📰 最近消息
Bitcoin Depot 黑客事件导致 360 万美元比特币被盗,账号被盗黑客于3月23日攻破了美国最大的比特币ATM运营商Bitcoin Depot,窃取了登录凭证,并从公司钱包中盗取了约50.9枚价值360万美元的比特币。Bitcoin Depot告诉SEC,黑客入侵了其系统并窃取了与其数字资产结算账户关联的凭证,从而获得了控制权并促成了未经授权的活动。“2026年3月23日,Bitcoin Depot Inc.(以下简称”公司“)发现一名未经授权的第三方访问了其部分信息技术系统。发现后,公司迅速启动事件响应协议,聘请外部网络安全专家,并通知执法部门。根据公司迄今的调查,未经授权的行为者
库克维尔地区医疗中心医院数据泄露事件影响337,917人田纳西州库克维尔地区医疗中心(CRMC)遭遇勒索软件攻击,导致约33.7万人遭受重大数据泄露。这次由Rhysida集团实施的攻击涉及约500GB的数据被窃取,暴露了医院的敏感信息。库克维尔地区医疗中心于2025年7月14日发现可疑活动,并迅速与执法部门及一家法医公司展开调查。调查发现,一名未经授权的第三方在7月11日至14日期间访问了其网络,可能查看或窃取了敏感数据。完成调查后,CRMC审查了受影响的文件,确认个人数据确实被泄露。根据个人情况,这可能包括姓名、地址、出生日期、社会保障号码和驾照号码、财务细节以及医疗或保险信息。医院正在尽可
AI平台n8n被滥用用于隐秘的钓鱼和恶意软件传播攻击者滥用人工智能自动化平台n8n,利用可信基础设施发动钓鱼活动、传播恶意软件并规避安全。威胁行为者正在利用流行的AI工作流程自动化平台n8n发动高级钓鱼活动,传播恶意软件,并通过自动邮件收集设备数据。通过使用可信基础设施,他们可以绕过传统安全控制,保持持续访问。对n8n等合法工具的滥用凸显了攻击者如何将生产力平台变成强大的网络攻击助力工具。Cisco Talos发现,攻击者滥用n8n的webhook(触发自动化工作流程的URL)来发动钓鱼活动并传播恶意软件。当用户点击邮件中的这些链接时,浏览器会像处理来自可信来源的恶意内容一样处理。webhoo
从诊所到政府:UAC-0247扩大乌克兰网络运动CERT-UA报告称,UAC-0247针对乌克兰诊所和政府机构实施恶意软件,窃取Chromium浏览器和WhatsApp的数据。CERT-UA披露了由威胁行为者UAC-0247发起的针对乌克兰政府机构和市政医疗机构(包括诊所和急诊医院)的网络活动。2026年3月至4月间的行动使用了旨在窃取基于Chromium浏览器和WhatsApp的敏感数据的恶意软件。威胁行为者的来源尚不清楚,引发了对持续间谍活动风险的担忧。攻击始于一封冒充人道主义援助提案的钓鱼邮件,促使受害者点击链接。为了显得可信,攻击者可能会使用AI生成的假网站,或利用易受XSS攻击的合法
Mirax恶意软件活动攻占22万账户,实现全面远程控制Mirax是一种新的安卓RAT,通过Meta广告传播,感染了22万用户,并将设备变成SOCKS5代理,使攻击者获得完全远程控制。Mirax 是一种新的安卓远程访问木马,通过 Meta 平台的广告传播,主要面向讲西班牙语的用户,覆盖超过 22 万个账户。这些恶意代码让攻击者能够实时完全控制被感染的设备,甚至将其变成SOCKS5代理节点,通过受害者的IP路由恶意流量。Android RAT以恶意软件即服务的形式出售,展示了移动威胁在规模和复杂性上不断演变。“Mirax是一种新发现的安卓远程访问木马(RAT)和银行恶意软件,在网络犯罪生态系统中迅
CVE-2026-33032:严重的nginx-ui漏洞导致服务器访问未认证一个被积极利用的关键nginx-ui漏洞(CVE-2026-33032)使攻击者绕过认证,完全控制了Nginx服务器。nginx-ui 中的一个关键漏洞,编号为 CVE-2026-33032(CVSS 评分为 9.8),正被积极利用,使攻击者能够绕过身份验证,完全接管 Nginx 服务器。问题源于对/mcp_message端点保护不当,该端点仅依赖IP白名单。由于默认白名单允许所有用户,攻击者可以在无需认证的情况下访问服务并获得控制权。“nginx-ui MCP(模型上下文协议)集成揭示了两个HTTP端点:/mcp和/
PHP Composer 的缺陷使得通过 Perforce VCS 实现远程命令执行PHP Composer 中的两个高严重性漏洞可能允许攻击者执行任意命令。PHP Composer 是一个 PHP 依赖管理器,帮助开发者安装和管理项目所需的库。通过在composer.json文件中定义包,它会自动下载和更新,解决依赖关系。它简化了开发流程,并广泛应用于 Laravel 和 Symfony 等框架。这些缺陷影响了Perforce VCS驱动,源于输入验证不当和逃逸不足。通过设计带有shell元字符的恶意composer.json或源引用,攻击者可以在用户系统上运行命令。“请立即通过运行comp
Basic-Fit的一次泄露事件,未经授权访问后泄露了100万会员的数据,包括姓名、出生日期和银行信息。欧洲最大的健身连锁Basic-Fit披露了一起影响约100万会员的数据泄露事件。黑客未经授权访问公司系统并盗取了个人隐私。该连锁健身房表示,最近发现了入侵事件,正在调查事件,同时通知受影响用户并努力控制影响。“今天,Basic-Fit已通知相关数据保护机构,涉及未经授权访问记录会员访问Basic-Fit俱乐部的系统。”公司发布的新闻稿中写道。“未经授权的访问被我们的系统监控过程检测到,并在发现后几分钟内被阻止。涉及数据的成员已被通知。”外部专家发现,入侵者从Basic-Fit下载了一些数据,
ShinyHunters声称Rockstar Games遭黑客入侵并开始泄露数据Rockstar Games,是电子游戏行业的主要公司之一,以《侠盗猎车手》等热门作品闻名。该网络犯罪组织声称他们成功访问了通过第三方云服务商托管的Rockstar相关系统。该组织声称敏感内部数据被窃取并威胁要公开。该组织试图通过公开帖子施压该公司,暗示不合规将导致数据泄露和进一步的“数字中断”。然而,Rockstar Games公开淡化了此次事件的影响。公司声明中表示,仅访问了有限量的非敏感企业信息,并强调其运营和玩家社区均未受到影响。Rockstar Games发言人告诉BBC:“我们可以确认,涉及第三方数据泄
ShowDoc中一个关键的RCE漏洞,编号为CVE-2025-0520,正被积极利用,使未打补丁的服务器面临严重风险。一个关键的远程代码执行漏洞,编号为CVE-2025-0520(CVSS评分9.4),在实际中正被积极利用。ShowDoc 是一款在线工具,帮助 IT 团队共享文档,提升协作和沟通效率。2.8.7 之前的版本存在未认证的文件上传漏洞,允许攻击者部署网页壳并在服务器上运行代码。该问题在 2020 年 10 月发布的 2.8.7 版本中得到修复。“由于文件扩展名验证不当导致ShowDoc的无限制文件上传漏洞,允许任意PHP执行,导致远程代码执行。此问题影响ShowDoc:2.8.7版