http://wechat.doonsec.com/MzI1MTYzMjY1OQ.xmlThe latest security articles about WeChat official accountzh-CNFri, 13 Mar 2026 17:25:25 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/FB_iHcOZKMBCSNEo0PNk7QLinux kernel存在潜在死锁漏洞，该漏洞源于vgem-fence驱动中定时器释放未使用TIMER_IRQSAFE标志，攻击者可利用该漏洞导致拒绝服务。能信安资讯能信安资讯2026-03-13T15:10:23https://mp.weixin.qq.com/s/Tx42sjSB-VTrEoUBhDUikQEverest勒索软件组织声称已从全球保险基础设施平台Bolttech处截获了约186GB的数据。该威胁行为者正要求该公司支付赎金。能信安资讯能信安资讯2026-03-06T15:10:52https://mp.weixin.qq.com/s/tQOtYKY2X5o-XHHviBuhJg能信安资讯能信安资讯2026-03-03T19:24:26https://mp.weixin.qq.com/s/Kf8AwRy-mYBVPrayuZp6WAOpenAI Codex CLI存在符号链接漏洞，该漏洞源于在允许的当前工作目录之外跟踪符号链接，攻击者可利用该漏洞通过恶意环境下的工作区写入模式覆盖任意文件并远程执行代码。能信安资讯能信安资讯2026-02-27T15:10:24https://mp.weixin.qq.com/s/KN5j6jNumZ3jP-Uvrn0zJg能信安资讯能信安资讯2026-02-17T07:31:25https://mp.weixin.qq.com/s/aQgDU9JItW_L9kb30dKY0w能信安资讯能信安资讯2026-02-16T08:00:33https://mp.weixin.qq.com/s/XBC2i-kz--jwfmxpTMTH1wAdobe Commerce 2.4.9-alpha1及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞向表单字段注入恶意脚本，从而接管会话并破坏程序的机密性和完整性。能信安资讯能信安资讯2026-02-13T15:10:44https://mp.weixin.qq.com/s/1f60HZPpn6FPixbxXqdTgg深圳市能信安科技股份有限公司发起成立的深圳市爱原生科技有限公司，于今日（2026年2月10日）发布全球首款安卓手机通用智能体AIself，正式开启公测，打破由国内互联网巨头继续垄断AI时代超级流量入口的竞争格局。能信安资讯能信安资讯2026-02-10T18:39:25https://mp.weixin.qq.com/s/tw3uw5NggTtLNLydgvkb3wDroidLock 被安装后会立即索取“设备管理器”和“无障碍服务”两项高危权限。获得授权后，该软件能执行多达 15 种恶意指令，包括静音设备、启动摄像头、卸载应用及窃取短信和通话记录。能信安资讯能信安资讯2026-02-06T15:10:54https://mp.weixin.qq.com/s/iZy97fdYw7TUh-tN9TXbng能信安资讯能信安资讯2026-02-04T17:30:48https://mp.weixin.qq.com/s/G_ejxbprDD71OHRgg2fB7g能信安资讯能信安资讯2026-02-04T17:23:37https://mp.weixin.qq.com/s/vYzODix7vQNOPmlAikzM2gASUS Router WebDAV中存在路径遍历漏洞，攻击者可利用该漏洞破坏设备完整性。能信安资讯能信安资讯2026-01-30T14:48:46https://mp.weixin.qq.com/s/NV6i9UWyPQqbEEIOTfO3OA据韩联社、首尔广播公司（SBS）报道，11月30日，韩国警察通报一起网络性犯罪大案，4名嫌疑人因共计非法入侵约12万台网络摄像头，制作并在海外平台售卖大量性剥削影像被捕。能信安资讯能信安资讯2026-01-23T15:10:33https://mp.weixin.qq.com/s/5dSPARFn1uwmuD8s-t_Z-AZTE ElasticNet UME R32 ElasticNet_UME_R32_V16.23.20.04版本存在权限管理错误漏洞，该漏洞源于权限管理不当，攻击者可利用该漏洞访问访问控制列表未适当约束的功能，导致权限提升。能信安资讯能信安资讯2026-01-16T15:11:05https://mp.weixin.qq.com/s/GzYUorxIDf4xvnA2Zn3avw攻击者利用伪装成合法应用的“Dropper”（释放器）欺骗用户下载，随后弹窗提示“系统更新”，诱导用户安装包含真正恶意代码的 Payload（有效载荷）。这一多阶段感染策略，让其极易绕过普通用户的警惕防线。能信安资讯能信安资讯2026-01-09T15:09:48https://mp.weixin.qq.com/s/o7zC7cf5vehTkG1XN2CDZg能信安资讯能信安资讯2026-01-01T07:31:39https://mp.weixin.qq.com/s/t7rCRD9wZDxNCuuu7a7TTgApache HTTP Server 2.4.17至2.4.63版本存在内存释放延迟漏洞，攻击者可利用该漏洞使程序在资源生命周期到期后延迟释放内存。能信安资讯能信安资讯2025-12-26T15:25:30https://mp.weixin.qq.com/s/hIMiylaNhn5WrXkMVHw_pw现代汽车美国软件子公司（Hyundai AutoEver America, LLC）已正式确认，公司因协同网络攻击导致客户敏感信息泄露。能信安资讯能信安资讯2025-12-19T15:20:25https://mp.weixin.qq.com/s/c2uaJV4hoWAoOGDJMma3fASamsung DMS是韩国三星（SAMSUNG）公司的一款数据管理服务器。Samsung DMS存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞读取敏感文件。能信安资讯能信安资讯2025-12-12T15:10:59https://mp.weixin.qq.com/s/FCyeTA3QDW92Rzw8VRExWAD全球领先的在线声誉管理公司Reputation.com发生重大数据泄露事件，1.2亿条后端系统数据记录曝光，其中会话Cookie或致客户社交媒体账号遭滥用，波及数百个合作品牌。能信安资讯能信安资讯2025-12-05T15:10:11https://mp.weixin.qq.com/s/au-Iw49VbBnwSB0rlUD4tQGoogle Go存在文件名或路径外部控制漏洞，攻击者可利用该漏洞在不受信的VCS存储库中执行命令。能信安资讯能信安资讯2025-11-28T15:10:58https://mp.weixin.qq.com/s/9KsG3MLwdo_D43QhAX9Wxg黑客声称 Discord 数据泄露，550 万用户信息遭曝光能信安资讯能信安资讯2025-11-21T15:10:58https://mp.weixin.qq.com/s/UCCVe3So4Hux0qhkiP8VuAMicrosoft SharePoint存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。能信安资讯能信安资讯2025-11-14T15:10:17https://mp.weixin.qq.com/s/OG4xeXst7IKKSijjd7bCvw北极狼安全团队观察到，自2025年7月下旬以来，阿基拉（Akira）勒索软件活动显著增加，攻击者正积极针对SonicWall SSL VPN账户展开攻击。截至2025年9月20日，仍能发现与该攻击活动相关的新基础设施。能信安资讯能信安资讯2025-11-07T15:11:07https://mp.weixin.qq.com/s/hz3PATAs9R2ldlvdwVD3PQMicrosoft Word存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。能信安资讯能信安资讯2025-10-31T15:10:11https://mp.weixin.qq.com/s/Evp1Jan7VHoBWZT3Ylf7HQWordPress Duplicate Page and Post plugin存在SQL注入漏洞，该漏洞源于对参数meta_key清理和转义不足，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。能信安资讯能信安资讯2025-10-24T15:10:59https://mp.weixin.qq.com/s/-F1ED4YlzE6PKXBKsFUPQA该远程访问木马（RAT）最初出现在LLM角色扮演论坛，作者将其营销为允许AI角色”打破第四面墙”的研究项目。报告指出：”作者推介的工具让用户的AI角色Win11虚拟伴侣能够与现实世界电脑交互——被包装成令人兴奋的沉浸式功能。能信安资讯能信安资讯2025-10-17T15:10:14https://mp.weixin.qq.com/s/H3l1nvjb4pkRMo2lNNj6jgApache HTTP Server 2.4.26至2.4.63版本存在可访问断言漏洞，该漏洞源于mod_proxy_http2断言失败，攻击者利用该漏洞可能导致拒绝服务攻击。能信安资讯能信安资讯2025-10-10T15:59:23https://mp.weixin.qq.com/s/SZZN1C-6GeE0c3kzzdzyZg能信安资讯能信安资讯2025-10-01T08:00:20https://mp.weixin.qq.com/s/wpspQ5Iabc1JZKM9PjstTw\\x26quot;Gayfemboy\\x26quot;，基于臭名昭著的Mirai僵尸网络代码开发，但在隐蔽性和模块化方面有显著改进。其基础设施追踪到稳定的下载主机220.158.234.135，攻击流量则源自87.121.84.34。能信安资讯能信安资讯2025-09-26T15:10:18https://mp.weixin.qq.com/s/vZWPryBWSmAs2uQv5JKragApache Tomcat 11.0.0-M1至11.0.7版本、10.1.0-M1至10.1.41版本和9.0.0.M1存在会话固定漏洞，该漏洞源于rewrite valve导致的会话固定问题，攻击者利用该漏洞可能会影响 EOL 版本。能信安资讯能信安资讯2025-09-19T15:13:06https://mp.weixin.qq.com/s/v7yxLMNyQRC9lnmbExAY9ALenovo PC的旧版System x服务器的TpmSetup模块存在输入验证错误漏洞，本地攻击者可利用该漏洞以提升的权限读取内存内容。能信安资讯能信安资讯2025-09-12T15:10:21https://mp.weixin.qq.com/s/tKPO2UWFf3A6_GQCIGJZMg麦当劳数字基础设施存在一系列严重漏洞，从免费食品兑换漏洞到高管数据泄露事件层出不穷。能信安资讯能信安资讯2025-09-05T15:10:09https://mp.weixin.qq.com/s/eTAJBX3puXtEl2PGCgWVLAApache Jena 5.4.0及之前版本存在文件路径验证漏洞，攻击者可利用该漏洞通过上传恶意配置文件实现任意文件访问。能信安资讯能信安资讯2025-08-29T15:11:04https://mp.weixin.qq.com/s/cbEpnPnNUUnEFDvDex6xLA网络安全预警通报 安全新闻 2025年8月22日01LV近42万香港客户资料外泄，官方主动通知用户路易威登香能信安资讯能信安资讯2025-08-22T15:11:00https://mp.weixin.qq.com/s/YLhHu4bDQ2MpsjVcHDi9LwRedis是美国Redis公司的一套开源的使用ANSI C编写,Redis存在安全漏洞，攻击者利用该漏洞可能导致IP协议错误，最终导致拒绝服务.能信安资讯能信安资讯2025-08-15T15:10:15https://mp.weixin.qq.com/s/N6lErJw-P68Y-M_JF8cwtwKatzStealer是一款采用恶意软件即服务（MaaS）模式的恶意软件，主要通过钓鱼邮件或被篡改的合法软件包进行传播。能信安资讯能信安资讯2025-08-08T15:10:34https://mp.weixin.qq.com/s/u84o3t7ZVA8bYTuYGOQDdQApache Traffic Server（ATS）存在访问控制错误漏洞，该漏洞源于ACL配置未使用PROXY协议提供的IP地址。攻击者可利用该漏洞导致机密性受影响。能信安资讯能信安资讯2025-08-01T15:10:44https://mp.weixin.qq.com/s/f0SoY0cO5jhkttF9af1svg澳大利亚旗舰航空公司澳航（Qantas）正通知客户，其呼叫中心使用的第三方平台遭网络攻击，可能导致客户个人信息被窃取。能信安资讯能信安资讯2025-07-25T15:10:45https://mp.weixin.qq.com/s/ZasfmQPgx82EWHApUVxcfQPumaBot 僵尸网络是一种针对 Linux物联网设备 的恶意软件，主要通过暴力破解SSH服务进行攻击，并利用被感染设备进行加密货币挖矿。能信安资讯能信安资讯2025-07-11T15:10:49https://mp.weixin.qq.com/s/hJPrAn4fOVDxcabgr5olLAApache Seata存在代码问题漏洞，该漏洞源于反序列化不受信任的数据。攻击者可利用该漏洞在受害者的系统上执行任意代码。能信安资讯能信安资讯2025-07-04T15:50:45https://mp.weixin.qq.com/s/WzCG5_PEI9kC2d3kYP2UPg德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件，攻击者通过入侵第三方客户服务提供商获取了客户联系信息。能信安资讯能信安资讯2025-06-27T15:10:31https://mp.weixin.qq.com/s/kD3G2A40TQcweaYbDVAF9QApache Tomcat存在输入验证错误漏洞，该漏洞源于转义、元或控制序列中和不当，攻击者可利用该漏洞导致安全约束绕过。能信安资讯能信安资讯2025-06-20T15:10:47https://mp.weixin.qq.com/s/P3-NlZMw7Oie-OMDxsO8Tg韩国最大电信运营商SK电讯披露一起重大安全事件。该公司在其网络内部检测到恶意软件后，网络安全团队立即采取行动隔离了受感染的服务器。能信安资讯能信安资讯2025-06-13T15:10:34https://mp.weixin.qq.com/s/sMv8W6SAAwf3tKxNkbhlhwApache Seata存在代码问题漏洞，该漏洞源于反序列化不受信任的数据。攻击者可利用该漏洞在受害者的系统上执行任意代码。能信安资讯能信安资讯2025-06-06T17:51:07https://mp.weixin.qq.com/s/RUnsAiT-UHd-8Swsf605oA微软宣布重大账户安全升级：新用户可通过多种无密码方式登录账户，微软进一步调整策略，强制新账户采用防钓鱼认证方式。能信安资讯能信安资讯2025-05-30T15:11:01https://mp.weixin.qq.com/s/SeqMUkbtJPZg5aU-8XA9igMicrosoft Windows Hello存在安全功能绕过漏洞，攻击者可利用该漏洞绕过某些功能。能信安资讯能信安资讯2025-05-23T16:30:12https://mp.weixin.qq.com/s/gsSTiabG7tKkpXrL6_mCDwGoogle Android多个版本存在身份认证错误漏洞,攻击者可利用该漏洞绕过出厂重置保护并提升权限。能信安资讯能信安资讯2025-05-16T15:10:43https://mp.weixin.qq.com/s/xyth-DVQXAtMTIezFTipxwGoogle Android多个版本存在身份认证错误漏洞,攻击者可利用该漏洞绕过出厂重置保护并提升权限。能信安资讯能信安资讯2025-05-14T15:10:35https://mp.weixin.qq.com/s/_8XL_i14GnA9LUgp2KTuhQ黑客正在使用基于Python的远程访问木马（RAT，Remote Access Trojan），该木马将Discord平台作为其命令控制（C2，Command-and-Control）服务器。能信安资讯能信安资讯2025-05-09T15:10:16https://mp.weixin.qq.com/s/Xb6dDorEpOVlNSJLSOr7Yw能信安资讯能信安资讯2025-05-01T09:10:15https://mp.weixin.qq.com/s/c-VXuml_K7KQpJYad64URgApache Hive存在授权问题漏洞，该漏洞源于未明确设置文件权限时，默认将凭据文件创建为644权限，攻击者可利用该漏洞导致未授权用户可读取敏感信息。能信安资讯能信安资讯2025-04-30T15:10:25https://mp.weixin.qq.com/s/dUkyFfF71edswnF6HLDbAw网络安全研究人员近日警告，Python包索引（PyPI）仓库用户正成为恶意攻击的目标。攻击者通过伪装成与“时间”相关的工具包，实则隐藏了窃取敏感数据（如云访问令牌）的功能。能信安资讯能信安资讯2025-04-25T15:10:22https://mp.weixin.qq.com/s/JcezNEjC5-XNbkX5edOWZwMonetDB是MonetDB开源的一个开放源代码的面向列的关系数据库管理系统,攻击者可利用该漏洞通过特制的SQL语句导致系统拒绝服务。能信安资讯能信安资讯2025-04-18T15:10:50https://mp.weixin.qq.com/s/0KM_tP96mshHsi22bI2ACQMedusa勒索软件（Medusa Ransomware）是一种针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。能信安资讯能信安资讯2025-04-11T15:10:40https://mp.weixin.qq.com/s/gn-eShIzEhQB0HdSalqKfQApache Camel存在安全漏洞，该漏洞源于默认过滤机制中存在错误，导致绕过或注入攻击。能信安资讯能信安资讯2025-04-03T15:10:19https://mp.weixin.qq.com/s/o-NSEbGWcgbPlEu-NLYyfg黑客在最新分析发现，在公开爬取的网络数据中，DeepSeek 的 11,908 条 API 密钥、密码及身份验证令牌遭到曝光。能信安资讯能信安资讯2025-03-28T15:10:34https://mp.weixin.qq.com/s/36LvhNX0ebdI6SQBhKwzZAMicrosoft Office是微软公司为使用Windows和macOS操作系统的电脑编写的办公套件。存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。能信安资讯能信安资讯2025-03-21T15:20:31https://mp.weixin.qq.com/s/qY4Lsx2dMxspdErPPLmpsAGoogle Chrome 的布局组件存在整数溢出漏洞，远程攻击者可利用该漏洞通过特制的HTML页面导致堆损坏。能信安资讯能信安资讯2025-03-14T15:10:29https://mp.weixin.qq.com/s/Aj0UBo4Ftn1MTr4j7p8VfA近日，软件开发者从公开资源中使用已泄露的 ASP.NET 机器密钥，可能会使应用程序面临攻击风险。该公司威胁情报团队发现，2024 年 12 月曾有未知攻击者利用公开的静态能信安资讯能信安资讯2025-03-07T15:10:44https://mp.weixin.qq.com/s/w0V-uE-wzH712Ug7-72GCw近日，针对DeepSeek在苹果iOS操作系统上的移动应用进行的一项新审计发现了严重的安全问题，其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据，使其容易受到拦截和篡改攻击。能信安资讯能信安资讯2025-03-04T15:10:13https://mp.weixin.qq.com/s/ve3Ui_RjKBGtWnDkGSkhDwPHP是PHP的一种在服务器端执行的脚本语言。\\x0d\\x0a\\x0d\\x0aPHP 8.1.x至8.1.31之前版本、8.2.x至8.2.26之前版本、8.3.x至8.3.14之前版本存在注入漏洞，该漏洞源于程序未正确过滤URI，能信安资讯能信安资讯2025-03-03T15:10:16https://mp.weixin.qq.com/s/0o7FC_Qx9i9eWm3EN4TTew近日发布报告，网络攻击者正在利用一种名为“ClickFix”的技术，部署名为NetSupport RAT的远程访问木马。能信安资讯能信安资讯2025-02-28T15:10:47https://mp.weixin.qq.com/s/L2rcWNqQHIpeumq93wDgiAMicrosoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。\\x0d\\x0a\\x0d\\x0aMicrosoft Windows upnphost.dll存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。能信安资讯能信安资讯2025-02-27T15:10:41https://mp.weixin.qq.com/s/-TsntbLUMxtpUzyxuabdHQ上周，有用户在暗网论坛上发帖，兜售2000万个OpenAI用户的登录凭据，并分享了疑似被盗数据的样本。能信安资讯能信安资讯2025-02-26T15:10:30https://mp.weixin.qq.com/s/he6wmvg2EGxkEWxFEnsfCQOpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。能信安资讯能信安资讯2025-02-21T15:10:42https://mp.weixin.qq.com/s/0d7m_Nv9uPHEKpYne4zPOg全球一些知名酒店连锁的客户个人信息在一次针对行业软件供应商的攻击中遭到泄露。能信安资讯能信安资讯2025-02-20T15:10:12https://mp.weixin.qq.com/s/UJ8CLasXEl9zqS9ngwa9Tg俄罗斯当局已将一家加拿大IT公司列为“不受欢迎”组织，使其成为第二个被列入该名单的西方网络安全公司。能信安资讯能信安资讯2025-02-19T15:10:35https://mp.weixin.qq.com/s/pTtYovlh53vKsunzuG75wgApache Ozone是美国阿帕奇（Apache）基金会的一个应用软件，一个面向Hadoop和云原生环境的可伸缩，冗余和分布式对象存储。能信安资讯能信安资讯2025-02-18T15:10:42https://mp.weixin.qq.com/s/2yNPf2Kg9iGCoxoCQ7V5uwApache NiFi是一个易于使用、功能强大而且可靠的数据处理和分发系统，在大数据生态中的定位是成为一个统一的、与数据源无关的大数据集成平台。能信安资讯能信安资讯2025-02-17T15:10:33https://mp.weixin.qq.com/s/SGwK2jbEAaJB2xpRbWSBHgGoogle Chrome是美国谷歌（Google）公司的一款Web浏览器。能信安资讯能信安资讯2025-02-14T15:10:36https://mp.weixin.qq.com/s/5DmI1sjcLy63z2SZ0ReTBQMicrosoft Access是微软公司发布的关系数据库管理系统。\\x0d\\x0a\\x0d\\x0aMicrosoft Access存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。能信安资讯能信安资讯2025-02-13T15:10:31https://mp.weixin.qq.com/s/DmykUkCp8oYpwHur5S105wBanshee Stealer新变种是一种针对macOS系统的恶意软件，具有较高的隐蔽性和威胁性。能信安资讯能信安资讯2025-02-12T15:10:28https://mp.weixin.qq.com/s/Bx324aAsoJOgE382U1_qAg美国湾景资产管理公司（Bayview Asset Management）因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元（约合人民币1.46亿元）。能信安资讯能信安资讯2025-02-11T15:10:44https://mp.weixin.qq.com/s/kgACVRYBxGvbRC1iOMVMUQGoogle Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。\\x0d\\x0a\\x0d\\x0aGoogle Android存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。能信安资讯能信安资讯2025-02-10T15:10:50https://mp.weixin.qq.com/s/vvvKgT12vVE-EzjdENq3vA能信安资讯能信安资讯2025-02-08T08:31:05https://mp.weixin.qq.com/s/DBv2ExgRSVdWxHg4alvcxg能信安资讯能信安资讯2025-01-29T07:30:43https://mp.weixin.qq.com/s/B4qhdXGtvVSEcEHOn6AGig能信安资讯能信安资讯2025-01-28T08:04:29https://mp.weixin.qq.com/s/Ed5rpHpVuwCZrzOnskfYhQ美国教育科技巨头PowerSchool向客户披露，其遭遇了一起“网络安全事件”，黑客窃取了美国各地中小学（K-12）学区学生和教师的个人数据。能信安资讯能信安资讯2025-01-24T15:10:14https://mp.weixin.qq.com/s/uQDEIce8ZDkKvLGQ6En8AwHuawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。能信安资讯能信安资讯2025-01-23T15:10:21https://mp.weixin.qq.com/s/JvWHizyEheLKNeTGUXiKmQ尽管过去几年企业在员工安全意识培训方面投入了大量精力，尤其是防范钓鱼攻击的培训，但根据最新报告，2024年企业用户点击钓鱼链接的比例几乎是2023年的三倍。能信安资讯能信安资讯2025-01-22T15:10:59https://mp.weixin.qq.com/s/cYxbZld0ORFXOofu2yHrkwMicrosoft OllyDBG是美国微软（Microsoft）公司的一个应用软件，微软的32位汇编调试器。能信安资讯能信安资讯2025-01-21T15:11:05https://mp.weixin.qq.com/s/omHlDk_IdomsHpPf4wRyBw苹果公司同意支付9500万美元，以和解一项指控其利用虚拟助手Siri偷听iPhone及其他时尚设备用户隐私的诉讼。能信安资讯能信安资讯2025-01-20T15:10:36https://mp.weixin.qq.com/s/w0XPab0wFR5rnuwfscH6dAApache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，实现了对Servlet和JavaServer Page（JSP）的支持。能信安资讯能信安资讯2025-01-17T15:10:24https://mp.weixin.qq.com/s/AsVyKvfUSiBUrgfcuYwI9wu200cBadBox恶意软件是一种基于Triada恶意软件家族的安卓僵尸网络，主要通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染设备。能信安资讯能信安资讯2025-01-16T15:10:42https://mp.weixin.qq.com/s/8kPg4STffHr3QYPUhrcRIg发送给受影响人员的通知函，泄露的数据可能包括姓名、地址、电话号码、出生日期、医疗记录号和其他标识符。能信安资讯能信安资讯2025-01-15T15:10:31https://mp.weixin.qq.com/s/VGYNjcl04N2ieSZz8sUGhg2025-01-15T14:20:37https://mp.weixin.qq.com/s/7nVsJF3A77jQago0z4VA-gMicrosoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。能信安资讯能信安资讯2025-01-14T15:10:14https://mp.weixin.qq.com/s/-L49VLkMhPLPQ7egePpOOg我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件。能信安资讯能信安资讯2025-01-13T15:10:40https://mp.weixin.qq.com/s/75pxHY-gkVEBn6OgWl_2lwApache ZooKeeper是Apache软件基金会下一项集中式服务，用于维护配置信息、命名、提供分布式同步以及提供组服务。能信安资讯能信安资讯2025-01-10T15:10:27https://mp.weixin.qq.com/s/d57y2JSGScBke2u1hzQ0YA总部位于英国伦敦的人工智能开发平台Builder.ai，由于数据库配置错误，遭遇了重大数据泄露事件，共计泄露数据超过300万条，1.29TB。能信安资讯能信安资讯2025-01-09T15:10:23https://mp.weixin.qq.com/s/SSBRSTmtcDwHhuXtE1EcrgApache XML Graphics FOP 2.9版本存在代码问题漏洞，攻击者可利用该漏洞导致不正确限制XML外部实体注入漏洞。能信安资讯能信安资讯2025-01-08T15:10:52https://mp.weixin.qq.com/s/BWY3MbhYmumJwBmcAvOnkg近日发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。能信安资讯能信安资讯2025-01-07T15:10:36https://mp.weixin.qq.com/s/7v0W30WhMLX03jnf-cbuSwApache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。能信安资讯能信安资讯2025-01-06T15:10:23https://mp.weixin.qq.com/s/MUV6cLEthPsYxxBhC6UhaA能信安在云安全、移动安全、数据安全、应用安全的技术实力和市场表现，再度上榜行业全景册，获得“移动安全、安全服务、应用安全、计算环境安全、漏洞检测与管理、边界访问控制”等类别的专业能力认可能信安资讯能信安资讯2025-01-04T10:15:38https://mp.weixin.qq.com/s/2ta4IFmXeXNdeXKO07fKnAMicrosoft Office是Microsoft(微软)公司开发的一套办公软件套装，常用组件有Word、Excel、PowerPoint等。\\x0d\\x0a\\x0d\\x0aMicrosoft Office存在权限提升漏洞，攻击者可利用该漏洞提升权限。能信安资讯能信安资讯2025-01-03T15:10:45https://mp.weixin.qq.com/s/8zX3YE-CLKRtjOyAPbIAfg据Cyber Security News消息，臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。能信安资讯能信安资讯2025-01-02T15:10:48https://mp.weixin.qq.com/s/moy7KvER3tayqlR6XyJKog能信安资讯能信安资讯2025-01-01T08:01:40https://mp.weixin.qq.com/s/HAhTMEq_suOB0LUt9dYWNQ据印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。能信安资讯能信安资讯2024-12-31T15:11:01https://mp.weixin.qq.com/s/YiGEWE9LUDXv3aLQpUIGawu200cSteelFox 是一个功能齐全的“犯罪软件捆绑包”，可从受感染的设备中提取敏感数据，包括信用卡信息、浏览历史记录和登录凭证。它还收集系统信息，例如已安装的软件、正在运行的服务和网络配置。能信安资讯能信安资讯2024-12-30T15:07:52https://mp.weixin.qq.com/s/3SFHyoY2VB__GOzbNgnm3gMicrosoft Office是Microsoft(微软)公司开发的一套办公软件套装，常用组件有Word、Excel、PowerPoint等。\\x0d\\x0a\\x0d\\x0aMicrosoft Office存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代能信安资讯能信安资讯2024-12-27T15:25:51https://mp.weixin.qq.com/s/9tUcOUFwbk73PEIodvRdZwApache Roller是美国阿帕奇（Apache）基金会的一套基于Java的多用户开源博客系统。\\x0d\\x0a\\x0d\\x0aApache Roller 6.1.4之前版本存在跨站请求伪造漏洞，攻击者可利用该漏洞提升权限。能信安资讯能信安资讯2024-12-25T15:14:55https://mp.weixin.qq.com/s/GOf1f9Ry0AWbSOqwBXjBYA据BleepingComputer消息，一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证，涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。能信安资讯能信安资讯2024-12-24T15:14:59https://mp.weixin.qq.com/s/9oQQ037saoWsor54Jq1vxA据BleepingComputer消息，跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。能信安资讯能信安资讯2024-12-20T15:10:10https://mp.weixin.qq.com/s/SGtMeGY9dbgvuCOpHC-BrwOpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库，该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。能信安资讯能信安资讯2024-12-19T11:10:22https://mp.weixin.qq.com/s/7HVpGzC4YvM0qLGlznRsYQu200cHelldown勒索软件u200c是一种新型的勒索软件，首次被记录于2024年8月9日，由Cyfirma记录，随后在10月13日被Cyberint再次提及。Helldown勒索软件主要利用Zyxel防火墙中的漏洞来入侵企业网络，从而窃取数据并能信安资讯能信安资讯2024-12-18T15:10:31https://mp.weixin.qq.com/s/XWbjwh25CHs2bXH4kxDicA卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。\\x0d\\x0a\\x0d\\x0a“我们的信息安全团队发现，一名使用香港 IP 地址的黑客锁定并访问了 Maxar 系统，该系统中包含某些含有员工个人数据的文件。”能信安资讯能信安资讯2024-12-17T15:10:27https://mp.weixin.qq.com/s/THBVxvrwVuf5lPdpHHEIygApache Answer 1.3.5及之前版本存在加密长度不足漏洞，攻击者可利用该漏洞通过用户邮件的MD5值，进而泄露用户邮件。能信安资讯能信安资讯2024-12-16T15:10:25https://mp.weixin.qq.com/s/CQg2LgwIeY1LLmhaoZ38PwChange Healthcare 证实，自 2 月份遭受勒索软件攻击以来，几乎整整九个月，其信息交换中心服务已恢复正常运行。\\x0d\\x0a\\x0d\\x0a在平常的一年里，这家医疗保健机构要处理 150 亿笔交易，是美国所有信息交换中心中处理交易最多的能信安资讯能信安资讯2024-12-13T15:10:10https://mp.weixin.qq.com/s/455jx5wUovsnIOG3sbykKwMicrosoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统，Windows Server 2016和Windows Server 2019是桌面操作系统。能信安资讯能信安资讯2024-12-12T15:10:46https://mp.weixin.qq.com/s/43D11QeDZlyaEOmh0miNZA跨国抓捕：俄罗斯勒索软件头目被引渡至美国\\x0d\\x0a近日，美国司法部宣布，涉嫌担任勒索软件组织Phobos软件管理员的俄罗斯男子Evgenii Ptitsyn已被从韩国引渡至美国。他被控利用该勒索软件组织策划和实施了涉及全球逾千名能信安资讯能信安资讯2024-12-11T15:10:46https://mp.weixin.qq.com/s/nLHlks3fswI34SkJabqO_gMicrosoft LightGBM是美国微软（Microsoft）公司的一个使用基于树的学习算法的梯度提升框架。能信安资讯能信安资讯2024-12-10T15:10:16https://mp.weixin.qq.com/s/6qGmCq1NFZt14Buup2_AWw据Cyber Security News消息，研究人员最近在高级人工智能图像生成模型中发现了一个潜在的安全漏洞，能够在无意中泄露敏感系统指令，尤其是在高级扩散模型 Recraft 中。能信安资讯能信安资讯2024-12-09T15:10:41https://mp.weixin.qq.com/s/wdcCIJ91Jkpnvnu1XkkwkAAdobe Photoshop 24.7.4及之前版本和25.11及之前版本存在堆缓冲区溢出漏洞，攻击者可利用该漏洞在当前用户的环境中执行任意代码。能信安资讯能信安资讯2024-12-06T15:10:59https://mp.weixin.qq.com/s/k7yfH901Fhr0Wn3nMyXhTA黑客分享了 100 多条数据样本，包括用户名、姓名 、电子邮件等。虽然黑客者声称这些数据是 “新收集的”，但在黑客论坛上分享的数据的有效性通常值得怀疑。 据 Cybernews 研究人员称，数据样本中共享能信安资讯能信安资讯2024-12-05T15:11:02https://mp.weixin.qq.com/s/c3aHLCvIg0HIMfYya2iv6gu200cu200cu200cRemcos RATu200c是一种远程访问木马（RAT），最早于2016年首次出现，主要用于远程监视和控制计算机系统。其最初的设计目的是用于合法用途，如远程管理Windows系统，但很快被网络犯罪分子用于恶意活动，能信安资讯能信安资讯2024-12-04T15:10:46https://mp.weixin.qq.com/s/Fnj7sXvvnnYVZ00u4u6cGQ网络犯罪分子一直在寻找绕过安全防御的新方法，据 Perception Point 报道，最新的策略是利用 ZIP 连接向 Windows 用户发送木马恶意软件。这种技术利用了 ZIP 文件格式的灵活性，能信安资讯能信安资讯2024-12-03T15:10:29https://mp.weixin.qq.com/s/yzasGJQMSFlthXqSwbCVgwMicrosoft Windows DNS是美国微软（Microsoft）公司的一个域名解析服务。能信安资讯能信安资讯2024-12-02T15:10:17https://mp.weixin.qq.com/s/IUCFC2dsD3XWFyWLobTnTgOpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH。能信安资讯能信安资讯2024-11-29T15:10:52https://mp.weixin.qq.com/s/A7bjj6PqX4Wi1HiexLXFCQ安全内参11月11日消息，美国石油巨头哈里伯顿（Halliburton）首席执行官Jeff Miller在季度财报电话会议上表示，8月的网络攻击及墨西哥湾风暴导致收入损失或延迟，致使公司调整后每股收益减少了2美分。能信安资讯能信安资讯2024-11-28T15:10:41https://mp.weixin.qq.com/s/ZarCKtKIZdb0lX_nxbwhCwAutodesk AutoCAD是美国Autodesk公司的一套专业的3D绘图软件。能信安资讯能信安资讯2024-11-27T15:10:46https://mp.weixin.qq.com/s/Nw1i58Lf4Js4QKdryjDhTA安全内参11月7日消息，美国知名军工半导体厂商微芯科技（Microchip）5日发布最新财报披露，因近期网络安全事件，公司已产生2140万美元（约合人民币1.53亿元）的相关费用。能信安资讯能信安资讯2024-11-26T15:10:11https://mp.weixin.qq.com/s/fSXsvMtHHW_1r1n0MZ0x2QHuawei HarmonyOS是中国华为（Huawei）公司的一个操作系统，提供一个基于微内核的全场景分布式操作系统。能信安资讯能信安资讯2024-11-25T15:10:19https://mp.weixin.qq.com/s/HX0KTkRTgRzS4NWsIBKvhQu200cu200cAstaroth 恶意软件，以各行各业的公司为目标。该活动背后的威胁行动者被追踪为 “Water Makara”，他们采用了复杂的技术来逃避检测，能信安资讯能信安资讯2024-11-22T15:10:38https://mp.weixin.qq.com/s/xD9iVEOR1GZaig0Kg5QYxA联合健康（UnitedHealth）首次证实，在 Change Healthcare 勒索软件攻击中，有超过 1 亿人的个人信息和医疗保健数据被盗，这是近年来最大的医疗保健数据泄露事件。能信安资讯能信安资讯2024-11-21T15:10:34https://mp.weixin.qq.com/s/7blkIA1GRxbEF8y8tqfqGAApache Airflow 2.9.3之前版本存在跨站脚本漏洞，经过身份认证的攻击者可利用该漏洞在安装提供器时注入恶意链接。能信安资讯能信安资讯2024-11-20T15:11:02https://mp.weixin.qq.com/s/Nugz9mlNdxevBf7FAcrJ-g黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件\\x0d\\x0a\\x0d\\x0aWordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。能信安资讯能信安资讯2024-11-19T15:10:16https://mp.weixin.qq.com/s/j28-D8pzp1rmEKcbg1_R6wApache Lucene存在反序列化漏洞，该漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理，攻击者可利用该漏洞导致代码执行。能信安资讯能信安资讯2024-11-18T15:10:48https://mp.weixin.qq.com/s/YsAtlfsALFkjcpg83mDMKw“信安岛”——个人手机安全岛，对涉及个人特定身份、金融账户、医疗健康、行踪轨迹等敏感信息和个人隐私进行安全保护，并具有手机终端防窃听、恶意程序监测预警等功能，服务中高端个人用户（安卓/鸿蒙）。能信安资讯能信安资讯2024-11-15T18:33:49https://mp.weixin.qq.com/s/lST00M8ympR_ofjWecrWYw能信安资讯能信安资讯2024-11-13T17:35:10https://mp.weixin.qq.com/s/3t34OvUXel4vXoBDe4oObQ区块链技术解决方案公司OwlTing因开放了对AWS存储（S3）的访问，不慎暴露了765,000用户的敏感数据。此次数据泄露主要影响了台湾方面入住过酒店的客人。能信安资讯能信安资讯2024-11-12T15:10:24https://mp.weixin.qq.com/s/GQRSLSfxHkgVmqlhKbzxsQMozilla Firefox 126 版本之前存在命令执行漏洞，该漏洞源于处理PDF.js中的字体时缺少类型检查，这攻击者可利用该漏洞在PDF.js环境中执行任意JavaScript。能信安资讯能信安资讯2024-11-11T15:10:39https://mp.weixin.qq.com/s/ltzKusLpUrNIprrHhpNVwA思科再遭数据泄露，数家大厂跟着遭殃\\x0d\\x0a\\x0d\\x0a网据Hackread研究团队发现，名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT\\x26amp;T等，相关数据已在黑客论坛能信安资讯能信安资讯2024-11-08T15:10:25https://mp.weixin.qq.com/s/6FhzkUXUmZfj-gWusUacxAGoogle Chrome V8 125.0.6422.60之前版本存在类型混淆漏洞，攻击者可利用该漏洞通过精心设计的HTML页面在沙箱内执行任意代码。能信安资讯能信安资讯2024-11-07T15:10:57https://mp.weixin.qq.com/s/W3E87RvgSs-5qbJ-hd16HQ网络安全研究人员发现了一场针对Linux环境的新恶意软件活动，目的是进行非法加密货币挖矿和传播僵尸网络恶意软件。能信安资讯能信安资讯2024-11-06T15:10:32https://mp.weixin.qq.com/s/R5LU2ZeRPJoF9dxPFgFRKwu200cu200cAsyncRAT是一种远程访问木马（RAT），能够让攻击者远程控制受害者的计算机系统。这种恶意软件以其隐蔽性和强大的控制能力而闻名，能信安资讯能信安资讯2024-11-05T15:10:30https://mp.weixin.qq.com/s/Ww_vsBQ1dBxIsKVYO6B7LQ由于早前的黑客攻击并泄露了数亿人的数据，美国最大的背景调查公司之一——美国国家公共数据公司（National Public Data，NPD）近日出于多方诉讼压力申请破产。能信安资讯能信安资讯2024-11-04T15:10:39https://mp.weixin.qq.com/s/2mAZnSDvujgp1EN6riHr2AApple watchOS等都是美国苹果（Apple）公司的产品，watchOS是一套智能手表操作系统。能信安资讯能信安资讯2024-11-01T15:10:48https://mp.weixin.qq.com/s/JCf4BqmhNMYG5yiFztnPvQ9 月，美国州际和国际点对点支付与汇款公司速汇金证实，由于受到网络攻击，其服务目前无法使用。能信安资讯能信安资讯2024-10-31T15:11:02https://mp.weixin.qq.com/s/Syq31KvAkC_-gJXIEV2ToAMicrosoft Office是微软公司开发的办公软件套裝，有Microsoft Windows、Mac系列、iOS和Android等不同系統的版本。能信安资讯能信安资讯2024-10-30T15:10:27https://mp.weixin.qq.com/s/TaXNiqZSb7TvRjnMGvCimQ据悉，远程招聘平台Snaphunt已经泄露了20多万份工作简历，此次泄露全方位暴露了求职者的个人数据，使其面临身份被盗等高危风险。能信安资讯能信安资讯2024-10-29T15:10:30https://mp.weixin.qq.com/s/gRejptxRt1qE9BZLwUmO3wXAMPP是一个易于安装的Apache发行版，包含MariaDB、PHP和Perl，该产品主要用于构建网页服务器。能信安资讯能信安资讯2024-10-28T15:10:51https://mp.weixin.qq.com/s/YnyypfiY4BMc5_Q9N_6kSgRansomHub勒索软件u200c是一个活跃的勒索攻击组织，自2024年2月被发现以来，一直采用勒索软件即服务（RaaS）模式进行运营。能信安资讯能信安资讯2024-10-25T15:10:21https://mp.weixin.qq.com/s/UGXGtitJq-Mte9CpiPzwrA近日，安全研究人员发现了一起大规模数据泄露事件，超1亿美国公民的个人信息遭到泄露。能信安资讯能信安资讯2024-10-24T15:10:50https://mp.weixin.qq.com/s/ZFsn9zIfj2dsqqr419H3pQApache StreamPark是美国阿帕奇（Apache）基金会的一个流媒体应用程序开发框架能信安资讯能信安资讯2024-10-23T15:11:00https://mp.weixin.qq.com/s/ijHiDN-Rvukt5oPOPka83w因供应商未能按时删除用户数据并泄露，AT\\x26amp;T遭监管处罚超9000万元，并实施安全改进计划。能信安资讯能信安资讯2024-10-22T15:10:20https://mp.weixin.qq.com/s/5a_cp2tIY82jhhqgaDMw5wGoogle Chrome是美国谷歌（Google）公司的一款Web浏览器。能信安资讯能信安资讯2024-10-21T15:10:17https://mp.weixin.qq.com/s/YmRh1nObeLBLI25pdcvLjgApache Linkis是美国阿帕奇（Apache）基金会的一款中间件产品，可以在上层应用和底层数据引擎之间建立起有效的连接。能信安资讯能信安资讯2024-10-18T15:10:37https://mp.weixin.qq.com/s/aqFmX0znC4klP2eEGytCcw这次攻击引人注目之处在于它不需要受感染计算机上的任何专门的音频硬件、扬声器或内置扬声器，而是依靠 LCD 屏幕来产生声音信号。能信安资讯能信安资讯2024-10-17T15:10:49https://mp.weixin.qq.com/s/I1I5aBCn-tzYCabHm6AKmQ近日，有攻击者使用一种新的 Vo1d 后门恶意软件感染了 130 余万台安卓电视流媒体盒，使得攻击者能够完全控制这些设备。能信安资讯能信安资讯2024-10-16T15:11:01https://mp.weixin.qq.com/s/ejzVvxu0ge-xmyuKg71TXQ事件源于vpnMentor的资深网络安全研究员Jeremiah Fowler发现的一个未受密码保护且配置错误的服务器，其中包含来自Confidant Health的机密记录。9月6日，Jeremiah Fowler通过博客文章披露了这一发现能信安资讯能信安资讯2024-10-15T15:10:56https://mp.weixin.qq.com/s/B5t1SIleIFfgwFBiJBk3DAHuawei PC Manager存在缓冲区验证漏洞，该漏洞源于通信缓冲区大小未正确验证为预期大小，可能与起始SMRAM部分重叠，攻击者可利用该漏洞破坏存储在SMRAM开头的数据结构，并可能导致在SMM中执行代码。能信安资讯能信安资讯2024-10-14T15:10:43https://mp.weixin.qq.com/s/VN1RiHBTMWnUdTq2XfZmjg荷兰数据保护局（Dutch DPA）已向美国人工智能公司Clearview AI 开出 3050 万欧元（3370 万美元）巨额罚款，并对其服务下达了使用禁令。能信安资讯能信安资讯2024-10-11T15:10:58https://mp.weixin.qq.com/s/v0nyus3NefTvo8CVNxlkbwSamsung Galaxy SmartTag2 0.20.04之前版本存在敏感信息泄露漏洞，攻击者可利用该漏洞通过扫描BLE对抗发现标签的位置。能信安资讯能信安资讯2024-10-10T15:10:20https://mp.weixin.qq.com/s/0zjhc_WkQW_CqL_FAkEMIQ澳大利亚最大的健康保险公司Medibank表示，为应对2022年发生的勒索软件事件所带来的影响，预计在未来三年内将总共投入1.26亿澳元（约合人民币6.07亿元）用于升级其IT安全系统。能信安资讯能信安资讯2024-10-09T15:10:21https://mp.weixin.qq.com/s/vXXgnA8_PZJRFjcXLriNewGoogle Android的rgxfwutils.c的RGXFWChangeOSidPriority存在任意代码执行漏洞，该漏洞源于边界检查错误，攻击者可利用该漏洞在无需其他执行权限的情况下提升内核权限。能信安资讯能信安资讯2024-10-08T15:10:46https://mp.weixin.qq.com/s/Eu81SejLlBUQ5uQv8fIQXw能信安资讯能信安资讯2024-10-01T08:00:25https://mp.weixin.qq.com/s/_TOj4zHGxGTHvtf5ocI06AMozilla Firefox 127版本、Firefox ESR 115.12版本、Thunderbird 115.12版本存在内存破坏漏洞，攻击者可利用该漏洞运行任意代码。能信安资讯能信安资讯2024-09-30T15:05:25https://mp.weixin.qq.com/s/3ZAjeRzEzqIWEpJ3MSGyKQ马来西亚公共交通运营商国家基建公司（Prasarana Malaysia Bhd）确认，社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。能信安资讯能信安资讯2024-09-29T15:00:47https://mp.weixin.qq.com/s/r5BD-sPaB3rUud_V6OUKVQApache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统，主要用于数据路由、转换和系统中介逻辑能信安资讯能信安资讯2024-09-27T14:55:37https://mp.weixin.qq.com/s/ApT5UOQgLsZT3hKhubJWwA近日，网络安全研究团队发现了一种难以检测的新型恶意软件UULoader，主要针对中韩用户。能信安资讯能信安资讯2024-09-26T15:11:02https://mp.weixin.qq.com/s/0BFe4rooiIcTiOHd54ccsw荷兰数据保护局 (DPA) 对 Uber 处以创纪录的 2.9 亿欧元（3.24 亿美元）罚款，因其将欧洲出租车司机的个人数据传输至美国，并未对这些数据进行适当保护。能信安资讯能信安资讯2024-09-25T15:10:26https://mp.weixin.qq.com/s/Tjcr1pEqjp9tEzvzfvkAfgMicrosoft DNS Server是美国微软（Microsoft）公司的一个服务。能信安资讯能信安资讯2024-09-24T15:10:14https://mp.weixin.qq.com/s/2AIyKrNVuG4Zzmjwi7SOsg据BleepingComputer消息，一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据，丰田官方随后表示这一情况属实。能信安资讯能信安资讯2024-09-23T15:10:35https://mp.weixin.qq.com/s/54pqDQ1avJ0PzeUw1tan4gTriangle MicroWorks SCADA Data Gateway是美国Triangle MicroWorks公司的一款SCADA数据网关产品。能信安资讯能信安资讯2024-09-20T15:10:29https://mp.weixin.qq.com/s/UorbI5kypXhPXU5Su38TTg俄勒冈州动物园通知大约 118000 人，称他们的姓名和支付卡信息在其在线售票服务中被盗。能信安资讯能信安资讯2024-09-19T15:10:19https://mp.weixin.qq.com/s/zLgqZLNIR0IJqk57CQ_uqQAdobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释PDF。能信安资讯能信安资讯2024-09-18T15:10:20https://mp.weixin.qq.com/s/-KfZOK64niXtflxQpbahrg能信安资讯能信安资讯2024-09-17T08:30:19https://mp.weixin.qq.com/s/RS0CsI0RxaFybZfbXHUdiA能信安多维应用安全防护系统在2024年网络安全宣传周“粤港澳大湾区安全技术创新座谈会”上隆重发布，并在“互联网政务应用安全分论坛”向与会嘉宾宣讲。能信安资讯能信安资讯2024-09-14T10:20:20https://mp.weixin.qq.com/s/ClloM604dRLk9DFRmW4nhw能信安作为中国互联网安全领先企业受邀参加，与来自粤港澳政府、网络安全行业内的院士专家以及华为、腾讯、百度等企业精英共襄盛会，并与各网络安全行业专家共同开启“大湾区安全技术创新成果联合发布仪式”。能信安资讯能信安资讯2024-09-13T10:20:28https://mp.weixin.qq.com/s/3I5L8Hq1_MnIa27p_Gh2TA9月11日上午，“2024年国家网络安全宣传周电信日主题论坛”活动在广州越秀国际会议中心举行，活动以“信息通信业赋能新质生产力发展”为主题，是由工业和信息化部网络安全管理局指导，能信安资讯能信安资讯2024-09-12T14:15:41https://mp.weixin.qq.com/s/xNGxH-a0Tpl7TGLMq1U8Iw有记者从北京市朝阳区人民法院获悉一起侵犯公民个人信息案，该案中，天某某非法获取上亿条公民个人信息，并利用境外软件提供给他人牟利。据了解，这些信息不仅包含个人的姓名、手机号、证件号以及交易信息，还包括车辆信息、用户密码等信息，部分信息较为能信安资讯能信安资讯2024-09-10T15:10:57https://mp.weixin.qq.com/s/p8i-nU32wfW565m0Nry9AAApache Linkis是美国阿帕奇（Apache）基金会的一款中间件产品，可以在上层应用和底层数据引擎之间建立起有效的连接。能信安资讯能信安资讯2024-09-09T15:10:51https://mp.weixin.qq.com/s/-7PTqqaxHGMkDLS_3ueDWQ7月4日，Cybernews研究团队发现智利最大的养老金和社会保障基金 Caja Los Andesxa0发生大规模数据泄露，泄露的数据包括个人姓名、家庭住址、出生日期、电话号码、信用额度等等，能信安资讯能信安资讯2024-09-06T15:10:47https://mp.weixin.qq.com/s/6VfQ4ZHvlBbnFcRRPxl6twApache Traffic Server是美国阿帕奇（Apache）基金会的一套可扩展的HTTP代理和缓存服务器。能信安资讯能信安资讯2024-09-05T15:10:08https://mp.weixin.qq.com/s/bSYv5H1KFyiu6JAoepvE7w9月2日，广东省通信管理局、广东省工业和信息化厅联合发布《关于公布2024年-2026年度广东省工业企业网络数能信安资讯能信安资讯2024-09-04T10:13:44https://mp.weixin.qq.com/s/vHVLpLiKBHgaxgmeRsc8KA网络安全预警通报安全新闻 2024年9月3日01Sonos 智能音箱安全漏洞可能导致用户被窃听2024能信安资讯能信安资讯2024-09-03T15:11:43https://mp.weixin.qq.com/s/fQpVaTq4ixwBeIAgfVw7TQ网络安全预警通报病毒和恶意代码通告 2024年9月2日01“CMoon USB”蠕虫软件描述：CMoon能信安资讯能信安资讯2024-09-02T15:10:51https://mp.weixin.qq.com/s/bZ7pAQkFexCWOyMhx3LJDg网络安全预警通报漏洞通告 2024年8月30日01Apache OFBiz授权错误漏洞（CVE-2024能信安资讯能信安资讯2024-08-30T15:10:18https://mp.weixin.qq.com/s/1tTg2k06uiXwFJ6Zjj6jEg网络安全预警通报安全新闻 2024年8月29日01微软披露 Office 最新零日漏洞，可能导致数据泄露能信安资讯能信安资讯2024-08-29T15:10:56https://mp.weixin.qq.com/s/gR5nSFv99mtFPap-0NFQRw网络安全预警通报漏洞通告 2024年8月28日01Oracle MySQL Server存在未明漏洞（C能信安资讯能信安资讯2024-08-28T15:10:32https://mp.weixin.qq.com/s/-toUoVR4eK_waMR7_b97XQ能信安资讯能信安资讯2024-08-27T15:10:17https://mp.weixin.qq.com/s/3uNMeMeQQ_gHVOxrdSM36w网络安全预警通报漏洞通告 2024年8月26日01Mozilla Firefox和Thunderbird能信安资讯能信安资讯2024-08-26T15:10:49https://mp.weixin.qq.com/s/OG9kDGVC_7vwrC_BqFVKhQ网络安全预警通报安全新闻 2024年8月23日01办公应用程序导致大规模数据泄露！能信安资讯能信安资讯2024-08-23T15:10:25https://mp.weixin.qq.com/s/19nSCiux6Dw2ehYQZnUvMAApache Traffic Server（ATS）是美国阿帕奇（Apache）基金会的一套可扩展的HTTP代理和缓存服务器。能信安资讯能信安资讯2024-08-22T15:10:19https://mp.weixin.qq.com/s/swtoOV7ZmMLoRm8XbJ1jLw一种拥有超过 10.7万个样本的新型恶意软件，已经针对 Android 设备进行了两年多的攻击，它正在窃取短信以获取一次性密码 (OTP) 和其他敏感用户数据，以进行进一步的恶意活动。能信安资讯能信安资讯2024-08-21T15:10:13https://mp.weixin.qq.com/s/S4211cflJ6fBLaHAmo2hjA网络安全预警通报漏洞通告 2024年8月20日01Google Chrome代码执行漏洞（CVE-202能信安资讯能信安资讯2024-08-20T15:10:11https://mp.weixin.qq.com/s/tShmJ1IAzctwhtLjW4b86w墨西哥 ERP 软件巨头云泄露超 7 亿条记录，内含密钥等敏感信息\\x0d\\x0aClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。能信安资讯能信安资讯2024-08-19T15:15:58https://mp.weixin.qq.com/s/8lkqrHdiKlvQo3W3HZ-nhAPalo Alto Networks Unit 42 的研究人员分享了有关2024 年 3 月至 4 月期间DarkGate恶意软件活动的详细信息。能信安资讯能信安资讯2024-08-16T14:52:54https://mp.weixin.qq.com/s/MBakytzz7fcOFVd3poIVoA网络安全预警通报漏洞通告 2024年8月15日01Apache Drill XML外部实体注入漏洞（ C能信安资讯能信安资讯2024-08-15T15:10:09https://mp.weixin.qq.com/s/UGCiGoTXIsu5eBG2xsq8UA史上最大规模的数字盗版泄密事件：1000 万用户因虚假 Z-Library 导致机密信息泄露\\x0d\\x0a近日，Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ，并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。能信安资讯能信安资讯2024-08-14T15:10:55https://mp.weixin.qq.com/s/lxx9-qtr-S1qqNiHYqmIbA网络安全预警通报漏洞通告 2024年8月13日01Apache HTTP Server信息泄露漏洞（CV能信安资讯能信安资讯2024-08-13T15:10:42https://mp.weixin.qq.com/s/2QXJTzxhXil0vtx5unfeyQWindows蓝屏事件后，虚假CrowdStrike开始钓鱼\\x0d\\x0a在上周五因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围“蓝屏”后，该公司发出警告称，一些网络犯罪分子开始利用虚假的CrowdStrike更新来传播恶意能信安资讯能信安资讯2024-08-12T15:10:09https://mp.weixin.qq.com/s/KS4Vk0Asfd2bwDRRzcznZwApache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。能信安资讯能信安资讯2024-08-09T15:10:36https://mp.weixin.qq.com/s/ExvDbIo1NXnvnseuqoHDSg网络安全预警通报安全新闻 2024年8月8日011.1亿用户数据被窃后，AT\\x26amp;T 向黑客支付了 37 万能信安资讯能信安资讯2024-08-08T15:10:36https://mp.weixin.qq.com/s/Qki7KZ_1d_r7tgCIaKEpTA深圳电视台专访能信安科技：\\x0d\\x0a锻造网络安全“新长板” 护航数字经济高质量发展能信安资讯能信安资讯2024-08-07T14:51:07https://mp.weixin.qq.com/s/umUMo6DZHbK3Pjp_XGy5sQ网络安全预警通报安全新闻 2024年8月6日010监视软件 mSpy 再次发生数据泄露！能信安资讯能信安资讯2024-08-06T15:10:47https://mp.weixin.qq.com/s/umj72FkFnH-s1IMbeSLHXg网络安全预警通报漏洞通告 2024年8月5日01Google Chrome安全绕过漏洞（ CVE-202能信安资讯能信安资讯2024-08-05T15:10:23https://mp.weixin.qq.com/s/wPIC-m0GcDUcx0OJ_yU0lwMicrosoft Windows Secure Boot是美国微软（Microsoft）公司的安全启动。能信安资讯能信安资讯2024-08-02T15:10:27https://mp.weixin.qq.com/s/KCzSRqd5vnUH8i67y3e_bg网络安全预警通报病毒和恶意代码通告 2024年7月31日01“Eldorado”勒索软件描述：Eldora能信安资讯能信安资讯2024-07-31T15:10:47