安全新闻 - 第 44 | CN-SEC 中文网

安全新闻

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

近期，Verizon发布的《2025数据泄露调查报告》（2025 Data Breach Investigations Report ）揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据...

04月24日5 views评论

阅读全文

安全新闻

英国零售巨头玛莎百货（Marks & Spencer，简称M&S）正在处理一起网络安全事件

英国零售巨头玛莎百货集团（Marks and Spencer Group plc，简称M&S）近日发布公告称，在外部网络安全专家协助下处理一起网络攻击事件。多位消费者反映，该事件导致电子支付系...

04月24日26 views评论

阅读全文

安全新闻

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

威胁攻击者入侵了瑞波币（Ripple）官方npm JavaScript库xrpl.js，企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具，周下载量超...

04月24日9 views评论

阅读全文

安全新闻

加密挖矿活动采用新型规避技术攻击Docker环境

网络安全公司Darktrace与Cado Security的研究人员发现，一场针对Docker环境的恶意软件活动正通过新型技术进行加密货币挖矿。该活动通过部署连接去中心化基础设施网络Teneo的恶意节...

04月24日9 views评论

阅读全文

安全新闻

韩国SK电讯数百万用户因USIM数据泄露面临潜在风险

SK电讯（SK Telecom）作为韩国最大无线通信运营商，在该国移动通信与科技领域占据主导地位。该公司拥有约48%的移动服务市场份额，服务用户数达3400万，业务涵盖5G技术研发、人工智能服务、物联...

04月24日25 views评论

阅读全文

安全新闻

隐秘挖矿！Docker恶意软件伪造Web3节点心跳，每年窃取数百万美元加密货币

“ 镜像源都给污染了。”01—导语 2025年4月，一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点，伪造心跳信号骗取...

04月24日9 views评论

阅读全文

安全新闻

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

GitLab 发布了安全公告，敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE...

04月24日17 views评论

阅读全文

安全新闻

Gartner：人工智能是网络安全的包袱

曾被寄予厚望的AI，原本应成为网络安全团队的“神兵利器”，但是由于企业的仓促上马，如今却成为了令他们倍感压力的“第二战场”。Gartner副总裁分析师Richard Addiscott坦言：“AI的确...

04月24日9 views评论

阅读全文

安全新闻

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。来源: BleepingComputer20...

04月24日8 views评论

阅读全文

安全新闻

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

导读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示： “由于对朝鲜实施了严厉制裁，对 Web3 ...

04月24日35 views评论

阅读全文

安全新闻

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

导读网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端，大规模窃取消费者钱财。Resecurity (美国) 调查了 2025 年第一季度发现的多起事件，这些事件因 NFC 欺诈给美国...

04月24日32 views评论

阅读全文

安全新闻

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

美国网络安全与基础设施安全局 (CISA) 近日将 Windows NTLM 漏洞 CVE-2025-24054 (CVSS 6.5) 加入其“已知被利用漏洞 (KEV)”清单，证实该漏洞正在野外被积...

04月24日29 views评论

阅读全文

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

英国零售巨头玛莎百货（Marks & Spencer，简称M&S）正在处理一起网络安全事件

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

加密挖矿活动采用新型规避技术攻击Docker环境

韩国SK电讯数百万用户因USIM数据泄露面临潜在风险

隐秘挖矿！Docker恶意软件伪造Web3节点心跳，每年窃取数百万美元加密货币

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

Gartner：人工智能是网络安全的包袱

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

在线咨询

微信