Everest勒索软件组织攻击,成为8月31日捷豹路虎后不到一个月内第二个被黑的豪华汽车品牌。该组织在暗网洋葱站点发布公告,声称窃
阅读全文【漏洞通告】Chrome V8 类型混淆远程执行漏洞(CVE-2025-10585)
一、漏洞概述漏洞名称Chrome V8 类型混淆远程执行漏洞CVE IDCVE-2025-10585漏洞类型类型混淆发现时间2025-09-19漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用
阅读全文安全简讯(2025.09.18)
1. 微软联合Cloudflare摧毁RaccoonO365网络钓鱼基础设施9月17日,微软数字犯罪部门与Cloudflare合作,于2025年9月查封了RaccoonO365使用的338个域名,彻底
阅读全文安全简讯(2025.09.17)
1. 娇韵诗遭Everest勒索软件攻击致60万客户数据泄露9月15日,勒索软件集团Everest声称对法国奢侈护肤品巨头娇韵诗集团发起攻击,并将其数据上传至暗网博客。该团伙宣称获取了娇韵诗超过60万
阅读全文安全简讯(2025.09.16)
1. 费尔蒙特信用合作社遭大规模数据泄露9月13日,费尔蒙特联邦信用合作社(FFCU)近日通报一起严重数据泄露事件,涉及超18.7万名客户,泄露信息涵盖从基础身份信息到医疗健康数据的全维度敏感内容。调
阅读全文【漏洞通告】DataEase Redshift JDBC RCE (CVE-2025-58748)
一、漏洞概述漏洞名称DataEase Redshift JDBC RCECVE IDCVE-2025-58748漏洞类型RCE发现时间2025-09-16漏洞评分8.7漏洞等级高危攻击向量网络所需
阅读全文安全简讯(2025.09.15)
1. 巴拿马经济和财政部遭INC勒索软件攻击9月11日,巴拿马经济和财政部(MEF)近日披露,其一台工作站计算机可能遭遇恶意软件攻击,政府已启动安全程序并强调事件已得到控制,未影响核心系统运营。MEF
阅读全文安全简讯(2025.09.12)
1. 伯明翰中学数据泄露事件:数百学生敏感信息暴露9月10日,伯明翰都铎格兰奇中学近期发生一起严重数据泄露事件,影响7至11年级(11-16岁)数百名学生。据学校向家长发送的邮件及后续声明,泄露源于一
阅读全文【漏洞通告】GitLab Webhook SSRF漏洞 (CVE-2025-6454)
一、漏洞概述漏洞名称GitLab Webhook SSRF漏洞CVE IDCVE-2025-6454漏洞类型服务端请求伪造发现时间2025-09-12漏洞评分8.5漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.09.11)
1. 圣约瑟夫市遭严重网络攻击致数据泄露及服务瘫痪9月8日,密苏里州圣约瑟夫市6月初遭遇重大网络攻击,导致网络服务长期瘫痪并可能泄露数千居民个人数据。事件于6月9日凌晨2:30首次被发现,市政府随即关
阅读全文安全简讯(2025.09.10)
1. ShinyHunters攻击越南信用局致1.6亿条敏感信用记录泄露9月8日,黑客组织ShinyHunters宣称成功入侵越南信用局(Credit Institute of Vietnam),窃取
阅读全文【漏洞通告】微软9月多个安全漏洞
一、漏洞概述2025年9月10日,启明星辰集团VSRC监测到微软发布了9月安全更新,本次更新修复了81个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,7
阅读全文安全简讯(2025.09.09)
1. iCloud日历被滥用从Apple服务器发送钓鱼邮件9月7日,近期一种利用iCloud日历邀请功能的新型网络钓鱼攻击曝光。攻击者通过创建包含钓鱼文本的iCloud日历事件,并邀请控制的外部邮箱地
阅读全文【漏洞通告】SQLite FTS5 整数溢出漏洞 (CVE-2025-7709)
一、漏洞概述漏洞名称SQLite FTS5 整数溢出漏洞CVE IDCVE-2025-7709漏洞类型缓冲区溢出发现时间2025-09-09漏洞评分6.9漏洞等级中危攻击向量网络所需权限低利用难度
阅读全文安全简讯(2025.09.08)
1. 黑客利用Sitecore零日漏洞CVE-2025-53690部署后门9月4日,威胁行为者通过旧版Sitecore部署中的零日漏洞CVE-2025-53690发起攻击,该漏洞源于2017年前Sit
阅读全文安全简讯(2025.09.05)
1. 海军联邦信用合作社服务器配置错误致内部文件泄露9月3日,网络安全研究员Jeremiah Fowler在调查中发现,美国海军联邦信用合作社(NFCU)一台配置错误的服务器暴露了378GB敏感内部文
阅读全文安全简讯(2025.09.04)
1. Cloudflare成功拦截11.5 Tbps创纪录DDoS攻击9月2日,Cloudflare近日宣布成功拦截了一场峰值达11.5 Tbps的史上最大规模分布式拒绝服务(DDoS)攻击,此次攻击
阅读全文【漏洞通告】Django SQL 注入漏洞 (CVE-2025-57833)
一、漏洞概述漏洞名称Django SQL 注入漏洞CVE IDCVE-2025-57833漏洞类型SQL注入发现时间2025-09-04漏洞评分7.1漏洞等级高危攻击向量网络所需权限低利用难度高用
阅读全文【漏洞通告】Web 部署远程代码执行漏洞 (CVE-2025-53772)
一、漏洞概述漏洞名称Web 部署远程代码执行漏洞CVE IDCVE-2025-53772漏洞类型RCE发现时间2025-09-04漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互
阅读全文安全简讯(2025.09.03)
1. Salesloft Drift遭黑客入侵,Zscaler客户信息外泄9月1日,网络安全公司Zscaler近日披露,其Salesforce实例因第三方集成工具遭入侵引发数据泄露,客户敏感信息及部分
阅读全文【漏洞通告】H2O-3 JDBC 反序列化漏洞 (CVE-2025-6507)
一、漏洞概述漏洞名称H2O-3 JDBC 反序列化漏洞CVE IDCVE-2025-6507漏洞类型反序列化漏洞发现时间2025-09-03漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文安全简讯(2025.09.02)
1. 巴尔的摩市百万美元BEC诈骗案暴露系统性安全漏洞9月1日,巴尔的摩市近期披露一起重大商业电子邮件泄露(BEC)攻击事件,诈骗者通过伪造身份、篡改供应商银行信息等手段,从市政部门窃取超150万美元
阅读全文安全简讯(2025.09.01)
1. TamperedChef信息窃取程序通过欺诈性PDF编辑器传播8月30日,近期网络安全研究人员披露了一起涉及Google广告推广的复杂网络犯罪活动,威胁行为者通过50余个伪造域名分发携带Tamp
阅读全文安全简讯(2025.08.29)
1. 医疗集团HSGI数据泄露影响超60万人8月27日,医疗保健服务集团(HSGI)近日披露一起重大数据泄露事件,影响超过60万名个体。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务,
阅读全文