Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzg3ODY0NTczMA.xmlThe latest security articles about WeChat official accountzh-CNSat, 21 Mar 2026 13:28:37 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png美国数字汽车平 CarGurus 数据泄露事件导致1240万个账户信息曝光https://mp.weixin.qq.com/s/fECE_mmRY8E8qhehla43iQ犀牛安全犀牛安全2026-03-21T00:00:47美国和欧洲的货运和物流机构遭网络钓鱼攻击https://mp.weixin.qq.com/s/WDYZm76UxRQik28XBhhSKA犀牛安全犀牛安全2026-03-19T00:00:52前L3Harris高管因向俄罗斯漏洞利用经纪商出售零日漏洞而被判入狱https://mp.weixin.qq.com/s/bsGITUMvBW8cg0a3j7Kqmg犀牛安全犀牛安全2026-03-18T00:01:06Zyxel警告称，十几款路由器存在严重远程代码执行漏洞https://mp.weixin.qq.com/s/3VjysQ6W--H1alv2tcRACQ犀牛安全犀牛安全2026-03-16T00:01:46Marquis 公司就备份数据泄露导致勒索软件攻击一事起诉SonicWall公司https://mp.weixin.qq.com/s/cUr0WiZHn3T35TKUzeF6ow犀牛安全犀牛安全2026-03-15T00:00:14荷兰电信运营商 Odido 数据泄露事件导致620万客户的个人信息泄露https://mp.weixin.qq.com/s/lnyk1s_e4MEq-nVUYIDwcQ犀牛安全犀牛安全2026-03-14T00:00:37Juniper Networks PTX 系列产品的关键漏洞允许完全控制路由器https://mp.weixin.qq.com/s/tRk9--ejcby-6r3GeeQCcw犀牛安全犀牛安全2026-03-13T00:00:21金融科技公司Figure发生数据泄露，近100万个账户受到影响https://mp.weixin.qq.com/s/0lGdSZMbNwnPvTQWhTTVwA犀牛安全犀牛安全2026-03-12T00:20:55纽约州起诉Valve公司，指控其通过游戏内战利品箱推广非法赌博。https://mp.weixin.qq.com/s/bqqRwwFdQucNLIk9JwyLGA犀牛安全犀牛安全2026-03-10T00:01:21欧洲铁路公司称，被盗的旅客数据现已在暗网上出售https://mp.weixin.qq.com/s/Po9WwYWqQgZAFRFZIR8SzA犀牛安全犀牛安全2026-03-09T00:00:59自 2023 年起，思科 SD-WAN 的一个严重漏洞已被用于零日攻击。https://mp.weixin.qq.com/s/3sUgYu0ZJuZJKXbLtUAnIw犀牛安全犀牛安全2026-03-08T00:00:36医疗器械制造商UFP Technologies警告称，其数据在网络攻击中被盗https://mp.weixin.qq.com/s/ys0RSxk6HA0hUD0E5qdxIA美国医疗器械制造商 UFP Technologies 披露，一起网络安全事件已导致其 IT 系统和数据遭到破坏犀牛安全犀牛安全2026-03-07T00:00:48路易威登、迪奥和蒂芙尼因数据泄露被罚款2500万美元https://mp.weixin.qq.com/s/5lVAeOG9OnV6CS47ZEqtOA犀牛安全犀牛安全2026-03-06T00:00:44PayPal披露数据泄露事件，导致用户信息泄露长达6个月。https://mp.weixin.qq.com/s/U5xfCyABVYYw1T0M6yXmeA犀牛安全犀牛安全2026-03-05T00:00:59沃尔沃集团北美客户数据在Conduent黑客攻击中泄露https://mp.weixin.qq.com/s/pLWyUPzGnQX2oTo8K3arMw犀牛安全犀牛安全2026-03-04T00:00:24欧洲DIY连锁店ManoMano数据泄露事件影响3800万顾客。https://mp.weixin.qq.com/s/7XlyoHePL910AplOpgYtQg犀牛安全犀牛安全2026-03-03T00:01:25趋势科技警告称Apex One存在严重代码执行漏洞https://mp.weixin.qq.com/s/K_waGJct-SqA39wHotwzLw犀牛安全犀牛安全2026-03-02T00:01:01原本无害的谷歌API密钥现在会泄露Gemini AI的数据。https://mp.weixin.qq.com/s/1PpWQuSSNsZk-8WD-j9ejw犀牛安全犀牛安全2026-03-01T00:00:24新的沙箱逃逸漏洞使 n8n 实例容易受到远程代码执行攻击https://mp.weixin.qq.com/s/UQsPWFxKDv0bSt2dKnTXGA犀牛安全犀牛安全2026-02-27T00:01:32ACF插件漏洞使黑客能够获得5万个WordPress网站的管理权限https://mp.weixin.qq.com/s/BSd_DmVkhLhKh-PS6WiC5g犀牛安全犀牛安全2026-02-26T00:00:36法国失业救济机构因数据泄露事件被处以500万欧元罚款https://mp.weixin.qq.com/s/e8VAv1JJQcPURhIcNT3dWQ犀牛安全犀牛安全2026-02-25T00:00:27eScan 确认更新服务器遭到入侵，并向客户推送恶意更新https://mp.weixin.qq.com/s/PEginFAZrJ8kEzGKasA_IA犀牛安全犀牛安全2026-02-24T00:01:03波兰电网遭受网络攻击，约30个设施受到影响https://mp.weixin.qq.com/s/HA5RBavDPZAqO52BtmWZLg犀牛安全犀牛安全2026-02-23T00:00:44朝鲜“紫色突袭”行动通过虚假求职面试锁定3136个IP地址https://mp.weixin.qq.com/s/o8in6nRWvdrwXpQCnkUCfw目前已确定与“传染性访谈”活动的潜在目标相关的 3,136 个独立 IP 地址，该活动声称有 20 个潜在受害犀牛安全犀牛安全2026-02-22T00:00:53自动化 FortiGate 攻击利用 FortiCloud 单点登录 (SSO) 篡改防火墙配置https://mp.weixin.qq.com/s/0VsSIFN077gPlTKPhawIcw犀牛安全犀牛安全2026-02-21T00:00:34加拿大投资交易机构 CIRO 证实数据泄露事件导致75万名加拿大投资者的信息曝光https://mp.weixin.qq.com/s/KBBiAPpZQlV595zBIl9RAw犀牛安全犀牛安全2026-02-20T00:00:32英国信息技术巨头：英迈国际称，勒索软件攻击影响了4.2万人https://mp.weixin.qq.com/s/jcvlqjlOZVPNjmgRrDl4Jg犀牛安全犀牛安全2026-02-19T00:00:56新型 GlassWorm 攻击利用被入侵的 OpenVSX 扩展程序攻击 macOShttps://mp.weixin.qq.com/s/yws2xELVg3mKt4hq2fXSuw犀牛安全犀牛安全2026-02-18T00:01:05约旦人承认出售50家企业网络的访问权限https://mp.weixin.qq.com/s/uxBPc_HgDQJlOMFYZiee-Q犀牛安全犀牛安全2026-02-17T00:00:10黑客承认在Instagram上泄露了窃取的美国最高法院数据https://mp.weixin.qq.com/s/wdHR1v2Ok-XsOXic_SIRhw犀牛安全犀牛安全2026-02-16T00:00:28英国政府警告：俄罗斯黑客组织持续攻击该国的关基设施与政府机构https://mp.weixin.qq.com/s/M9Jd39nEtE1LbUWjR0SJFA犀牛安全犀牛安全2026-02-15T00:44:06思科修复了攻击中利用的统一通信远程代码执行 0 day 漏洞https://mp.weixin.qq.com/s/HnbkYCIuKzr2Mp5vx4EvBA犀牛安全犀牛安全2026-02-14T00:00:44俄罗斯黑客利用近期修复的微软Office漏洞发起攻击https://mp.weixin.qq.com/s/3Jk93qkjMfHFCDEigM-Hkw犀牛安全犀牛安全2026-02-13T00:01:09NationStates 证实发生数据泄露，关闭游戏网站https://mp.weixin.qq.com/s/6vyRc4xTal2Tk7SPH6-qZg犀牛安全犀牛安全2026-02-12T00:00:59美国加州禁止数据经纪商转售数百万人的健康数据https://mp.weixin.qq.com/s/dH3XMrvz-lLx2Wx94feihg犀牛安全犀牛安全2026-02-11T00:00:21欧盟计划进行网络安全改革，以阻止外国高风险供应商https://mp.weixin.qq.com/s/lxhthoITa5TNpYyxhsrEQQ犀牛安全犀牛安全2026-02-10T00:01:15研究人员在130个国家发现了17.5万个公开暴露的Ollama AI服务器https://mp.weixin.qq.com/s/07O6X4CymvnBbz5hR212Ag犀牛安全犀牛安全2026-02-09T00:01:43黑客利用 Open VSX 扩展程序植入复杂的恶意软件，该扩展程序下载量已超过 5060 次https://mp.weixin.qq.com/s/kLVziDseo0nyLKFgZ4TxXQ犀牛安全犀牛安全2026-02-08T00:00:34新型 PDFSider Windows 恶意软件已部署在财富 100 强公司的网络中https://mp.weixin.qq.com/s/6-gfuObxWScf39uPhOTf9g犀牛安全犀牛安全2026-02-07T00:01:05暴露的 MongoDB 实例仍然是数据勒索攻击的目标https://mp.weixin.qq.com/s/WYTlUc79CdF1IcF8i7Rv_w犀牛安全犀牛安全2026-02-06T00:00:31黑客利用恶意 MoltBot 技术推送窃取密码的恶意软件https://mp.weixin.qq.com/s/Ws1ZgsBepdkMlBOj-fe46g犀牛安全犀牛安全2026-02-05T00:00:00CERT/CC 警告：二进制解析器漏洞允许 Node.js 特权级代码执行https://mp.weixin.qq.com/s/S0N2sEGQ1eTuRJKkjPprhg流行的二进制解析器 npm 库中披露了一个安全漏洞，如果被成功利用，可能会导致执行任意 JavaScript犀牛安全犀牛安全2026-02-04T00:02:11与朝鲜有关联的黑客通过恶意 VS Code 项目攻击开发者https://mp.weixin.qq.com/s/8rV34rG9NGaCafjzWEpalg犀牛安全犀牛安全2026-02-03T00:00:24VS Code 应用商店中的虚假 Moltbot AI 编码助手投放恶意软件https://mp.weixin.qq.com/s/AztM-JO0tpE1nZ7fFx4eEg犀牛安全犀牛安全2026-02-02T00:00:13VoidLink云恶意软件表现出明显的AI生成特征https://mp.weixin.qq.com/s/mC9y3Fc0guCuX4qKJPw2Kw犀牛安全犀牛安全2026-02-01T00:01:28Moltbot AI助手病毒式传播引发数据安全担忧https://mp.weixin.qq.com/s/3UujlAAYH1Mlalj0MPsCbg犀牛安全犀牛安全2026-01-31T00:00:39GitLab警告：存在高危双因素认证绕过和拒绝服务漏洞https://mp.weixin.qq.com/s/k2QSNDtAPsU8MqWW2fAVVA犀牛安全犀牛安全2026-01-30T00:00:23黑客利用安全测试应用程序入侵财富 500 强企业https://mp.weixin.qq.com/s/aSxsy4q2fzdoYW4TnoxGNw犀牛安全犀牛安全2026-01-29T00:00:20新型安卓恶意软件利用人工智能技术点击隐藏的浏览器广告https://mp.weixin.qq.com/s/hRVNSMXgIrvnnlsuoF7Yyw犀牛安全犀牛安全2026-01-28T00:00:15Chainlit AI 框架漏洞导致黑客入侵云环境https://mp.weixin.qq.com/s/Ax_nQBFNY1OrjCcP5JzsvA犀牛安全犀牛安全2026-01-27T00:00:17Zendesk工单系统遭全球大规模垃圾邮件攻击https://mp.weixin.qq.com/s/7fWYz5-OvQuivBOTolWniw犀牛安全犀牛安全2026-01-26T00:00:00夏威夷大学癌症中心遭遇勒索软件攻击https://mp.weixin.qq.com/s/Jl83hJZoulnOggj61tIxCg犀牛安全犀牛安全2026-01-25T00:30:00西班牙能源巨头Endesa披露数据泄露事件，导致大量客户信息泄露https://mp.weixin.qq.com/s/RC1MFjCH8ltP2xMFvoPbAA犀牛安全犀牛安全2026-01-24T00:01:10特斯拉遭黑客攻击，37个零日漏洞在Pwn2Own Automotive 2026大会上被演示。https://mp.weixin.qq.com/s/cLYZnYwasBNTTzHB82t9Mg犀牛安全犀牛安全2026-01-23T00:00:51BreachForums论坛遭黑客攻击导致32.4万个账户信息泄露https://mp.weixin.qq.com/s/e6lh4Lg6hH1x0lVorI8xnw犀牛安全犀牛安全2026-01-22T00:00:18Target 的开发服务器遭黑客攻击后离线https://mp.weixin.qq.com/s/Afk6luC2yR_gCvJMtcbHpw犀牛安全犀牛安全2026-01-21T00:00:59严重程度最高的 Ni8mare 漏洞影响近 60,000 个 n8n 实例https://mp.weixin.qq.com/s/IY_4_bIm9DwuipQDiikF1w犀牛安全犀牛安全2026-01-20T00:00:27班牙逮捕了34名与“Black Axe”网络犯罪有关的嫌疑人https://mp.weixin.qq.com/s/--ccJiKtCLBE1rSjs4318Q犀牛安全犀牛安全2026-01-19T00:00:25黑客因入侵鹿特丹和安特卫普港口被判处七年监禁https://mp.weixin.qq.com/s/Q4iSmuf2gCqoHPVg6LBKnw犀牛安全犀牛安全2026-01-18T00:00:41美国网络安全和基础设施安全局 (CISA) 命令联邦政府修复 Gogs 远程代码执行漏洞，该 0 day 漏洞已被攻击利用https://mp.weixin.qq.com/s/HTvxV0A0eZvqEmkCupdRaQ犀牛安全犀牛安全2026-01-17T00:00:47FBI警告：Kimsuky黑客利用二维码对美国机构进行网络钓鱼攻击https://mp.weixin.qq.com/s/v_5Kug8AVuwo7jPeEvPdjw犀牛安全犀牛安全2026-01-16T00:00:18超过 25,000 台 FortiCloud SSO 设备暴露于远程攻击之下https://mp.weixin.qq.com/s/HsJe2d6ZU9Y6bJ1-JObcHw犀牛安全犀牛安全2026-01-15T00:00:29丹麦指责俄罗斯对一家水务公司发动破坏性网络攻击https://mp.weixin.qq.com/s/9Hyy_ZdD5rp99CdKUAsgpQ丹麦情报官员指责俄罗斯策划了针对丹麦关键基础设施的网络攻击，这是莫斯科对西方国家发动混合攻击的一部分。犀牛安全犀牛安全2026-01-14T00:00:53尼日利亚逮捕了微软365钓鱼平台“Raccoon0365”的开发者https://mp.weixin.qq.com/s/5K4qxxLbirVZ_ffIvWifJA犀牛安全犀牛安全2026-01-13T00:00:26新的UEFI漏洞使得针对技嘉、微星、华硕和华擎主板的预启动攻击成为焦点https://mp.weixin.qq.com/s/6npbcVqeOckA3v3fsl1rYQ犀牛安全犀牛安全2026-01-12T00:00:47RansomHouse 通过多层数据处理升级加密技术https://mp.weixin.qq.com/s/SodBcDCJ6dbL3zhJCoPDOQ犀牛安全犀牛安全2026-01-11T00:00:30WatchGuard 防火墙发现严重远程代码执行漏洞https://mp.weixin.qq.com/s/DYakiV3MNZd09zPd0ZGMLg犀牛安全犀牛安全2026-01-10T00:00:11凤凰大学数据泄露事件影响近350万人，美国国务院现悬赏 1000 万美元征集线索https://mp.weixin.qq.com/s/7AmiMQmM7lU0C35774o1OQ犀牛安全犀牛安全2026-01-09T00:01:34罗马尼亚水务局遭遇勒索软件攻击https://mp.weixin.qq.com/s/31jTEPTYOYA-6mBb0ZiS1Q犀牛安全犀牛安全2026-01-08T00:01:38恶意 npm 包窃取 WhatsApp 帐户和消息https://mp.weixin.qq.com/s/hQPqjIlZkbzov7eHb9mUjg犀牛安全犀牛安全2026-01-07T00:00:13新型 MacSync 恶意软件投放器可绕过 macOS Gatekeeper 检查https://mp.weixin.qq.com/s/mSMmE283h9dnMT_hNGq8oQ针对 macOS 系统的 MacSync 信息窃取程序的最新版本是通过经过数字签名和公证的 Swift 应用程犀牛安全犀牛安全2026-01-06T00:00:39日产称，Red Hat 公司数据泄露事件导致数千名客户信息泄露https://mp.weixin.qq.com/s/LDOUfhXaCf3yzG1RiSM9vA犀牛安全犀牛安全2026-01-05T00:00:23黑客发起网络攻击导致法国邮政和银行服务瘫痪https://mp.weixin.qq.com/s/IxP7SpO24oSJ5QZLOBm9bQ犀牛安全犀牛安全2026-01-04T00:00:44悉尼大学发生数据泄露事件，导致大量学生和教职员工信息被泄露https://mp.weixin.qq.com/s/VrVRFuwtXaKrI-mkg5WyKg犀牛安全犀牛安全2026-01-03T00:00:43意大利因苹果应用商店因隐私政策问题对苹果公司处以1.16亿美元罚款https://mp.weixin.qq.com/s/nweFbaGUb1CvVUOJmtdKLw犀牛安全犀牛安全2026-01-02T00:00:18国际刑警组织牵头的行动破解了 6 种勒索软件，逮捕了数百人。https://mp.weixin.qq.com/s/22nDC__S_dDaGzYUWVVLsQ犀牛安全犀牛安全2026-01-01T00:00:56MongoDB警告管理员立即修复严重的远程代码执行漏洞https://mp.weixin.qq.com/s/STJah-KH8Cz9mMY58salWQ犀牛安全犀牛安全2025-12-31T00:00:24React2Shell 的一个严重漏洞被用于勒索软件攻击https://mp.weixin.qq.com/s/emCmFH4k48h2yvI2y1iiyQ勒索软件团伙利用 React2Shell 的严重漏洞 (CVE-2025-55182) 获得了对企业网络的初始犀牛安全犀牛安全2025-12-30T00:00:23伪造的 MAS Windows 激活域可用于传播 PowerShell 恶意软件https://mp.weixin.qq.com/s/7lRO1Sln-Ud5iduBhEPA1w犀牛安全犀牛安全2025-12-29T00:00:57贝克大学称：该校在2024年发生的数据泄露事件中将影响53000人。https://mp.weixin.qq.com/s/CRoJtnhpeM3-0sae05pOpQ犀牛安全犀牛安全2025-12-28T00:00:24伪造的开源情报和GPT工具GitHub仓库传播PyStoreRAT恶意软件有效载荷https://mp.weixin.qq.com/s/D07YfKQWqTLSi3sm3-zRoA犀牛安全犀牛安全2025-12-27T00:00:30新型 DroidLock 恶意软件会锁定安卓设备并索要赎金https://mp.weixin.qq.com/s/DZzSUfO8CTzIkmLUR1ROtA犀牛安全犀牛安全2025-12-26T00:00:52黑客利用未修复的 Gogs 零日漏洞入侵了 700 台服务器https://mp.weixin.qq.com/s/JyfEo2viLNCxAnFiPDrKoQ犀牛安全犀牛安全2025-12-25T00:00:58韩国最大的在线零售商 Coupang 数据泄露事件追溯到一名离职员工https://mp.weixin.qq.com/s/NvU6g6HEACNTA4rwJfbdRQ犀牛安全犀牛安全2025-12-24T00:00:50苹果修复了两个在 “复杂” 攻击中被利用的零日漏洞https://mp.weixin.qq.com/s/1bORZX5SUdSiS-uPu2d9jw犀牛安全犀牛安全2025-12-23T00:00:37恶意 VSCode Marketplace 扩展程序将木马隐藏在伪造的 PNG 文件中https://mp.weixin.qq.com/s/oPH3xa9Lk8bUuu1bhMKFyw犀牛安全犀牛安全2025-12-22T00:00:51虚假的电影 <一战再战> 种子文件在字幕中隐藏恶意软件https://mp.weixin.qq.com/s/YV6HRSGAo8s5iTom-xDZhQ犀牛安全犀牛安全2025-12-21T00:01:05Notepad++修复了攻击者可推送恶意更新文件的漏洞https://mp.weixin.qq.com/s/_XuBdbLlyNebHgix61D0VQ犀牛安全犀牛安全2025-12-20T00:00:34黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击https://mp.weixin.qq.com/s/biGiXwu15tdeGnWTsLqryQ犀牛安全犀牛安全2025-12-19T00:00:53MITRE公布了2025年最危险的25个软件漏洞https://mp.weixin.qq.com/s/iBcq7HfWwqZ0Mv1Imex4qQ犀牛安全犀牛安全2025-12-18T00:00:11朝鲜黑客利用 React2Shell 漏洞发起 EtherRAT 恶意软件攻击https://mp.weixin.qq.com/s/JuOI64BKEmqzbbCfhe7dnQ犀牛安全犀牛安全2025-12-17T00:00:37Ivanti 警告称，Endpoint Manager 存在严重代码执行漏洞https://mp.weixin.qq.com/s/nSsaLuiMbPE3Q9NO0yZ6sA犀牛安全犀牛安全2025-12-16T00:00:40超过 10,000 个 Docker Hub 镜像被发现泄露凭据和身份验证密钥https://mp.weixin.qq.com/s/SAYWslC1RsHQWcqiD07_5Q犀牛安全犀牛安全2025-12-15T00:01:00新型蜘蛛侠网络钓鱼服务盯上了数十家欧洲银行https://mp.weixin.qq.com/s/G9NvaTaf7C169C8WhIJYJQ犀牛安全犀牛安全2025-12-14T00:00:34Fortinet警告称FortiCloud SSO登录认证绕过存在严重漏洞https://mp.weixin.qq.com/s/xj1V46JHE8yuCKOsQyh3rw犀牛安全犀牛安全2025-12-13T00:00:21为什么安全的软件开发生命周期对制造商至关重要https://mp.weixin.qq.com/s/Tbva8pW4DzY3NT2KFMGH7Q犀牛安全犀牛安全2025-12-12T00:00:15OpenAI披露，由于Mixpanel供应商黑客攻击，导致API客户数据泄露https://mp.weixin.qq.com/s/JWAwo7Ny8VUnWtpnuAnjvQ犀牛安全犀牛安全2025-12-11T00:10:43法国足球联合会披露遭网络攻击后导致数据泄露https://mp.weixin.qq.com/s/uB1jMdRj00clyVNmkHP3Qw犀牛安全犀牛安全2025-12-10T00:01:09公开的 GitLab 代码库泄露了超过 17,000 个密钥https://mp.weixin.qq.com/s/sqfx2tpdkwNXS5SGRZ7K-Q犀牛安全犀牛安全2025-12-09T00:00:23新型 ShadowV2 僵尸网络恶意软件利用 AWS 服务中断进行测试https://mp.weixin.qq.com/s/csYiNkVtxNh0F6E1E-DRkg犀牛安全犀牛安全2025-12-08T00:00:36伦敦多个市政委员会的 IT 系统因遭网络攻击而被迫中断https://mp.weixin.qq.com/s/iloPIdb1k3qBTLvOQVdd_Q犀牛安全犀牛安全2025-12-07T00:00:35华硕警告称：AiCloud路由器存在新的严重身份验证绕过漏洞https://mp.weixin.qq.com/s/wy6TcWhKEWIIjyeh4wv1HA犀牛安全犀牛安全2025-12-06T00:01:44美国 CodeRED 平台遭网络攻击扰乱了全国紧急警报系统https://mp.weixin.qq.com/s/dmOEHD2FGudNyY1Nrcv5ig犀牛安全犀牛安全2025-12-05T00:00:41朝鲜黑客部署 197 个 npm 包传播更新后的 OtterCookie 恶意软件https://mp.weixin.qq.com/s/il8DYgZxZnxW-4hmvpcCWw犀牛安全犀牛安全2025-12-04T00:00:57日本啤酒巨头朝日啤酒称，数据泄露事件影响了150万人https://mp.weixin.qq.com/s/lDTOCjKssD8rf9IRKnxS_g犀牛安全犀牛安全2025-12-03T00:00:50伊比利亚航空披露供应商安全漏洞导致客户数据泄露https://mp.weixin.qq.com/s/MsXeHQ1SADxP0rIHrVkB3g犀牛安全犀牛安全2025-12-02T00:00:16WhatsApp API 漏洞让研究人员得以抓取35亿个账户信息https://mp.weixin.qq.com/s/YlDc2e5IR0ZXPFIIAU5EmA犀牛安全犀牛安全2025-12-01T00:00:57黑客声称从意大利铁路集团Almaviva窃取了2.3TB数据。https://mp.weixin.qq.com/s/oKKjrs5AEfvkiMjzIPGzcg犀牛安全犀牛安全2025-11-30T00:00:51美大型企业集团 Cox Enterprises 披露因 Oracle E-Business Suite 漏洞导致的数据泄露事件https://mp.weixin.qq.com/s/3se4uradJq32YMWVrTvB9Q犀牛安全犀牛安全2025-11-29T00:00:12CrowdStrike 发现内部人员向黑客泄露信息https://mp.weixin.qq.com/s/56jfW8lsLCLP8KZGLFzVZQ犀牛安全犀牛安全2025-11-28T00:01:02Grafana 发出最高级别漏洞警告，该漏洞可导致身份冒用和权限提升https://mp.weixin.qq.com/s/if42Q6GoDAW4IXjXN_HpyA犀牛安全犀牛安全2025-11-27T00:00:55CISA警告称，Oracle Identity Manager远程代码执行漏洞正被滥用https://mp.weixin.qq.com/s/Bz8ftaabXyLOAZN5Ke7EHA美国网络安全和基础设施安全局 (CISA) 警告政府机构，需修补 Oracle Identity Manage犀牛安全犀牛安全2025-11-26T00:00:31Matrix Push C2 利用浏览器通知进行无文件、跨平台网络钓鱼攻击https://mp.weixin.qq.com/s/Cqtr8700o2riyrjM48ICqw犀牛安全犀牛安全2025-11-25T12:11:02Palo Alto 的 GlobalProtect VPN门户网站遭到230万次恶意扫描探测https://mp.weixin.qq.com/s/bmx4mo4VzFN8kIw2t56-Kg犀牛安全犀牛安全2025-11-24T15:40:22Cursor、Windsurf IDE 存在 94 多个 n-day Chromium 漏洞https://mp.weixin.qq.com/s/WOdzdGIH1Ij9Zwvng0GsRQ犀牛安全犀牛安全2025-11-22T00:00:19PhantomCaptcha ClickFix 攻击乌克兰战争救援组织https://mp.weixin.qq.com/s/pIYYbgxHce0P7aKI92Ar4A犀牛安全犀牛安全2025-11-21T00:00:33微软禁用文件资源管理器下载预览功能以阻止外部攻击https://mp.weixin.qq.com/s/lFWNXrXwEk2zSDqLRGmgYw犀牛安全犀牛安全2025-11-20T00:00:17一种新的、可以自我传播的供应链攻击恶意软件 GlassWorm 瞄准了使用 OpenVSX 和VS Code 的开发人员https://mp.weixin.qq.com/s/5vScu8uNmDRs8guHbAjvlQ犀牛安全犀牛安全2025-11-19T00:00:59Cursor、Windsurf IDE 存在 94 多个 n-day Chromium 漏洞https://mp.weixin.qq.com/s/9v4bHzXMADik-A6ESW2ffw犀牛安全犀牛安全2025-11-18T00:03:11CISA 确认黑客利用了 Oracle E-Business Suite SSRF 漏洞发起攻击https://mp.weixin.qq.com/s/E4WRxnlsSHl_RxSfNUObSQ犀牛安全犀牛安全2025-11-17T00:00:44TP-Link 警告 Omada 网关存在严重命令注入漏洞https://mp.weixin.qq.com/s/hVHfdMkcObeORUZdZ_FOqA犀牛安全犀牛安全2025-11-16T00:01:02Vidar Stealer 2.0 增加了多线程数据窃取功能，提升了规避能力https://mp.weixin.qq.com/s/o53fBkSyBQh66337ySPEPA犀牛安全犀牛安全2025-11-15T00:00:19黑客利用SharePoint ToolShell 攻击针对四大洲的组织https://mp.weixin.qq.com/s/AXGNPV-2vqrr4QAms2M4SQ犀牛安全犀牛安全2025-11-14T00:01:21黑客利用Rust 库中过时的 TARmageddon 漏洞发起 RCE 攻击https://mp.weixin.qq.com/s/ZUJczux3YZ-Dv3JKDDhLYQ犀牛安全犀牛安全2025-11-13T00:00:57伊朗黑客利用 Phoenix 后门攻击了 100 多个政府机构https://mp.weixin.qq.com/s/ppyjdL6-JIjIAds1fb2kjA犀牛安全犀牛安全2025-11-12T00:01:19黑客利用 Adobu200bu200be Magento 中的关键“SessionReaper”漏洞发起攻击https://mp.weixin.qq.com/s/Tqec_A148OAifBIoiADLqQ犀牛安全犀牛安全2025-11-11T00:00:48AWS 服务中断导致 Amazon、Prime Video、Fortnite、Perplexity 等平台崩溃https://mp.weixin.qq.com/s/ln5hW8vnmYhGzZa-zi5u7A犀牛安全犀牛安全2025-11-10T23:38:50朝鲜 Lazarus 黑客攻击了三家欧洲国防公司https://mp.weixin.qq.com/s/L1pE8NiTRNfKwfiwsglUkg犀牛安全犀牛安全2025-11-09T00:01:08黑客在 Pwn2Own 爱尔兰漏洞竞赛中凭借 73 个零日漏洞赢得 1,024,750 美元https://mp.weixin.qq.com/s/AE_CUVD7sNnOwK531SUloA犀牛安全犀牛安全2025-11-08T00:01:18Windows Server 中的关键 WSUS 漏洞现已被利用进行攻击https://mp.weixin.qq.com/s/MK6y311lTHUgk_YJ9uIKHw犀牛安全犀牛安全2025-11-07T00:01:39伪造的死亡证明被用来入侵 LastPass 密码库https://mp.weixin.qq.com/s/soN5bZvSU_ZxF5as4EgkEw犀牛安全犀牛安全2025-11-06T00:00:28黑客利用过时的 WordPress 插件发起大规模攻击https://mp.weixin.qq.com/s/-HyY4OqAbuFz5mhgr9EiJQ犀牛安全犀牛安全2025-11-05T00:00:52新的 CoPhish 攻击通过 Copilot Studio 代理窃取 OAuth 令牌https://mp.weixin.qq.com/s/DkNlZ4s33umsZZ4ziBD71g犀牛安全犀牛安全2025-11-04T00:18:58日本零售巨头无印良品的供应商遭受勒索软件攻击后暂停在线销售https://mp.weixin.qq.com/s/peZqlxrgIOz4RFM0fihGjg犀牛安全犀牛安全2025-11-03T00:00:27全球最大的信用报告和数据分析公司之 Experian 因大规模收集个人数据被罚款 320 万美元https://mp.weixin.qq.com/s/XD1BzFigfgZ9YRjGmHNGmQ犀牛安全犀牛安全2025-11-02T00:00:30黑客利用红队信息窃取工具盗取 Discord 账户敏感信息https://mp.weixin.qq.com/s/j6ipO_An5brrwTtVxtmKvg犀牛安全犀牛安全2025-11-01T00:00:32超过 75,000 台 WatchGuard 安全设备存在严重 RCE 漏洞https://mp.weixin.qq.com/s/qP7aQEsTeRXxG-IHqfRUdA犀牛安全犀牛安全2025-10-31T00:01:25CISA：高危 Windows SMB 漏洞现已被利用进行攻击https://mp.weixin.qq.com/s/LeZWgcyPNRnKTN8IL2nCJg犀牛安全犀牛安全2025-10-29T00:00:24LockBit、Qilin 和 DragonForce 联手主宰勒索软件生态系统https://mp.weixin.qq.com/s/jfznEU0TLRtsYbS43XobvQ犀牛安全犀牛安全2025-10-28T00:00:27BatShadow 组织利用基于 Go 语言的新型“吸血鬼机器人”恶意软件猎杀求职者https://mp.weixin.qq.com/s/gUupuQN_pfeRECykvzvOhw犀牛安全犀牛安全2025-10-27T00:00:21OpenAI 阻止俄罗斯和朝鲜黑客滥用 ChatGPT 进行网络攻击https://mp.weixin.qq.com/s/hXiGmpuEUlUil1zRSZyMTQ犀牛安全犀牛安全2025-10-26T00:00:46Salesforce 遭勒索软件攻击导致大规模数据泄露，并拒绝支付赎金https://mp.weixin.qq.com/s/fBShjEtGBx5nghVyEsdnwA犀牛安全犀牛安全2025-10-25T21:47:39Crimson Collective 黑客盯上了 AWS 云实例窃取数据https://mp.weixin.qq.com/s/BcM6q3fjThwdF9n_P86whw犀牛安全犀牛安全2025-10-24T15:29:49XWorm 6.0 回归，带来 35 个插件和增强的数据窃取功能https://mp.weixin.qq.com/s/ra_uooqQaCKE6zvd_b6LkA犀牛安全犀牛安全2025-10-23T00:00:34微软预警：GoAnywhere 关键漏洞遭勒索软件攻击https://mp.weixin.qq.com/s/HEjqQ81wfZPPjIFUFx0dRw犀牛安全犀牛安全2025-10-22T00:02:01黑客利用 Service Finder WordPress 主题中的身份验证绕过漏洞https://mp.weixin.qq.com/s/wxykxxcbG2JSS_Yh2aaOCw犀牛安全犀牛安全2025-10-21T10:45:31朝鲜黑客今年窃取了超过 20 亿美元的加密货币https://mp.weixin.qq.com/s/O1Dhdbavf_569feyWmrwiQ犀牛安全犀牛安全2025-10-20T00:00:29伦敦警方逮捕了涉嫌贩卖儿童信息的嫌疑人https://mp.weixin.qq.com/s/fcv3fUxSMm4aUT2QCTHo0g犀牛安全犀牛安全2025-10-19T09:04:35美国电子巨头 Avnet 确认数据泄露，被盗数据无法读取https://mp.weixin.qq.com/s/xHRZtmPwT4YVWPtEaLGQFA犀牛安全犀牛安全2025-10-18T00:00:34美国体育博彩巨头DraftKings 警告称，凭证填写攻击可能导致账户泄露https://mp.weixin.qq.com/s/E9V74dg6lDCkJIgZtyx45Q犀牛安全犀牛安全2025-10-17T22:03:54黑客入侵 GitLab 实例后，Red Hat 确认发生安全事件https://mp.weixin.qq.com/s/MSocGcxwH0hFOoD0iNHSHA犀牛安全犀牛安全2025-10-16T00:00:19黑客 Cl0p 在实际攻击中利用 CVE-2025-61882 漏洞，Oracle EBS 遭受攻击https://mp.weixin.qq.com/s/4RJv8P66LhBFrUg4jkQIAQ犀牛安全犀牛安全2025-10-15T00:33:35Figma MCP 存在严重漏洞，可导致黑客远程执行代码 - 需立即修复https://mp.weixin.qq.com/s/8wam5LAVJ8PjeK6o8AgFwg犀牛安全犀牛安全2025-10-14T00:00:20日本啤酒巨头朝日啤酒遭麒麟勒索软件遭攻击，导致生产中断和大量数据泄露https://mp.weixin.qq.com/s/hYbj4tZljyH_gKqOUm5FXg犀牛安全犀牛安全2025-10-13T00:00:4013 年前的 Redis 漏洞曝光：CVSS 10.0 漏洞可让攻击者远程运行代码https://mp.weixin.qq.com/s/sQ_OaL-o6YbAv9a9CKu_6Q犀牛安全犀牛安全2025-10-12T00:23:23新的 FileFix 攻击利用缓存走私来逃避安全软件监测https://mp.weixin.qq.com/s/hXWk32Bm8Smmne0eNHonAg犀牛安全犀牛安全2025-10-11T00:00:58新的 FileFix 攻击利用隐写术植入 StealC 恶意软件https://mp.weixin.qq.com/s/-D9yrN1rvN49ChK7HFRAyA犀牛安全犀牛安全2025-10-10T00:00:42黑客声称 Discord 漏洞暴露了 550 万用户的数据https://mp.weixin.qq.com/s/3exRhuwon4ePb7ED7PQ-nw犀牛安全犀牛安全2025-10-09T11:38:10SolarWinds 发布针对严重远程代码执行漏洞 CVE-2025-26399 的修补程序https://mp.weixin.qq.com/s/HeP3gN1RjJ8vt_14WeH7CA犀牛安全犀牛安全2025-10-08T00:00:19LastPass：假密码管理器利用恶意软件感染 Mac 用户https://mp.weixin.qq.com/s/cydpw6l382cSHlWOxmpaDg犀牛安全犀牛安全2025-10-07T00:01:23NPM 包被发现使用二维码获取窃取 cookie 的恶意软件https://mp.weixin.qq.com/s/4TLdbL5b1oWlcrvgLg3i7A犀牛安全犀牛安全2025-10-06T00:00:42Microsoft Entra ID 漏洞可劫持任何公司的租户https://mp.weixin.qq.com/s/b4JmE3VrIPoRhfUgwzzYvQ犀牛安全犀牛安全2025-10-05T23:38:37Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全https://mp.weixin.qq.com/s/KomtlwzvG2ZIbP6qJJbArA犀牛安全犀牛安全2025-10-04T00:00:21汽车制造商巨头 Stellantis 证实 Salesforce 遭黑客攻击后数据泄露https://mp.weixin.qq.com/s/HWEBVspvvS00seC4dj71Gw犀牛安全犀牛安全2025-10-03T00:01:01勒索软件攻击导致欧洲机场运营中断https://mp.weixin.qq.com/s/ib8KKQlm-pkfVjeRX3zaNg犀牛安全犀牛安全2025-10-02T00:00:44Cloudflare 抗住了创纪录的 22.2 Tbps DDoS 攻击https://mp.weixin.qq.com/s/wQBsx8zBvoKxP8tTap-08g犀牛安全犀牛安全2025-10-01T00:00:22欧洲警方捣毁涉案金额达 1 亿欧元的加密货币诈骗团伙https://mp.weixin.qq.com/s/e1nfNw_gSZ_KRvwCiDetmQ欧洲执法部门逮捕了五名与加密货币投资诈骗团伙有关的嫌疑人，该团伙从 100 多名受害者手中窃取了超过 1 亿欧犀牛安全犀牛安全2025-09-30T14:03:52Libraesva ESG 发布紧急修复程序，修复已被黑客利用的漏洞https://mp.weixin.qq.com/s/cPSS_IfAxKKkLUJLu0DHrw犀牛安全犀牛安全2025-09-29T00:00:45美博彩公司 Boyd Gaming 遭遇网络攻击后披露数据泄露https://mp.weixin.qq.com/s/reZBaWOuj67DT0IIMhgWkw犀牛安全犀牛安全2025-09-28T00:00:53英国逮捕了参与网络攻击伦敦交通局的青少年黑客https://mp.weixin.qq.com/s/a6gk5n8iX99q_aP2iWJiTQ犀牛安全犀牛安全2025-09-27T20:57:15Mustang Panda 黑客劫持网络强制门户，对特定人群发动攻击https://mp.weixin.qq.com/s/1CHR3BtW-lsbr3Ysc0gdlg犀牛安全犀牛安全2025-09-25T00:00:36实验性勒索软件 PromptLock 使用人工智能加密和窃取数据https://mp.weixin.qq.com/s/WbUjKNS_22TNXp-8iVPbSQ犀牛安全犀牛安全2025-09-24T00:01:03FreePBX 服务器遭零 Day 攻击，紧急修复已发布https://mp.weixin.qq.com/s/16JfCBW7NJY4-Kpj0OEt8Q犀牛安全犀牛安全2025-09-23T23:35:34瑞典市政系统 IT 供应商遭网络攻击影响瑞典200个市镇https://mp.weixin.qq.com/s/q1tlMvkMXclu1Un1O9lMeA犀牛安全犀牛安全2025-09-22T00:00:49内华达州因网络攻击IT 系统遭破坏，关闭了州政府办公室https://mp.weixin.qq.com/s/AvczJ5KAZ7lAzBl21N6j8g犀牛安全犀牛安全2025-09-21T00:01:30Storm-0501 黑客转向云端勒索软件攻击https://mp.weixin.qq.com/s/76j46Bdk8NstNLUXZrQjTg犀牛安全犀牛安全2025-09-19T00:00:31超过 28,000 台 Citrix 设备易受新 RCE 漏洞攻击https://mp.weixin.qq.com/s/rhunSU2iN51Si8DIyhdQEw犀牛安全犀牛安全2025-09-18T22:56:54Citrix 修复了零日攻击中利用的严重 NetScaler RCE 漏洞https://mp.weixin.qq.com/s/YQeOuQ-IeOf49iCgwugN5g犀牛安全犀牛安全2025-09-17T00:10:30CISA 警告 Git 代码执行漏洞可能被积极利用https://mp.weixin.qq.com/s/nX4LGIMhdgAZ8F37S_Q62g犀牛安全犀牛安全2025-09-16T00:00:45日产确认遭麒麟勒索软件攻击导致设计工作室数据泄露https://mp.weixin.qq.com/s/5ePf-bqfDjrb5ojMBXet4w犀牛安全犀牛安全2025-09-15T00:00:18美国保险巨头Farmers Insurance 遭 Salesforce 攻击导致数据泄露，影响 110 万人https://mp.weixin.qq.com/s/ffhev8hEe4N0AMvE3XGdxA犀牛安全犀牛安全2025-09-14T19:42:22消费者信用报告巨头 TransUnion 遭遇数据泄露，影响超过 440 万人https://mp.weixin.qq.com/s/VYumz4dcJm1sQUv4iJS7dQ犀牛安全犀牛安全2025-09-13T00:00:46MATLAB 开发人员称勒索软件团伙窃取了 10,000 人的数据https://mp.weixin.qq.com/s/zNMzgZuavmc65QVi7BpRfA领先的数学模拟和计算软件开发商 MathWorks 透露，一个勒索软件团伙于 4 月份入侵其网络，窃取了超过犀牛安全犀牛安全2025-09-12T09:54:12Passwordstate 开发人员敦促用户尽快修补身份验证绕过漏洞https://mp.weixin.qq.com/s/ljbIZvDP7mYODLmHrgZsVQ犀牛安全犀牛安全2025-09-11T00:00:19恶意软件开发者滥用 Anthropic 的 Claude AI 来构建勒索软件https://mp.weixin.qq.com/s/9LAbEPrGry1NbmfASMgTWA犀牛安全犀牛安全2025-09-10T00:01:04TamperedChef 信息窃取程序可通过 PDF 编辑器传播https://mp.weixin.qq.com/s/DKUdwXsIz1Lo3u-5vVk7uQ犀牛安全犀牛安全2025-09-09T09:58:33Brokewell Android 恶意软件通过虚假 TradingView 广告传播https://mp.weixin.qq.com/s/jN0-UzAnq5M3qmNC80_mfA网络犯罪分子滥用 Meta 的广告平台，虚假提供免费的 TradingView Premium 应用程序，传播犀牛安全犀牛安全2025-09-08T00:00:57法国零售商欧尚数据泄露影响数十万客户https://mp.weixin.qq.com/s/9CIAPLdfJFZMKAM3sXzaOA犀牛安全犀牛安全2025-09-07T00:00:36Docker Desktop 存在严重漏洞，可导致攻击者劫持 Windows 主机https://mp.weixin.qq.com/s/mkAi1YnG-s2IWyxiUgZ0Qw犀牛安全犀牛安全2025-09-06T00:00:37美国肾透析公司 DaVita 称勒索软件团伙窃取了近 270 万人的个人健康数据https://mp.weixin.qq.com/s/GhvdusJ5k42H-TkqgjaPZw犀牛安全犀牛安全2025-09-05T00:12:29俄罗斯情报机构推出新型安卓恶意软件，可伪装成杀毒软件https://mp.weixin.qq.com/s/oIPogOUK4F_PLj27kI-6mw犀牛安全犀牛安全2025-09-04T00:00:55医疗服务集团 (HSGI)数据泄露影响624,000人https://mp.weixin.qq.com/s/gG_Rj0A81tClJmKsLv0Mhw犀牛安全犀牛安全2025-09-03T00:00:34Salesloft 遭黑客入侵，窃取了 OAuth 令牌用于 Salesforce 数据窃取攻击https://mp.weixin.qq.com/s/U0sbbev05NjlZyQQi7Rojw犀牛安全犀牛安全2025-09-02T03:20:30APT36 黑客利用 Linux .desktop 文件在新攻击中安装恶意软件https://mp.weixin.qq.com/s/HgxV9uM-2OOiyluKeW0h6Q犀牛安全犀牛安全2025-09-01T00:01:15英国电信公司 Colt Telecom 遭 WarLock 勒索软件攻击，数据待售https://mp.weixin.qq.com/s/CqDtZ1l7KGDK_hJ_dXqdbw犀牛安全犀牛安全2025-08-31T19:49:45反欺诈行动缴获超过 3 亿美元的网络犯罪加密货币https://mp.weixin.qq.com/s/Use_w1DE0QgIJEjeyNa1Pw犀牛安全犀牛安全2025-08-30T00:00:45Plex 警告用户立即修补安全漏洞https://mp.weixin.qq.com/s/CnQ5TtF1m1hFDrFn1lUr1Q犀牛安全犀牛安全2025-08-29T00:00:26思科警告防火墙管理中心存在最高严重性漏洞https://mp.weixin.qq.com/s/NzaPEdO2EKhmve_9rwYjUw犀牛安全犀牛安全2025-08-28T00:01:05Crypto24 勒索软件利用自定义 EDR 规避工具攻击大型组织https://mp.weixin.qq.com/s/5Df4bhZR_ctIGoCi5WEMbg犀牛安全犀牛安全2025-08-27T00:00:47Linux 恶意软件通过恶意 RAR 文件名传播，可逃避防病毒检测https://mp.weixin.qq.com/s/Gs1iy1lIwLtJioJTOapfow犀牛安全犀牛安全2025-08-26T00:01:53