#incident-response
7 articles
政府、网络安全和金融服务行业在2026年4月13日至5月11日期间发生的一系列事件中受影响最为严重,欧洲和北美是受影响最严重的地区之一。本档案中的17篇文章涵盖的严重程度分布为:九篇高危、两篇严重、一篇中危和一篇信息性报告。最突出的漏洞是CVE-2025-59718,其CVSS评分为9.8。报道范围涵盖全球、美国和委内瑞拉背景下的活动。
HIGH行业动态
Active Directory 密码重置未能驱逐攻击者
Specops Software 解释了缓存凭证、Kerberos 票据和 ACL 持久性如何让攻击者在 AD 和混合 Entra ID 环境中的密码重置后存活下来。
6 分钟阅读
HIGH行业动态
Trellix 泄露:源代码库被入侵
Trellix 确认攻击者访问了其源代码库的一部分。该公司聘请了法医专家并通知了执法部门。未披露客户数据影响。
3 分钟阅读
HIGH行业动态
前事件响应者因勒索软件攻击被判处4年
两名滥用客户访问权限部署勒索软件的网络安全事件响应者被判处4年监禁——这是响应者转变为攻击者的罕见案例。
3 分钟阅读
CRITICAL漏洞
FortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用
Rapid7 IR 确认 CVE-2025-59718 —— 一个 9.8-CVSS FortiGate SSO 绕过 —— 被活跃利用,使攻击者能够在未打补丁的设备上获得持久的管理员访问权限。
CVE-2025-59718
4 分钟阅读
HIGH恶意软件
Lotus Wiper 针对委内瑞拉能源部门在美国干预前发起攻击
Lotus Wiper 恶意软件针对委内瑞拉国有能源公司 PDVSA,通过覆盖驱动器和删除文件破坏数据,在美国领导的干预行动之前,即 2026 年 3 月。
4 分钟阅读
HIGH威胁情报
钓鱼仍然是主要攻击向量,因为MSPs与不断演变的威胁作斗争
钓鱼继续是网络犯罪的主要初始攻击向量,导致事件激增,管理服务提供商(MSPs)及其客户正在努力用传统防御手段来控制。
5 分钟阅读
MEDIUM威胁情报
Booking.com 确认通过社会工程攻击发生数据泄露
Booking.com 确认了一起数据泄露事件,其中攻击者利用社会工程学手段破坏员工账户并访问客户旅行预订信息。该公司表示该事件已被控制。
7 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。