-
利用SSL证书,让搜索引擎“爱上”你的网站
在互联网信息爆炸的时代,搜索引擎已成为人们获取信息的主要渠道。当用户在搜索引擎中输入关键词时,如何让你的网站脱颖而出,出现在搜索结果的前列?这就不得不提SSL证书了,SSL证书(就是让网站从“http://”变成“https://”的那个小…
-
攻击者正滥用恶意PDF文件:教你如何及早识别
钓鱼攻击已远不止于可疑链接。如今,攻击者藏身于员工最信任的文件中——PDF。从表面上看,它们像是发票、合同或报告。 但一旦打开,这些文档可能触发隐藏脚本、重定向至虚假登录页面,或悄悄窃取凭据。 其危险性在于极高的迷惑性:PDF 往往能绕过过…
-
每日5万封钓鱼邮件:亚马逊云服务漏洞助长大规模网络钓鱼活动
Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务(Amazon Simple Email Service,简称SES)漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击,其规模之大、手法之新颖均属罕见——不仅成…
-
全球三大网络安全巨头同时被黑
9月4日消息,国际知名网络安全公司Palo Alto Networks、Cloudflare和Zscaler日前确认,其内部Salesforce实例在近期爆发的Salesforce–Salesloft Drift数据窃取行动中遭到黑客入侵。…
-
全球最大轮胎厂商疑遭勒索攻击,多个工厂生产中断
9月5日消息,跨国汽车轮胎巨头普利司通(Bridgestone)证实,正在调查一起影响该公司北美部分制造工厂运营的网络攻击。 公司表示,其快速响应在攻击初期已成功控制事态,阻止了攻击者窃取客户数据或进一步渗透网络。 普利司通美洲公司(BSA…
-
关键账号密码被盗,金融巨头超9.2亿元资金遭转账窃取
9月3日消息,有黑客未授权访问了巴西央行实时支付系统(Pix)的运行环境,试图从Evertec旗下巴西子公司Sinqia S.A.盗取1.3亿美元(约合人民币9.29亿元)。 Evertec是一家在纽交所上市的拉美金融科技巨头,是拉丁美洲、…
-
ChatGPT聊天记录泄露事件:用户将AI视为心理医生、律师与密友
聊天记录意外公开暴露隐私风险 2025年8月,当数千条ChatGPT对话记录突然出现在网络上时,多数人误以为这是技术故障所致。然而实际原因却源于用户行为与产品设计的双重问题:一项已被移除的”使聊天可被发现”功能,意外…
-
捷豹路虎确认遭遇网络安全事件,全球IT系统受影响
生产全面停摆 豪华汽车制造商捷豹路虎(JLR)在遭遇重大网络安全事件后,被迫关闭其全球IT基础设施,并暂停了位于哈利伍德工厂的生产。这起最早于9月1日周一报告的入侵事件已导致大规模运营危机,公司立即采取措施以减轻攻击影响。 位于默西塞德郡工…
-
知名送餐机器人曝安全漏洞:可监控机器人 任意修改任务
国内厂商普渡机器人(Pudu Robotics)旗下产品的管理API存在一个惊人的漏洞,使得几乎没有技术背景的人也能接管该公司生产的送餐和服务机器人。 这一漏洞在多次“负责任披露”的尝试后,仍数周未获修复,可能导致恶意行为者重定向Bella…
-
冒牌PDF编辑器分发TamperedChef信息窃取木马
近期,研究人员发现网络威胁团伙利用 Google 广告 推广多个伪造网站,以“免费 PDF 编辑软件”为诱饵,向用户投递名为 TamperedChef 的信息窃取型恶意软件。 此次行动规模庞大,至少涉及 50 个域名,这些站点托管着伪装应用…
领取优惠
提交成功!