07
2025-11
美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新目标。该组织在暗网发布11月4日帖子,声称窃取这家1976年成立、年收入6500万美元企业的“私人机密数据、客户文件、预算、工资单、税务及财务信息”…
06
2025-11
近日,Open VSX注册表因开发者意外泄露访问令牌,导致威胁行为者发起供应链攻击,在公共存储库中发布恶意扩展程序。两周前,Wiz研究人员发现Microsoft VSCode和Open VSX市场中超550个机密信息遭泄露,部分秘密可访问下载量达15万次的项目,使攻击者能上传恶意扩展,构成严重供应链…
04
2025-11
荷兰网络安全公司Neo Security近日披露,其首席研究员发现安永会计师事务所一个超过4TB的SQL Server备份文件因云存储桶配置错误暴露于公共互联网,导致该会计与咨询巨头的机密信息泄露。该备份文件(.BAK格式)包含API密钥、缓存身份验证令牌、会话令牌、服务账户密码及用户凭据等敏感信息…
03
2025-11
俄罗斯网络犯罪组织"麒麟"宣称对700余起勒索软件攻击负责,其最新目标为美国大型药品福利管理公司MedImpact。该组织在泄密网站声称已攻破这家服务5000万会员、合作健康计划及政府项目的医疗企业。MedImpact迅速确认部分系统遭受勒索软件攻击,并启动"遏制与缓解…
30
2025-10
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,自2026年1月1日起施行。新华社消息称,此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。回应人工智能治理和促进发展的需要,修改后的网络安全法明确,国家支持人…
28
2025-10
10月24日,近日,巴基斯坦国家支持的黑客组织Transparent Tribe(APT36)针对印度政府实体发起鱼叉式网络钓鱼攻击,传播基于Golang的DeskRAT恶意软件。该攻击链通过含ZIP附件或Google Drive链接的钓鱼邮件实施,利用Mozilla Firefox显示诱饵PDF文…
27
2025-10
Windows 10的官方支持已于约10天前结束,但用户仍可通过扩展安全更新(ESU)计划或选择完全放弃安全更新来继续使用该操作系统。不过,微软正竭力敦促用户尽快升级至Windows 11,为此微软近期在一篇博客文章中,警告了继续停留在Windows 10等不受支持系统上的巨大安全风险。这篇发布在相…
27
2025-10
网络安全法修正草案将迎来二审。10月23日,全国人大常委会法制工作委员会举行记者会,发言人王翔介绍立法工作有关情况并回答记者提问。王翔介绍,网络安全法修正草案对实践中出现的新情况新问题作出回应,采取“小切口”方式对法律责任制度进行修改。在回答《每日经济新闻》记者关于网络安全法修正草案的相关提问时,王…
20
2025-10
延河激荡使命,宝塔辉映初心。为深入贯彻落实习近平总书记在纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会上的重要讲话精神和关于延安的系列重要指示精神,由中央网信办、中央党史和文献研究院、新华社、陕西省委网信委联合主办的“红星照耀中国·从伟大胜利走向伟大复兴”网络主题宣传活动,10月18日在陕西…
