网络与安全频道最新文章
微软发布史上最大规模补丁日,同日曝出Windows零日漏洞

微软发布史上最大规模补丁日,同日曝出Windows零日漏洞

就在微软发布创纪录数量的安全补丁当天,一名匿名研究员公开了一个名为HiveLegacy的Windows提权漏洞利用代码。该漏洞存在于Windows用户配置文件服务中,允许低权限用户通过修改管理员账户的注册表配置单元来控制其账户。微软表示已知晓该漏洞并正在调查。目前用户可通过运行独立研究员Kevin Beaumont发布的检测脚本,或限制本地非用户账户创建、监控相关异常活动来进行防护。

Canvas母公司Instructure与两度入侵其系统的黑客达成协议

Canvas母公司Instructure与两度入侵其系统的黑客达成协议

教育软件商Instructure(Canvas平台开发商)宣布已与黑客组织ShinyHunters达成协议。该组织曾两度入侵其系统,声称窃取了2.75亿师生的个人数据,并篡改学校登录页面以勒索赎金。根据协议,黑客提供了数据已销毁的证据,并承诺不再勒索客户。Instructure未披露赔付金额。此事件与2024年PowerSchool数据泄露案相似,后者付款后仍遭持续勒索,安全专家警告受害者不应轻信黑客承诺。

Grafana Labs遭黑客入侵后拒绝支付赎金

Grafana Labs遭黑客入侵后拒绝支付赎金

开源可视化工具开发商Grafana Labs确认遭遇黑客攻击。黑客通过窃取的令牌凭证入侵其GitHub代码仓库,并以公开源码为威胁索要赎金,但Grafana Labs明确拒绝支付。调查显示,此次入侵未波及客户记录或财务数据。公司已撤销相关令牌并加强安全措施。Grafana Labs援引FBI建议,指出向黑客付款既不能保证数据安全,也会助长未来的网络攻击。目前调查仍在进行中。

纽约公共医疗系统遭黑客入侵,逾180万人数据及指纹信息被窃

纽约公共医疗系统遭黑客入侵,逾180万人数据及指纹信息被窃

纽约市健康与医院公司(NYCHHC)披露,一起持续数月的网络攻击导致至少180万人的个人信息、医疗记录及指纹数据遭窃。攻击者于2025年11月至2026年2月间潜伏于系统内部,通过第三方供应商漏洞入侵。泄露数据包括医保信息、诊断记录、社会安全号码及生物特征信息。由于指纹等生物信息无法更换,此次泄露影响尤为严重。目前NYCHHC尚未解释存储生物数据的原因。

GitHub遭黑客入侵,约3800个内部代码仓库数据被盗

GitHub遭黑客入侵,约3800个内部代码仓库数据被盗

微软旗下开发者平台GitHub确认遭到黑客攻击,约3800个内部代码仓库的数据被窃取。GitHub表示,目前尚无证据显示客户信息受到波及,但调查仍在进行中。此次入侵源于一名员工设备被植入恶意VS Code扩展插件。黑客组织TeamPCP已宣称对此次事件负责,并在网络犯罪论坛出售相关数据。该组织此前还涉及欧盟委员会数据泄露事件。

7-Eleven数据泄露事件波及逾18.5万人个人信息

7-Eleven数据泄露事件波及逾18.5万人个人信息

数据泄露通知服务"Have I Been Pwned"披露,便利店连锁品牌7-Eleven遭遇数据泄露,超过18.5万人的姓名、出生日期、住址、电话及电子邮件等信息外泄。黑客组织ShinyHunters对此次攻击负责,并以公开数据相威胁索要赎金。据7-Eleven首席信息安全官表示,黑客入侵了存储加盟商文件的内部服务器,部分州的报告还显示社会安全号码及驾照信息亦遭泄露。

黑客组织ShinyHunters声称入侵逾百家机构Oracle PeopleSoft服务器

黑客组织ShinyHunters声称入侵逾百家机构Oracle PeopleSoft服务器

知名网络犯罪组织ShinyHunters声称已入侵超过100家机构的Oracle PeopleSoft服务器,受害者中有大量高校。黑客称已窃取学生个人信息,包括家庭住址、电话号码、邮箱及出生日期等,还涉及财务、移民及健康数据。该组织惯于针对主流软件漏洞实施批量攻击。此次行动的最初目标是入侵FBI的PeopleSoft服务器,但以失败告终。Oracle暂未回应置评请求。

韩国零售巨头Coupang因数据泄露遭逾27亿元罚款

韩国零售巨头Coupang因数据泄露遭逾27亿元罚款

韩国个人信息保护委员会近日对零售巨头酷澎(Coupang)处以6240亿韩元(逾4亿美元)的创纪录罚款。此次数据泄露事件发生于2025年12月,导致逾3400万名用户的姓名、邮箱、地址、电话及订单记录等个人信息外泄,受影响人数约占韩国总人口的三分之二。酷澎表示将对该裁决提出申诉。此案还引发韩国议员对美方施加政治压力的指控。

Oracle警告:PeopleSoft存在零日漏洞,逾百家企业遭黑客入侵

Oracle警告:PeopleSoft存在零日漏洞,逾百家企业遭黑客入侵

Oracle向企业客户发出警告,其PeopleSoft软件存在严重安全漏洞。黑客组织ShinyHunters声称已利用该零日漏洞入侵超过100个组织,受害者多为高校。谷歌旗下安全机构Mandiant证实,该漏洞无需身份验证即可远程利用,目前Oracle尚未发布补丁。Mandiant已通知逾百家全球机构采取防护措施,但部分组织已遭入侵,数据被窃并公开泄露。Oracle建议用户立即应用现有缓解措施。

德克萨斯州政府数据泄露,逾300万份驾照与护照信息遭窃

德克萨斯州政府数据泄露,逾300万份驾照与护照信息遭窃

德克萨斯州检察长披露,德克萨斯州公园与野生动物部发生重大数据泄露事件,黑客入侵该部门的许可证系统供应商,窃取逾300万人的驾照信息与护照号码,同时涉及受害者的电子邮件、电话及住址信息。该部门未透露供应商名称,亦未说明事件发生时间及具体性质,此次泄露为今年德克萨斯州规模最大的数据安全事件之一。

密码管理工具LastPass遭遇Klue数据泄露,用户支持数据被窃

密码管理工具LastPass遭遇Klue数据泄露,用户支持数据被窃

密码管理工具LastPass宣布,因技术合作伙伴市场调研公司Klue遭黑客入侵,其客户的姓名、电话、邮箱、地址及客服工单等数据被窃取。LastPass强调自身基础设施未受影响,用户密码库仍安全。此次事件同样波及HackerOne、Recorded Future等多家企业。Klue于6月12日发现入侵,黑客组织Icarus声称对此负责并威胁勒索。LastPass目前拥有逾3300万用户,此前曾于2022年发生严重数据泄露事件。

Klue确认2022年凭证遭滥用,黑客借此入侵多家客户系统

Klue确认2022年凭证遭滥用,黑客借此入侵多家客户系统

市场研究公司Klue确认,黑客于本月初利用一个源自2022年试点项目的遗留凭证,窃取了多家企业客户的大量数据,受害方包括密码管理工具LastPass及多家网络安全公司。黑客借助该凭证获取Klue系统中存储的OAuth令牌,进而访问并下载客户存储在其他云端和数据库中的数据,并实施勒索。目前,黑客组织Icarus已公开宣称对此次攻击负责,并威胁若未收到赎金将公开所窃数据。

遭黑客入侵的Klue称犯罪分子正在删除窃取的客户数据,但新的黑客组织接连发出威胁

遭黑客入侵的Klue称犯罪分子正在删除窃取的客户数据,但新的黑客组织接连发出威胁

市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。

美国保险商AssuranceAmerica数据泄露,近700万人驾照信息外泄

美国保险商AssuranceAmerica数据泄露,近700万人驾照信息外泄

美国汽车保险公司AssuranceAmerica确认发生重大数据泄露事件,约699万名客户的姓名、联系方式及驾照号码遭到黑客窃取,成为今年美国最大规模的驾照信息泄露事件。公司于3月17日发现黑客入侵,6月15日完成调查。调查显示,黑客通过攻击某员工账户获取凭证,同时还窃取了车险保单、车辆及理赔相关信息。目前公司尚未披露是否支付赎金。

美国政府警告:俄罗斯黑客正盯上你的路由器

美国政府警告:俄罗斯黑客正盯上你的路由器

美国网络安全和基础设施安全局(CISA)发出警告,俄罗斯联邦安全局(FSB)旗下黑客组织持续大规模入侵家用及小型办公室路由器,将其用作攻击通信、国防、能源、金融及政府机构的跳板。黑客主要利用默认SNMP凭证漏洞控制设备,构建僵尸网络以掩盖恶意流量来源。CISA建议用户禁用SNMP v1/v2、启用强密码、定期更新固件,并关闭Cisco Smart Install功能,以降低被入侵风险。

新型macOS恶意软件PamStealer采用多重隐蔽技术窃取凭证

新型macOS恶意软件PamStealer采用多重隐蔽技术窃取凭证

安全研究人员发现一款全新macOS恶意软件PamStealer,伪装成剪贴板管理工具Maccy传播。该恶意软件采用两阶段感染机制:第一阶段通过AppleScript绕过macOS隔离属性;第二阶段使用Rust编写的窃密程序,利用PAM接口在本地验证用户密码,避免调用常见系统命令以规避检测。此外,该软件还伪装成Finder进程,延迟触发权限请求,并加密C2通信流量,具有极强的隐蔽性。

黑客可借助9款主流AI工具构建大规模僵尸网络

黑客可借助9款主流AI工具构建大规模僵尸网络

安全研究人员发现一种名为HalluSquatting的新型提示注入攻击技术,利用大语言模型在识别代码仓库资源路径时的"幻觉"特性,预测并注册LLM最可能产生幻觉的资源标识符,植入恶意代码(如反向Shell),从而大规模感染设备。该攻击已被证实对Cursor、Gemini CLI、GitHub Copilot等9款主流AI编程助手有效,可用于发动大规模DDoS攻击、勒索软件活动或构建加密货币挖矿僵尸网络,是首个具备规模化感染能力的提示注入攻击手段。

GitHub公共API正沦为企业侦察利器

GitHub公共API正沦为企业侦察利器

Datadog安全研究团队发现,攻击者持续滥用GitHub公共API,系统性地绘制企业组织结构图谱,追踪成员信息与代码仓库。这些请求单独看似无害,但通过"幽灵账户"、自定义爬取工具和泄露凭证的组合使用,可在数周内实现大规模侦察。攻击流量与正常API使用模式高度相似,极难识别。专家建议企业启用审计日志流式传输、开启MFA、定期清理冗余账户,并主动进行威胁猎捕。

MIT学生如何帮助城市抵御网络攻击

MIT学生如何帮助城市抵御网络攻击

麻省理工学院城市研究与规划系开设的"网络安全诊所"课程,通过"防御性社会工程"理念,将技术与人文相结合,为新英格兰地区市政机构和医疗机构提供免费的网络安全漏洞评估。自2019年成立以来,该课程已完成逾40份评估报告,覆盖120余名学生。面对日益猖獗的勒索软件攻击,课程强调网络安全不仅是技术问题,更是组织文化与人员培训的综合课题。

AI编程工具安全漏洞暴露"人类监督"机制的深层风险

AI编程工具安全漏洞暴露"人类监督"机制的深层风险

安全研究机构Wiz发现名为"GhostApproval"的漏洞模式,影响Amazon Q Developer、Claude Code、Cursor等六款主流AI编程助手。攻击者可通过符号链接(symlink)欺骗AI代理,使其在向用户展示审批提示时隐藏真实操作目标,导致用户在不知情的情况下批准了危险操作。分析人士指出,企业对AI工具的过度信任是更深层的安全隐患,"人在回路"机制并不能有效阻止攻击,AI编程工具需要多层次防御体系。