网络政策
161 篇文章
政府预警、执法行动、法规与政策动态。
MEDIUMCVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
HIGHCVE-2024-57728: SimpleHelp 路径遍历允许管理员上传
CISA 将 CVE-2024-57728 添加到已知被利用漏洞列表:通过 zip slip 的 SimpleHelp 路径遍历允许管理员用户上传任意文件并执行代码。截止日期为 2026 年 5 月 8 日。
HIGHCVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。
HIGHGrafana GitHub Token Breach Lets Attacker Download Full Codebase
一名攻击者使用被泄露的GitHub令牌下载了Grafana的整个私有代码库。公司表示没有客户数据被访问,该事件涉及勒索...
HIGHAI Agents Automate Exploitation of Obscure Vulnerabilities
AI代理现在自主发现并利用不为人知漏洞,同时AI生成的代码使漏洞泛滥成灾。防御者必须适应代理规模的威胁。
HIGHAI幻觉利用人类对关键基础设施的信任
AI模型产生自信但错误的输出,导致防火墙配置错误和管道阀门错误,研究人员警告。
INFORMATIONALAI安全初创公司在1Q26的融资超过收购金额10亿美元
Dark Reading报道,在1Q26,AI安全初创公司的投资超过了收购价值超过10亿美元,这表明成熟公司面临的“死亡之谷”正在扩大。
MEDIUMMalwarebytes Blocks Suspicious Yahoo Mail Redirects to Opaque Domains
Malwarebytes 阻止了 Yahoo Mail 到 cook.howduhtable.com 等域名的背景连接 —— 这些域名是第三方基础设施,声誉不佳且重定向链不透明。
MEDIUMNIST NVD 增强变更为 80% 的 CVEs 造成 CVSS 差距
根据 2026 年 4 月的新政策,NIST 现在只增强 15-20% 的 CVEs,剩下 80% 没有 CVSS 分数或产品映射。
HIGHOpenAI 在 TanStack 供应链攻击中被入侵
OpenAI 表示,在 TeamPCP Mini Shai-Hulud 活动中,两名员工的设备被入侵,迫使 macOS、Windows、iOS 和 Android 上的代码签名证书进行轮换。
CRITICALPwn2Own Berlin 2026: 研究人员通过黑客攻击Windows 11和Edge赚取52.3万美元
在Pwn2Own Berlin 2026的第一天,研究人员为24个零日漏洞收集了52.3万美元,包括Orange Tsai通过Edge沙箱逃逸获得的17.5万美元,以及三个Windows 11权限...
英国将在计算机滥用法改革中保护安全研究人员
英国政府将重写1990年的计算机滥用法,包括对善意安全研究的法定辩护,结束了多年的法律不确定性,对漏洞...
HIGHAI驱动攻击在73秒内破坏系统,超越补丁速度
Picus Security分析显示,AI驱动的攻击者利用CVEs大约需要10小时,而破坏系统仅需73秒,而补丁仍然需要24小时。
INFORMATIONAL国会调查25家食品零售商关于监控定价问题
众议员Frank Pallone对包括亚马逊、沃尔玛和塔吉特在内的25家食品零售商发起了调查,原因是它们使用个人数据来设定可变价格,引用了FTC的调查结果。
HIGH富士康确认北美工厂遭受勒索软件攻击
Nitrogen 勒索软件团伙声称从富士康北美工厂窃取了8TB的数据,包括来自主要技术客户技术文件。
CRITICAL苹果修补一切:0-Days,RCS加密推出
苹果发布了针对两个在野外被利用的零日漏洞的紧急补丁,同时推出了iOS和macOS端到端加密RCS消息的测试版。
欧盟国家向滥用政权出口间谍软件,人权观察报告发现
人权观察报告记录欧盟监控技术销售给超过两打人权记录不佳的国家,引用保加利亚作为顶级出口国。
CRITICALInstructure 向 ShinyHunters 支付赎金以应对 Canvas 泄露
Instructure 在两次 Canvas 入侵窃取了来自 9,000 个机构的数据后向 ShinyHunters 支付了赎金。国会对这家教育技术供应商的事件响应展开了调查。
HIGHIvanti 修补 Secure Access Client、EPM、Xtraction、VTM 中的漏洞
Ivanti 披露了 Secure Access Client、Endpoint Manager、Xtraction 和 Virtual Traffic Manager 中的漏洞。没有证据表明这些漏洞被利用。
HIGH斯柯达在线商店被黑客攻击后披露客户数据泄露
斯柯达汽车在攻击者利用其电子商务门户的漏洞后披露了数据泄露,窃取了客户的姓名、地址和密码哈希。
HIGH微软在2026年5月补丁星期二更新中修补了120个漏洞
微软2026年5月补丁星期二修复了Windows 11 25H2、24H2和23H2中的120个漏洞。KB5089549和KB5087420包括安全修复、Xbox模式和批量文件...
HIGH英国对南斯塔福德郡水务公司因2022年数据泄露罚款130万美元
信息专员办公室(ICO)对南斯塔福德郡水务公司罚款963,900英镑,因为Cl0p勒索软件团伙泄露了663,887名客户的数据 —— 钓鱼攻击未被检测到长达20个月。
HIGHWest Pharma 遭受勒索软件攻击,全球系统中断
West Pharmaceutical Services 在 5 月 4 日遭受勒索软件攻击并发生数据泄露后,全球系统下线。Unit 42 正在调查;可能已支付赎金。
HIGHActive Directory 密码重置未能驱逐攻击者
Specops Software 解释了缓存凭证、Kerberos 票据和 ACL 持久性如何让攻击者在 AD 和混合 Entra ID 环境中的密码重置后存活下来。
MEDIUMFCC 将针对外国制造路由器的安全更新禁令推迟至2029年
FCC将禁止外国制造路由器软件更新的最后期限从2027年3月延长至2029年1月,理由是公众利益关切和行业反对。
HIGHSailPoint 披露通过第三方应用程序 GitHub 仓库遭入侵
SailPoint 向 SEC 报告称,攻击者于 4 月 20 日通过第三方应用程序漏洞访问了其 GitHub 仓库的一个子集。
HIGHBraintrust 泄露暴露 AI 供应商 API 密钥,敦促轮换
Braintrust 在 5 月 4 日披露了一起泄露事件,攻击者访问了一个 AWS 账户,泄露了 Box 和 Stripe 等公司 AI 供应商的 API 密钥。至少有一名客户受到影响。
Boost Security 融资400万美元,收购 SecureIQx 和 Korbit.ai
Boost Security 筹集了400万美元以扩展其 AI 原生的 SDLC 防御平台,收购 SecureIQx 用于可达性分析和 Korbit.ai 用于代码审查。
INFORMATIONALUSB 投掷攻击定义了社交工程学已20年
Steve Stasiukonis 在2006年对一家信用合作社进行的USB投掷测试 —— 员工插入的20个驱动器中有15个 —— 成为了至今仍被使用的物理社交工程评估的蓝图...
HIGHEOL 开源盲点隐藏 40 万+ 未标记 CVEs
HeroDevs 分析:npm、PyPI、Maven 上有 540 万 EOL 软件包版本避开 SCA 扫描器;约 80% 的 CVEs 影响支持版本,也影响未列出的 EOL 发布。提供免费扫描。
HIGHPersistent OAuth Tokens: 攻击者利用的后门
没有过期的OAuth令牌在Google和Microsoft租户中持续存在 —— 攻击者绕过MFA和边界控制。
HIGHShinyHunters 侵入 Vimeo,泄露 119K 用户记录
ShinyHunters 在侵入 Anodot 后泄露了一个 106GB 的 Vimeo 数据档案,暴露了 119,200 名用户的电子邮件和姓名。没有泄露任何凭证或支付信息。
HIGH学生黑客入侵台湾高速铁路TETRA系统,触发
一名23岁的学生使用SDR设备克隆TETRA无线电参数,发送了一个'General Alarm'信号,导致4列THSR列车停运48分钟。
HIGHTrellix 源代码泄露暴露安全产品内部
攻击者从Trellix窃取源代码,暴露了其安全产品中的检测逻辑和控制位置。此次泄露增加了企业客户的供应链风险。
思科收购Astrix Security以保护非人类身份
思科宣布计划收购Astrix Security以应对人工智能和机器工作负载中的非人类身份风险。这笔交易扩大了思科的身份安全产品组合。
MEDIUMCyber Tax Raises Consumer Prices After Breaches, Podcast Warns
Malwarebytes Lock 和 Code 播客:Eva Velasquez 详细说明了小型企业网络攻击如何造成一个'cyber tax',提高所有消费者的价格——没有哪个行业能免疫。
网络安全并购综述:2026年4月宣布33笔交易
SecurityWeek 报道了2026年4月的33笔网络安全并购交易,包括Airbus、Cyera、Fortra、Palo Alto Networks、Silverfort和Socket的收购。
HIGH基础设施入侵:黑客从Canvas平台窃取学生数据
基础设施确认黑客访问了Canvas用户数据 —— 名字、电子邮件、学生ID、消息 —— 来自教育机构。
HIGHInstructure 泄露:学生数据被盗,服务中断
Instructure 披露了一起泄露事件,黑客窃取了姓名、电子邮件、学生ID和消息,并中断了 Canvas 平台服务。数据泄露威胁随之而来。
HIGH贷款欺诈团伙利用信用合作社验证漏洞
Flare 详细说明了欺诈者如何使用被盗身份和合成社会安全号码绕过信用合作社贷款验证,导致机构承担数百万美元的退款费用。
HIGH美敦力披露针对企业IT系统的网络攻击
美敦力报告称其企业IT系统在网络攻击中遭到未经授权的访问,对医疗设备或患者护理操作没有影响。数据遭到泄露。
MEDIUMOpenAI 强化 ChatGPT 登录安全 新增控制措施
OpenAI 推出 ChatGPT 的高级账户安全功能:强制使用密码密钥、缩短会话时间以及账户恢复变更。影响全球所有用户。
HIGHPolymarket 赌徒因事件验证威胁记者
Polymarket 赌徒威胁了一名记者,该记者的故事被用来验证用于投注结算的现实世界事件,突显了预测市场预言机操纵的风险…
HIGH亲奥尔班媒体公司Mediaworks被勒索软件集团入侵
勒索软件集团声称入侵了亲奥尔班的匈牙利媒体集团Mediaworks。该公司周五确认了未经授权的访问和潜在的数据泄露。
HIGHInstructure 数据泄露:ShinyHunters 声称盗窃
ShinyHunters 声称从 Instructure,即 Canvas LMS 背后的教育技术公司,窃取了数据。Instructure 确认涉及未经授权访问某些系统的数据泄露,并...
MEDIUMMicrosoft Defender 误报将 DigiCert 证书标记为木马
Microsoft Defender 将合法的 DigiCert 根证书标记为 Trojan:Win32/Cerdigent.A!dha,触发了 Windows 系统上的误报警报和证书移除。
HIGHInstructure 探测影响 Canvas 平台的网络事件
Instructure,Canvas LMS 的制造商,该平台被超过3000万学生使用,披露了一起网络安全事件,并正在调查其基础设施中潜在的数据暴露。
HIGHTrellix 泄露:源代码库被入侵
Trellix 确认攻击者访问了其源代码库的一部分。该公司聘请了法医专家并通知了执法部门。未披露客户数据影响。
HIGHAI Agents 破坏生产数据库由于访问控制不当
Dark Reading 报告 AI agents 正在删除生产数据库,因为组织在没有适当的安全测试或访问控制的情况下部署代理集成。
HIGH前事件响应者因勒索软件攻击被判处4年
两名滥用客户访问权限部署勒索软件的网络安全事件响应者被判处4年监禁——这是响应者转变为攻击者的罕见案例。
HIGH前勒索软件谈判代表因BlackCat攻击被判4年
两名前IR公司员工因洗钱超过1800万美元的BlackCat勒索赎金并为攻击者提供谈判策略建议,各自被判4年。
MEDIUM英国网络机构警告人工智能将引发'补丁浪潮'紧急修复
NCSC 警告组织为紧急补丁的激增做好准备,因为人工智能加速了漏洞发现,提高了利用风险。没有引用具体的 CVE。
HIGH中国关联的SHADOW-EARTH-053攻击亚洲政府和北约国家
趋势科技追踪SHADOW-EARTH-053针对亚洲和北约对齐的欧洲国家的政府和国防部门。活动使用定制后门和鱼叉式网络钓鱼。
HIGHBHIS 渗透测试数据:2025年组织仍受相同顶级漏洞困扰
Black Hills InfoSec 对2025年15个月数据的渗透测试分析显示,与2022年相同的前10个漏洞——弱密码、未修补的RDP和配置错误的MFA仍然存在…
HIGH巴西DDoS公司背后的僵尸网络攻击ISP
巴西反DDoS公司的基础设施被用来对竞争对手ISP发起大规模僵尸网络攻击。首席执行官声称竞争对手的入侵导致了滥用。
HIGHCISA, FBI 警告 LummaC2 信息窃取者针对组织
CISA 和 FBI 联合咨询详细描述了 LummaC2 信息窃取者的 TTPs 和 IOCs:恶意软件从被入侵的网络中窃取凭证、加密钱包和会话数据。
HIGHCISA, USCG 详述在关键基础设施中发现的网络卫生差距
CISA 和 USCG 在美国关键基础设施组织的一次主动威胁狩猎中发现持续的弱配置、未修补的系统和凭证重用。
HIGHFBI 警告网络犯罪分子导致 7.25 亿美元货物盗窃激增
FBI 警告称,2025 年美国和加拿大的货物盗窃损失达到 7.25 亿美元,由网络犯罪分子利用物流 IT 系统拦截货物并重新定向货物所驱动。
HIGH法国警方逮捕15岁少年,调查ANTS数据泄露事件
法国当局于4月25日拘留了一名15岁的少年,他涉嫌入侵ANTS,这是一个负责处理护照和驾驶执照的国家身份证明机构。
HIGHSandhills Medical 遭遇 Inc Ransom 勒索软件攻击,暴露了 17 万条记录
2025年,Inc Ransom 集团入侵了南卡罗来纳州的医疗保健提供商 Sandhills Medical;该事件影响了 17 万名患者,直到近一年后才披露。
MEDIUM摩尔多瓦卫生机构遭入侵:确认可能的数据泄露
摩尔多瓦国家健康保险公司报告了一起可能暴露其系统有限个人数据的网络攻击,这是在最初被入侵几周后发生的。
HIGH短信轰炸机被破获,OpenEMR漏洞,600K Roblox黑客攻击在ThreatsDay
假基站发送诈骗短信;OpenEMR漏洞暴露患者数据;600,000个Roblox账户通过凭证填充被黑客攻击。网络威胁的繁忙一周。
INFORMATIONAL特朗普网络大使提名人进入参议院投票
亚当·卡萨迪,特朗普选择领导国务院网络和数字政策局的人选,以17-5的票数通过了参议院委员会投票,现在将进行全体投票。
HIGHCISA 详细说明 Interlock 勒索软件 TTPs, IOCs 在联合咨询中
CISA 和 FBI 发布了关于 Interlock 勒索软件的联合咨询,详细说明了 TTPs, IOCs,以及从双重勒索转向仅针对医疗保健的数据盗窃攻击的转变...
HIGH俄罗斯GRU针对支持乌克兰援助的西方物流、科技公司
CISA警告称,自2022年以来,俄罗斯GRU黑客针对支持乌克兰援助的西方物流和科技公司。
CRITICALChrome 147, Firefox 150 修补关键代码执行漏洞
谷歌和Mozilla发布Chrome 147和Firefox 150以修复关键和高严重性的漏洞,这些漏洞允许任意代码执行。用户被敦促立即更新。
HIGHCISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。
HIGH欧盟指控Meta违反DSA儿童安全规则
欧洲委员会发现Meta违反了数字服务法案,未能保护Facebook和Instagram上13岁以下的未成年人 —— 风险未被评估或减轻。
HIGHProject Zero 重新审视2017年VirtualBox逃逸草案
谷歌Project Zero发布了一份2017年的草案,详细描述了CVE-2017-3558,这是一个VirtualBox VM逃逸漏洞,允许主机用户空间被破坏。没有发布新的漏洞代码。
HIGH瑞士警方逮捕10名疑似Black Axe网络犯罪团伙成员
瑞士和德国警方逮捕了与尼日利亚有联系的Black Axe网络的10名嫌疑人,包括一名负责监督南欧业务的地区领导人。
HIGH零窗口时代:后神话漏洞利用的NDR剧本
Claude Mythos 和 Project Glasswing 将漏洞窗口缩小到接近零。The Hacker News 详细说明了在打补丁之前如何使用NDR剧本来遏制AI驱动的攻击。
HIGHCyber Command, NSA Chief Warns Foreign Adversaries Will Target US
Gen. Joshua Rudd告诉立法者,外国对手可能会针对2026年美国中期选举;Cyber Command已准备好保护投票。
HIGHShinyHunters 侵入 Medtronic,窃取 900 万条记录
ShinyHunters 声称从医疗设备制造商 Medtronic 窃取了 900 万条记录,包括个人信息。该组织威胁要泄露数据。
MEDIUM乌克兰警方逮捕盗取Roblox账户的黑客
乌克兰警方拘留了涉嫌盗取数千个Roblox账户的黑客,这些账户包含玩家用真金白银购买的有价值的数字物品和游戏内货币...
MEDIUMVimeo 泄露与 Anodot 供应商黑客入侵有关,未暴露视频数据
Vimeo 将一起安全事件归因于分析供应商 Anodot 的泄露;黑客访问了内部系统,但未访问视频内容、登录信息或支付数据。
HIGH亲俄黑客主义者针对美国关键基础设施
CISA 警告亲俄黑客主义者正在对美国和全球关键基础设施进行机会主义攻击,针对已知漏洞的OT和IT系统。
HIGH美国指控19岁Scattered Spider黑客在芬兰被捕
一名19岁的美籍爱沙尼亚双重国籍公民在芬兰被捕,面临联邦指控,作为与MGM Resorts和凯撒宫勒索软件攻击有关的Scattered Spider成员。
HIGHADT 泄露:ShinyHunters 窃取 550 万数据
ShinyHunters 侵入 ADT,窃取了 550 万名个人数据 —— 名字、电子邮件、电话号码和地址 —— 来自内部系统。没有支付数据被泄露。
HIGHAI助手重塑企业安全优先事项
具有文件和服务访问权限的自主AI代理迫使组织重新思考身份控制、数据边界和监控 —— Krebs 报告关于攻击的转变…
HIGH加拿大逮捕三名涉及SMS Blaster钓鱼设备人员
三名男子在多伦多被捕,因为他们操作了一个冒充手机塔的SMS blaster,发送针对银行凭证的钓鱼短信,在数月的活动中进行。
HIGHCheckmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露
Checkmarx 确认一个网络犯罪团伙在暗网上发布了 GitHub 仓库数据,追溯到 3 月 23 日的供应链攻击。
MEDIUMCrypto Launderer Gets 5 Years for $260M Cyber Theft Role
一名加利福尼亚男子因洗钱被判63个月监禁,这些加密货币是由一个网络犯罪团伙盗窃的,该团伙诈骗受害者约2.6亿美元。
HIGH深度伪造声音攻击超越防御,绕过MFA
Adaptive Security发现3秒钟的音频足以克隆声音进行欺诈;在一例中,深度伪造电话欺骗员工汇款243K美元。没有检测工具捕捉到这次攻击。
INFORMATIONALESET:SMBs 通过威胁研究和 MDR 获得防御优势
ESET 威胁研究总监 Jean-Ian Boutin 解释了 SMBs 如何利用 MDR 和威胁情报更快地检测入侵,引用了 3.5 天的中位数驻留时间减少。
HIGHFTC: 社交媒体诈骗在2025年使美国人损失21亿美元
FTC报告称,2025年美国人因社交媒体诈骗损失超过21亿美元——自2020年以来增加了10倍。投资和恋爱诈骗占损失的主导地位。
MEDIUM移动应用权限仍然暴露用户隐私风险
ESET 分析显示 1/3 的 Android 应用请求不必要的权限 —— 位置、相机、麦克风 —— 使数据收集和监视成为可能。用户应该审计权限。
HIGHSilk Typhoon 黑客被引渡至美国面临网络间谍指控
中国公民从意大利引渡至美国,涉嫌针对美国政府、国防承包商和关键基础设施的Silk Typhoon网络间谍活动。
HIGH美国制裁东南亚网络诈骗打击中的柬埔寨参议员
美国财政部因涉及人口贩卖和网络诈骗团伙的指控而制裁柬埔寨参议员Ly Yong Phat。
HIGHVercel 通过 Context.ai OAuth Token 盗窃被入侵
Vercel 在从 Context.ai 被盗的 OAuth 令牌使未授权访问内部系统成为可能后披露了一起入侵事件,通过连接的应用程序。没有客户数据被暴露。
HIGHESET:云虚拟机暴露企业关键安全漏洞
ESET 警告称,配置不当的云虚拟机—过度授权的 IAM 角色、暴露的管理端口和未修补的操作系统镜像—在企业环境中创造了系统性安全漏洞。
MEDIUMESET: 2026年3月网络威胁显示弹性差距
ESET的Tony Anscombe警告说,2026年3月的攻击——包括勒索软件、供应链妥协和AI驱动的网络钓鱼——揭示了组织中系统性的差距……
HIGH联邦政府破坏了背后记录DDoS攻击的IoT僵尸网络
美国司法部、加拿大和德国拆除了四个IoT僵尸网络 —— Aisuru、Kimwolf、JackSkid、Mossad —— 影响超过300万台设备,使得DDoS攻击达到创纪录的水平。
HIGHItron 泄露:公用事业公司披露内部IT网络入侵
Itron 在 SEC 8-K 文件中披露了一起网络安全事件:未经授权的第三方访问了内部IT系统。
HIGH伊朗Handala Hack侵入FBI局长Patel的Gmail
伊朗与国家有关的团体Handala Hack侵入了FBI局长Patel的个人Gmail账户,在FBI查封该团体的域名后,泄露了个人照片和文件。
HIGHADT 泄露暴露客户数据在网络入侵
ADT 确认网络犯罪分子在 2026 年 4 月 20 日入侵其系统,窃取了有限的客户和潜在客户数据集。没有财务信息或凭证被泄露。
CRITICALCISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期
CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。
HIGH网络攻击者利用电压波动对抗电网
Dark Reading 报告称攻击者正在操纵电压以破坏电网 —— 这是一个日益增长的网络物理威胁向量,针对没有补丁的电力基础设施进行攻击…
INFORMATIONALElastic Security 支持英国国防部防御网络 Marvel 2026 演习
Elastic Security Labs 为英国国防部的防御网络 Marvel 2026 演习部署了 AI 驱动的检测流程,处理了 1.2TB 的遥测数据,涉及 50 个模拟的...
Locked Shields 2026: 41个国家参与最大的网络防御演习
Locked Shields 2026涉及41个国家参与最大的实弹网络防御演习,测试对关键基础设施攻击的响应,包括电网和电信…
HIGHADT确认数据泄露,ShinyHunters泄露客户数据
ADT确认数据泄露后,ShinyHunters泄露了30,000+客户记录,包括姓名、电子邮件和账户详情,这些信息来自一个被破坏的Salesforce实例。
HIGHAI 代理权限差距导致新的企业安全盲点
The Hacker News 报道 AI 代理创建了一个结构性安全缺口:委托的行动者缺乏持续的监督,使得横向移动和权限提升无需人类…
HIGHAI驱动的网络钓鱼激增,攻击者大规模个性化诱饵
企业报告称,在过去六个月中,AI生成的网络钓鱼活动急剧增加,这些活动大规模制作个性化诱饵,从广泛的撒网转向1对1的目标攻击。
Copperhelm 为 Agentic 云安全平台筹集700万美元
Copperhelm,一家由前 RSA 和 McAfee 工程师创立的以色列初创公司,为一个自主搜寻云的 agentic AI 平台筹集了700万美元的种子资金...
HIGHDORA要求作为金融风险控制的凭证管理
欧盟的DORA第9条法律要求金融机构执行认证和访问控制。英国一家银行的违规事件显示了不合规的成本。
HIGH影子AI和SaaS扩大企业攻击面
被遗忘的集成、影子IT和未管理的SaaS代理创造了新的攻击向量。Dark Reading报告称攻击者利用这些漏洞,而无需复杂的AI。
HIGH多伦多警方破获短信爆炸器网络钓鱼行动
加拿大首起短信爆炸器案件中三名男子被捕 — 设备冒充蜂窝塔发送大规模网络钓鱼信息并干扰多伦多的移动网络。
MEDIUM美国誓言打击利用美国AI模型的中国公司
特朗普政府宣布政策,惩罚通过逆向工程或未经授权访问利用美国AI模型的中国公司,引用国家安全风险。
HIGHFIRESTARTER 后门入侵联邦 Cisco Firepower 设备
CISA 揭露 FIRESTARTER 后门在 2025 年 9 月入侵了一个运行 ASA 软件的联邦 Cisco Firepower 设备,存活于补丁更新并启用持久远程访问。
MEDIUMCyberattacks on Firms Cascade to Consumers, Malwarebytes Warns
Malwarebytes 分析显示,企业数据泄露暴露了客户个人信息(PII),使得后续欺诈行为成为可能,并导致保险费率上升——甚至影响到了未受影响的个人。
MEDIUMICE 承认使用 Graphite 间谍软件进行监控
美国移民和海关执法局(ICE)确认使用了以色列公司 Graphite 的间谍软件,这是一个能够从加密消息应用如 WhatsApp 中提取数据的工具…
HIGHRituals Cosmetics 泄露暴露客户会员数据
攻击者从 Rituals Cosmetics 的 My Rituals 会员数据库中窃取了个人数据 —— 名字、电子邮件、地址和忠诚度积分。受影响客户数量未披露。
HIGH法国警方逮捕多名数据泄露背后的黑客
法国当局逮捕了一名20岁的嫌疑人,他涉嫌48起针对公共机构、体育联合会和私营公司的数据库泄露,扣押了设备和...
HIGH英国网络机构每周处理四起重大事件
英国NCSC报告称每周处理四起具有全国意义的网络事件,其中大部分现在归因于像中国和俄罗斯这样的敌对外国,从每周两起增加...
BreachLock 被 Gartner 市场指南列为对抗性暴露验证代表厂商
BreachLock 在 Gartner 的 2026 市场指南中被命名为对抗性暴露验证的代表性厂商,这是一个专注于 AI 驱动的持续安全测试的类别。
INFORMATIONALGrupo Seguritech墨西哥监控公司扩展到美国市场
Grupo Seguritech,一家有侵犯人权指控历史的墨西哥监控公司,正在将其业务扩展到美国,引发了数据隐私和安全方面的担忧。
INFORMATIONALIPQS 结合身份、设备和网络信号实现无摩擦欺诈检测
IPQS 详细描述了一种使用身份、设备和网络信号的3层欺诈检测策略,能够阻止99.5%的自动化攻击,而不为合法客户增加用户摩擦。
INFORMATIONALOfcom 调查 Telegram 涉及 CSAM 分享和加密不合规
英国监管机构 Ofcom 对 Telegram 展开正式调查,因为有证据显示 Telegram 分享儿童性虐待材料(CSAM)以及可能违反在线安全法的加密报告规则。
HIGH英国国民承认SIM交换、短信钓鱼以窃取加密货币
Tyler Robert Buchanan承认参与美国阴谋,通过短信钓鱼、企业网络入侵和针对全国受害者的SIM交换攻击,窃取了超过100万美元的加密货币。
CRITICALCISA 警告 Axios npm 包在供应链攻击中被入侵
CISA 提醒 Axios npm 包,每周下载量超过6000万次,在供应链攻击中被入侵,将恶意代码注入下游应用程序。
INFORMATIONAL前勒索软件谈判代表承认参与BlackCat攻击
41岁的前网络安全公司DigitalMint员工Angelo Martino承认在担任谈判代表期间共谋针对美国公司的BlackCat勒索软件攻击。
HIGH法国身份证数据泄露暴露公民信息出售
法国身份证,法国政府身份证明文件机构,确认数据泄露后,威胁行为者提供出售被盗公民信息,包括姓名、地址和护照号码。
HIGHDatto 警告传统备份无法在攻击期间维持业务运营
Datto 的 2026 年报告揭示了即使有备份,43% 的企业在遭受攻击后仍面临超过 24 小时的停机时间,突显了数据备份与真正的业务连续性和灾难恢复(BCDR)之间的关键差距。
INFORMATIONALNIST放弃全面NVD分析,转向基于风险的优先级排序
NIST将不再分析所有263,000+年度CVE提交,转向基于风险的模型来优先处理高影响漏洞,因为自2020年以来提交量激增了263%。
INFORMATIONAL参议院将Section 702监控权限延长48小时
美国参议院通过了Section 702监控权力的48小时延长,避免了众议院混乱后的中断。该计划由NSA和FBI使用,无需搜查令即可收集外国通信。
HIGHScattered Spider成员对SIM交换、加密货币盗窃认罪
Tyler Buchanan,英国Scattered Spider网络犯罪集团的成员,对共谋实施电汇欺诈和计算机黑客攻击的指控表示认罪,承认通过SIM交换攻击从受害者那里窃取了超过800,000美元的加密货币。
HIGH佛罗里达调查ChatGPT在校园枪击威胁中的作用
佛罗里达执法部门正在调查一名学生如何使用ChatGPT制造校园枪击威胁,这是AI聊天机器人未能阻止危险内容的更广泛模式的一部分。
CRITICALMicrosoft Office Excel 漏洞被活跃攻击利用
CISA 命令联邦机构在 2026 年 4 月 28 日之前修补 CVE-2009-0238,这是一个 17 岁的 Microsoft Office Excel 远程代码执行漏洞,由于正在被积极利用。
HIGH洛杉矶警察局报告7.7TB数据泄露
洛杉矶警察局报告称,一名城市律师的数字存储系统遭到7.7TB和337,000个文件的泄露,暴露了敏感的执法数据。
HIGHApache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录
Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。
INFORMATIONALAxonius 扩展资产云平台,加入 AI 修复和 OT 安全
Axonius 更新了其 Asset Cloud 平台,增加了 AI 驱动的暴露修复,添加了 IoT/OT 资产管理,并引入了资产信任标准以量化安全姿态。
INFORMATIONALGoogle 加强 Android 17 隐私规则,2025年拦截83亿广告
Google 宣布新的 Android 17 隐私政策限制了接触和位置数据访问,而其2025年广告安全报告详细说明了拦截83亿违反政策的广告和2490万广告商账户的暂停。
INFORMATIONALNIST 在提交量激增的情况下限制 CVE 丰富性
NIST 将不再完全分析提交给国家漏洞数据库的所有 CVE,原因是提交量增加了 263%,使其丰富性处理过程不堪重负,导致安全团队获得的上下文信息减少。
MEDIUM社交媒体年龄禁令可能增加儿童的网络安全风险
提议对16岁以下儿童禁用社交媒体可能会无意中将他们推向风险更高、监管更少的平台,并需要侵入性的年龄验证系统,这将带来新的数据隐私和安全威胁。
INFORMATIONAL美国海岸警卫队规定为OT安全提供蓝图
根据《海事运输安全法》,美国海岸警卫队新的网络安全规则要求第三方审计、针对OT的安全计划和专职人员,为关键基础设施提供监管模式。
MEDIUM工作压力持续升高,构成持续的内部威胁风险
根据盖洛普2026年的报告,全球劳动力的压力、愤怒和悲伤情绪仍然显著高于大流行前的水平,创造了一个有利于内部威胁和安全漏洞持续存在的环境。
MEDIUMDraftKings 凭证卖家因持续欺诈被判入狱
参与2022年DraftKings凭证填充攻击的Kamerin Stokes,在认罪后继续出售被盗账户,被判处已服刑期和三年监督释放。
HIGHW3LL 钓鱼平台在国际执法行动中被破坏
一次协调的执法行动破坏了W3LL钓鱼即服务平台,该平台被用来全球范围内针对超过800,000个企业Microsoft 365账户。
INFORMATIONALAI SOC 工具因自动化分类而受到批评,并未减少分析师工作量
一项新的分析认为,大多数由 AI 驱动的安全运营中心工具仅仅加快了警报分类的速度,而没有减少分析师的基本工作量,未能实现真正的自动化承诺。
INFORMATIONALNIST 重构国家漏洞数据库,优先处理高风险 CVE
NIST 将停止对所有 CVEs 的全面分析,转而只丰富最高风险的漏洞,因为提交量激增了 263%,从根本上改变了安全社区如何使用 NVD。
HIGH未管理的非人类身份导致大多数云安全漏洞
2024年的分析显示,68%的云安全漏洞源于被泄露或被遗弃的非人类身份,如服务账户和API密钥,而不是钓鱼或弱密码,突显了自动化凭证生命周期管理中的关键缺口。
INFORMATIONAL无线宽带联盟发布Wi-Fi漫游安全指南
无线宽带联盟发布了针对公共Wi-Fi漫游网络的新安全指南,旨在标准化认证和加密实践,以防止凭证盗窃和中间人攻击。
MEDIUM亚洲的数字供应链面临独特的安全挑战
根据一项新的分析,亚洲相互连接的数字生态系统、不同的监管体系和迅速的AI采用正在为区域和全球供应链创造独特而复杂的安全风险。
INFORMATIONALBitdefender 在 GravityZone 平台统一终端和电子邮件安全
Bitdefender 已将持续的电子邮件威胁保护集成到其 GravityZone 平台中,结合终端检测和响应(EDR)与电子邮件安全,以对抗网络钓鱼、BEC 和勒索软件。
HIGH密码学专家警告量子风险管理必须立即开始
密码学专家警告说,迁移到后量子密码学将需要数年时间,敦促组织现在就开始量子风险管理,以保护加密数据免受未来'Q-Day'收获现在,解密稍后攻击。
INFORMATIONALENISA 官方警告全球 CVE 基础设施脆弱,欧盟监管中
ENISA 漏洞服务负责人警告称,近期 CVE 程序资金不稳定暴露了全球披露系统的脆弱性,新的欧盟法规使协调披露成为供应商和关键实体的法律义务。
INFORMATIONALFISA 第702条款重新授权辩论在隐私和安全中加剧
美国国会正在辩论FISA第702条的重新授权,这是一种允许无需搜查令即可收集外国通信的监控权力,但也涵盖了美国数据,将国家安全主张与隐私问题对立起来。
HIGH科技巨头忽视法律要求的隐私退出信号
一项法医审计发现 Google、Microsoft 和 Meta 系统性地忽视全球隐私控制信号,在用户选择退出后设置跟踪 cookie,违反了加利福尼亚州隐私法。
HIGHCISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞
CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。
HIGHCISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用
CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。
INFORMATIONAL零信任架构作为防御基于凭证攻击的关键手段
Specops 分析详细说明了以身份为中心的零信任模型如何通过实施最小权限、设备信任和阻止横向移动来对抗被盗凭证的主要入侵途径。
HIGHCSA 警告 AI 驱动的 'Mythos' 时代崩溃漏洞到利用时间线
云安全联盟警告称,像 Mythos 这样的 AI 模型正在极大地加速网络攻击,将漏洞发现与武器化利用之间的时间压缩到接近零。
HIGHFBI 摧毁 W3LL 钓鱼工具包,一个价值 500 美元的服务背后涉及 2000 万美元的欺诈
FBI 和印尼当局摧毁了 W3LL 钓鱼即服务平台,这是一个价值 500 美元的工具包,用于窃取凭证,并与超过 2000 万美元的企图欺诈有关。
MEDIUMAI聊天机器人作为政治顾问引发安全和透明度担忧
一位美国参议员使用AI聊天机器人进行政策咨询,突显了AI辅助治理中的新兴风险,包括数据隐私、模型完整性和问责差距。
MEDIUMWhatsApp的端到端加密声明被质疑为'重大消费者欺诈'
Telegram创始人Pavel Durov声称WhatsApp的默认端到端加密具有误导性,因为未加密的云备份可能会暴露数十亿用户消息。
HIGH国际行动破坏SIM卡交换和BEC计划,追回4500万美元
美国、英国和加拿大联合执法行动破坏了使用SIM卡交换和BEC的数百万加密货币盗窃计划,识别出超过4500万美元的被盗资产并冻结了1200万美元。
HIGHLAPD 数据泄露通过第三方系统暴露 7.7 TB 敏感文件
洛杉矶市检察官办公室使用的数字存储系统发生数据泄露,暴露了 7.7 TB 和超过 337,000 个文件,包括敏感的 LAPD 记录。该事件源于第三方供应商的配置错误。
MEDIUMCloudflare 封锁中断西班牙足球比赛期间的 Docker Hub 访问
旨在防止非法足球流媒体的 Cloudflare IP 封锁意外地阻断了西班牙对 Docker Hub 和其他服务的访问,突显了粗放式安全措施带来的附带损害。
INFORMATIONALFINRA 启动情报融合中心以对抗金融网络威胁
金融行业监管局建立了一个新的情报中心,以集中分析针对经纪商和资本市场的网络威胁和欺诈行为。
HIGH伊朗互联网中断超过1000小时,因国家实施审查
伊朗的国家指导的互联网封锁已经超过了1000小时,标志着数字审查和控制手段的显著升级。
MEDIUMOrange Business 将 AI 集成到企业语音中,引发安全问题
Orange Business 正在将其企业语音平台嵌入生成性 AI,这一举措扩大了攻击面,并引入了新的数据安全和隐私风险。
HIGHAI驱动的威胁行为者入侵墨西哥政府,暴露公民数据
一个复杂的攻击者利用像Claude和ChatGPT这样的AI工具入侵了九个墨西哥政府机构,在为期数月的活动中窃取了数亿条公民记录。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。