-
西门子、施耐德电气修复的多个漏洞 媒体
2025-11-13 43
西门子与施耐德电气修复安全漏洞关键要点西门子和施耐德电气共修复了59个安全漏洞。西门子发布了19个安全公告,涉及46个安全漏洞,其中2个为严重漏洞。施耐德电气则详细介绍了13个漏洞,其中一个为高危的命...
-
美国航空公司通知客户员工邮箱遭到泄露 媒体
2025-11-13 52
美国航空员工电子邮件泄露事件关键要点美国航空发现部分员工的电子邮件账户被攻击,客户和员工的个人信息可能受到影响。公司为受影响客户提供了两年免费的身份保护服务。尽管没有证据显示个人信息被滥用,但泄露的信...
-
经过验证的 Twitter 用户成为新的网络钓鱼活动的目标 媒体
2025-11-13 54
Twitter 用户正面临新的网络钓鱼攻击关键要点新的网络钓鱼活动主要针对已验证的 Twitter 用户。针对用户的紧迫感被利用,促使他们输入账目信息以避免被暂停。攻击者利用被黑网站和博客服务器发送钓...
-
洛杉矶学区尽管遭受勒索软件攻击仍将保持开放 媒体
2025-11-13 45
洛杉矶学区遭遇勒索软件攻击关键要点洛杉矶联合学区LAUSD确认其IT网络遭遇勒索软件攻击。攻击发生在劳动节假期,导致电子邮件和软件系统的访问受到影响,但未波及员工医疗或薪资记录。学区决定保持学校开放,...
-
新银行木马投放应用程序被识别
2025-11-13 69
七个恶意Android应用感染设备重点摘要17个恶意Android应用被利用来感染设备,传播银行恶意软件。这些应用被统称为DawDropper,包括QR码阅读器、文件扫描仪、通话录音器和VPN服务等,...
-
大多数Kubernetes API服务器公开暴露 媒体
2025-11-13 50
近84的Kubernetes API服务器面临公网上的网络威胁关键要点超过84的Kubernetes API服务器实例向公众开放,增加了网络攻击的风险。美国占据了接近53的可访问Kubernetes服...
-
反恶意软件组织发布物联网设备安全指南 媒体
2025-11-13 37
首个IoT安全产品测试指南发布关键要点AMTSO发布了IoT安全产品的测试指南,目的是提升产品的安全性和防御能力。测试要求包括:测试环境的设置、安全功能的测试、检测能力的评估和性能基准测试。重要性:保...
-
击败不断不确定时期的应用安全成本削减 媒体
2025-11-13 32
企业在不确定时期如何保障网络安全关键要点疫情后经济衰退,企业必须调整网络安全策略以应对成本削减。网络安全不再是可有可无的奢侈品,而是维持企业运作的关键。独立的安全测试需要大量资源,企业应整合安全与开发...
-
亚航遭遇Daixin Team勒索软件攻击,数据泄露 媒体
2025-11-13 32
空中亚航遭遇 ransomware 攻击重点概述马来西亚低成本航空公司空中亚航在11月11日和12日遭到 Daixin Team 勒索病毒攻击。攻击者声称泄露了五百万名乘客及全体员工的个人数据。数据包...
-
专家对5G通过云端的脆弱性发出警告
2025-11-13 24
5G网络安全漏洞与攻击实例关键要点安全研究:德国柏林的安全研究实验室在“Contain Hackers”活动中揭示了5G网络的安全漏洞。攻击案例:团队成功入侵了实时5G网络,利用了配置不当的云技术。漏...