-
Instagram确认系统未遭入侵,1700万用户数据泄露实为旧数据翻新
Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件,引发超过1700万账户数据遭泄露的传闻。 Part01异常邮件触发安全警报 事件起源于大量用户报告收到未主动申请的密码重置邮件。这一异常…
-
因未修改默认密码,加州多地交通信号灯被黑
1月8日消息,去年4月,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯,并让它们播放冒充埃隆·马斯克和马克·扎克伯格的AI音频。我们现在终于知道原因了。 原来加州交通局没有更改信号灯的默认密码,使得它们很容易被入侵。 当时,加州…
-
企业AI系统面临的九大网络安全威胁
针对AI系统和基础设施的攻击已开始在实际场景中显现,安全专家预计未来数年此类攻击将显著增加。在追逐AI效益的热潮中,多数企业在部署AI工具和应用场景时忽视了安全加固工作。专家警告称,许多组织尚未做好检测、防御或应对此类攻击的准备。 南佛罗里…
-
欧洲空间局再曝数据泄露事件:500GB 敏感数据遭窃取
欧洲空间局(ESA)再遭严重数据泄露冲击,攻击者宣称已窃取500GB 高度敏感的技术数据。 攻击者声称,此次被利用的漏洞仍未修复,这一情况引发了外界对欧洲空间局基础设施安全性的深切担忧。 一个名为 ** 散落的拉普瑟斯猎人(Scattere…
-
日产汽车再遭勒索攻击,经销商运营数据、财务数据等900GB内部数据泄露
1月10日,勒索组织Everest声称已成功入侵日本汽车制造商日产汽车,并窃取了约900GB的内部数据。目前,攻击者已在其暗网泄露网站上发布了部分数据目录截图作为佐证,内容涉及日产汽车经销商名称、实际地址、联系方式、员工记录以及经销商相关项…
-
盘点那些让SSL证书从“加分项”变“必答题”的新法规
当“强合规”时代敲响警钟 2025年10月28日,十四届全国人大常委会表决通过《网络安全法》修订决定,新法将于2026年1月1日正式实施。这不仅是法律条文的更新,更是国家对数据安全治理发出的明确信号:“强合规”时代已来,企业不能再对网络安全…
-
2025年全球十大网络攻击事件盘点
1月4日消息,2025年是网络安全领域极为关键的一年,发生了多起重大网络攻击和数据泄露事件,威胁组织的活跃度和知名度达到新高度,同时,多个零日漏洞在现实攻击中被利用。 不过,其中一些事件对行业产生了更深远的影响,或受到了大众的格外关注。 以…
-
新型谷歌主题钓鱼攻击席卷全球3000多家机构
Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内,网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。 Part01 攻击手法剖析 根据Check…
-
电商巨头因数据泄露向用户赔偿超82亿元优惠券
12月30日消息,韩国电商巨头Coupang日前宣布,将就近期发生的一起数据泄露事件,支出1.685万亿韩元(约合人民币82亿元)用于赔偿。 Coupang表示,公司于11月18日发现这起事件,涉及通过海外服务器对客户个人信息的未授权访问。…
-
2025 年国外金融证券领域十大安全事件回顾
攻击特征呈现三大趋势:供应链成为主要突破口,TransUnion、Allianz等机构均因第三方云服务或外包商漏洞失陷;双重勒索模式盛行,Qilin等团伙窃取TB级数据后利用暗网施压;身份与信用数据成为核心目标,姓名、社保号、收入状况等高价…
领取优惠
提交成功!