https://hackread.com/medusa-ransomware-comcast-data-breach
Medusa勒索组织声称对媒体技术公司康卡斯特(Comcast Corporation)实施了勒索软件攻击。该组织在其泄漏网站中称,他们窃取了834.4GB数据,出售价格及勒索赎金为120万美元。为了支持其说法,Medusa发布了20张屏幕截图。该组织还分享了一份包含167121个条目的庞大文件列表,表示他们窃取了精算报告、产品管理数据、保险建模脚本和索赔分析等信息。目前康卡斯特公司尚未对此进行回应。
Apache软件基金会已针对Apache Airflow发布了修复程序。Airflow是一个流行的开源平台,用于编写、调度和监控工作流程。此次更新修复了CVE-2025-54831,该漏洞将敏感的连接详细信息暴露给了拥有读取权限的用户。该漏洞仅影响Apache Airflow 3.0.3版本,而早期Airflow 2.x版本未受影响。Apache Airflow团队提醒所有使用3.0.3版本的用户立即进行升级。
SUSE Rancher修复三处漏洞,包括管理员锁定(CVE-2024-58260)、敏感信息泄露(CVE-2025-54468)和SAML钓鱼攻击(CVE-2024-58267),影响Kubernetes管理平台安全,建议升级至v2.12.2等修复版本。
https://cybersecuritynews.com/new-botnet-loader-as-a-service-exploiting-routers/
全球爆发新型僵尸网络攻击,利用"加载即服务"模式入侵路由器、物联网设备,通过Web界面命令注入漏洞传播Mirai等恶意载荷,采用多重协议确保攻击成功率,设备沦陷后用于挖矿或DDoS攻击。
2025年4月英国Co-op遭黑客组织"DragonForce"攻击,2000万会员数据泄露,损失2.75亿美元。650万会员信息被盗,公司仅提供折扣补偿。NCA逮捕4名青少年嫌犯,事件被列为二级系统性事件。
阿基拉勒索软件利用SonicWall SSL VPN漏洞(CVE-2024-40766)加速攻击,最快55分钟完成入侵,即使启用MFA也难防御。建议重置凭证、升级系统并启用防护措施。
https://www.anquanke.com/post/id/312451
Formbricks项目(一个用于构建应用内和网站调查的开源平台)发布紧急补丁,修复了一个严重的身份验证漏洞。该漏洞编号为CVE-2025-59934,CVSS评分为9.4(严重),允许攻击者绕过JSON Web Token(JWT)验证,未经授权重置用户密码。
https://www.secrss.com/articles/83608
遭受网络攻击近1个月,捷豹路虎还未复工,3.3万员工“被迫休假”,英国政府紧急提供15亿英镑贷款担保。
https://www.secrss.com/articles/83643
《银行科技研究社》(作者 木子剑):近日,有6家银行因数据安全管理问题被罚。其中,3个罚单来自国家金融监督管理总局及其派出机构,3个罚单来自中国人民银行贵州省分行。
https://www.freebuf.com/articles/ai-security/450903.html
微软近期发现针对美国机构的新型钓鱼活动,攻击者疑似利用大语言模型(LLM)生成代码来混淆恶意载荷并规避安全防护。微软威胁情报团队在分析报告中指出:"该活动借助LLM技术,将恶意行为隐藏在SVG文件中,通过商业术语和人工合成的文件结构掩盖其真实意图。"
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
