安全新闻 - 第 8 | CN-SEC 中文网

安全新闻

深度分析：迪奥数据泄露事件，云配置失当的锅？

2025年5月，法国著名奢侈品牌迪奥（Dior）遭遇了一场严重的客户数据泄露事件，中韩等地的受影响用户都收到了短信通知。老冯判断，这极有可能是一起引云上配置失当导致的重大数据安全事故。（啥，竟然又和阿...

05月14日53 views评论

阅读全文

安全新闻

热点|奢侈品巨头迪奥20万中国用户信息泄露，数据安全再拉警报！

“数据安全再成焦点据外媒报道，法国知名奢侈品巨头 “迪奥” 突遭数据安全危机。自5月12日日晚间起，多名迪奥中国区客户陆续收到官方警示短信，被告知其个人数据可能已遭泄露。这一消息迅速引发市场强烈震动，...

05月14日17 views评论

阅读全文

安全新闻

趁乱上位，欧洲漏洞数据库上线

在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际，欧洲趁势推出了自己的“欧洲漏洞数据库”（EUVD）。这不仅填补了全球漏洞管理生态中日益扩大的空白，也释放出欧盟在网络安全主权上的强烈...

05月14日8 views评论

阅读全文

安全新闻

Linux之父认为机械键盘有助于减少输入错误

没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商税？Linux之父Linus Torvalds最近表示，他已经重新斥资购买了一把全尺寸机械键盘——准确地说，是使用了配备Cherr...

05月14日13 views评论

阅读全文

安全新闻

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

Sophos 披露了一种创新型网络钓鱼手段：攻击者利用可缩放矢量图形（SVG）文件突破反垃圾邮件与反网络钓鱼防护机制，借此传播恶意链接实施凭证盗窃。Sophos 指出，当前电子邮件钓鱼攻击愈发猖獗，不...

05月14日13 views评论

阅读全文

安全新闻

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

前言网络安全公司 ESET 最新报告揭露，与中国关联的 APT 组织 TheWizards 正通过 IPv6 协议漏洞（ SLAAC 欺骗）发起中间人攻击，劫持腾讯、百度、小米等软件的官方更新流程，诱...

05月14日12 views评论

阅读全文

安全新闻

突发！中国客户信息外泄，迪奥紧急提醒：不要点不明链接，不要透露验证码！泄露信息含消费金额、姓名、手机号……

5月12日晚至5月13日上午，不少网友社交平台发帖均表示自己收到迪奥（Dior）的相关短信提示。有网友表示突然收到短信“一脸懵”，也有网友担心自己的个人信息安全。5月13日，迪奥官方客服人员向《每日经...

05月14日45 views评论

阅读全文

安全新闻

APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织

自2024年4月起，威胁组织"大理石尘埃"（又名海龟、蓝鹤、硅元素、宇宙狼）利用Output Messenger软件的零日漏洞（CVE-2025-27920）针对伊拉克境内与库尔德军事组织有关的用户展...

05月14日21 views评论

阅读全文

安全新闻

苹果发布安全更新以修复iOS和macOS中的多个漏洞

苹果紧急发布iOS和macOS安全更新，修复可能让攻击者仅通过打开特制图片/视频/网站就能执行恶意代码的关键漏洞：• AppleJPEG漏洞（CVE-2025-31251）——处理恶意制作的媒体文件可...

05月14日21 views评论

阅读全文

安全新闻

【暗网快讯】20250514期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

05月14日17 views评论

阅读全文

安全新闻

俄APT组织LOSTKEYS间谍软件浮出水面！ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析

近期，与俄罗斯有关联的知名APT组织COLDRIVER (别名Callisto, Star Blizzard, UNC4057) 被揭露正在利用一种名为ClickFix的社会工程学诱饵，结合多阶段Po...

05月14日16 views评论

阅读全文

安全新闻

你收到了迪奥的短信吗？记者致电官方客服：中国客户信息遭泄漏 ——

从昨晚（5月12日）起，不少网友表示，自己收到了迪奥中国发来的短信，短信称，迪奥5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户信息。收到短信的网友表示，有点儿慌，自己是已经在诈骗分子的射...

05月14日9 views评论

阅读全文

深度分析：迪奥数据泄露事件，云配置失当的锅？

热点|奢侈品巨头迪奥20万中国用户信息泄露，数据安全再拉警报！

趁乱上位，欧洲漏洞数据库上线

Linux之父认为机械键盘有助于减少输入错误

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

突发！中国客户信息外泄，迪奥紧急提醒：不要点不明链接，不要透露验证码！泄露信息含消费金额、姓名、手机号……

APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织

苹果发布安全更新以修复iOS和macOS中的多个漏洞

【暗网快讯】20250514期

俄APT组织LOSTKEYS间谍软件浮出水面！ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析

你收到了迪奥的短信吗？记者致电官方客服：中国客户信息遭泄漏 ——

在线咨询

微信