工业设备仍易受攻击 μ冲突转向网络技术
美国政府警告能源、水务等关键基础设施企业,受国家支持的攻击者正瞄准联网的工业运营技术设备。研究人员发现179个存在漏洞的OT设备,部分老旧系统允许未经认证的直接訪問。
年度归档: 2026 年
Read More
Rockstar Games遭遇网络攻击后收到“支付或泄露”警告
Rockster Games确认遭受ShinyHunters黑客组织网络攻撃, attackers通过第三方SaaS平台Anodot入侵Snowflake环境并获取数据。黑客组织要求在4月14日前付款否则泄露数据,公司称无玩家信息受影响。
网络犯罪分子正在出售对中国监控摄像头的访问权限
研究发现全球超8万台 Hikvision 监控摄像头存在11个月前的命令注入漏洞CVE-2021-36262,尽管漏洞严重且结露已久,仍有大量设备未修补。黑客正在俄罗斯暗 网论坛出售相关凭证,多个国家级威胁组织 可能rightrightright利用这些设备。
Kimwolf僵尸网络严重干扰匿名网络I2P
Kimwolf僵尸网络严重干扰I2P匿名网络,导致数万台路由器涌入造成网络瘫痪。Kimwolf于2025年底出现,已感染数百万物联网设备,2月3日起利用I2P进行备用通信,引发大规模网络中断。
伊朗支持的黑客组织声称对医疗器械公司Stryker实施数据擦除攻击
伊朗支持的黑客组织Handala声称对医疗器械公司Stryker实施数据擦除攻击,影响79个国家超20万台设备。此举是对美国导弹袭击伊朗学校的报复,已造成至少175人死亡。
“罐装蠕虫”(CanisterWorm)发动针对伊朗的擦除式攻击
“CanisterWorm”蠕虫正以伊朗为靶心发起精准擦除攻击——不为勒索,只为毁灭!它能自动识别伊朗时区与波斯语系统,暴露国家级混合战已渗透至云服务与操作系统底层。这不是普通黑客行为,而是金融化、自动化、认知化战争的危险新前线。
俄罗斯黑客组织利用老旧SOHO路由器漏洞劫持DNS,窃取Microsoft 365 OAuth令牌
俄黑客盯上老旧路由器,无声窃取微软Office账号令牌!无需恶意软件,DNS劫持即可绕过MFA,数百万停更设备成“后门”。你的办公安全,可能正从网络底层被瓦解?
网络研讨会:从噪音到信号——解码威胁行为者的早期意图与主动防御契机
暗网正成威胁行为者“作战前哨”!漏洞交易、凭据倒卖、恶意扫描……这些零散信号实为攻击倒计时。如何在入侵发生前捕捉蛛丝马迹、化噪声为防御利剑?[1][2][3]
Smart Slider 3 Pro 插件曝高危漏洞:”导出功能路径遍历”致敏感文件泄露
WordPress热门插件Smart Slider 3曝高危漏洞!任意用户可窃取数据库密码、接管网站,70万站点面临风险。官方已修复,但大量站点仍未更新——你的网站中招了吗?
谷歌上线Gmail移动端端到端加密:企业用户可在Android/iOS原生应用中收发CSE加密邮件
谷歌终于将Gmail端到端加密“搬上手机”!2026年4月起,企业与教育用户可在iOS/安卓原生App中一键加密收发邮件——跨平台回复零门槛、全程无感知。但你的组织够资格启用吗?