俄罗斯黑客涉嫌跨国网络攻击在泰国被捕,美国申请引渡
当地时间11月14日(周五),泰国网络犯罪调查局(CCIB)通报,一名因涉嫌网络犯罪被美国通缉的俄罗斯男子丹尼斯·奥布列兹科(Denis Obrezko),已在泰国普吉岛被警方抓获,目前正等待引渡至美国接受审判。 美国司法部已多次表示,将加强与国际合作伙伴的联手,追捕那些针对美国及其盟友的网络犯罪分...
- 13阅读
- 6阅读
约40年前的 Windows 古董命令被滥用,黑客远程投毒可掌控你的 PC
IT之家 11 月 16 日消息,科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约年的“Finger”协议,成为新型 ClickFix 恶意软件攻击的关键环节。 IT之家注:“Finger”协议是一种非常早期的互联网协议,诞生于上世纪 70 ...
- 8阅读
被黑客网络攻击坑惨!捷豹路虎2025Q3直接损失1.96亿英镑
快科技11月16日消息,昨日,捷豹路虎(JLR)公布的最新财报显示,公司2025Q3因遭遇网络攻击,直接损失高达1.96亿英镑。 据了解,9月2日,捷豹路虎首次声称在英国受到网络攻击,系统遭黑客入侵。 此次攻击迫使捷豹路虎关闭了其信息技术网络,导致全球范围内生产线陷入瘫痪,捷豹路虎全球33000名员...
- 68阅读
两部门启动第二批次网络安全保险服务试点
为加快推进网络安全保险服务应用推广,推动网络安全产业高质量发展,工业和信息化部办公厅、金融监管总局办公厅近日联合发布《关于组织开展第二批次网络安全保险服务试点工作的通知》(以下简称《通知》),部署开展第二批次网络安全保险服务试点工作。 据悉,2024年我国首批次网络安全保险服务试点工作启动,目前已圆...
- 99阅读
乔治亚大学研究揭秘:AI助手竟然能成为网络黑客的得力帮手?
这项令人深思的研究由乔治亚大学的罗伟迪教授领导,联合威斯康辛大学麦迪逊分校、约翰霍普金斯大学等多所知名高校的研究团队共同完成。论文发表于2025年10月,研究编号为arXiv:2510.06607v1,有兴趣深入了解的读者可以通过该编号查询完整论文。 想象一下,你正在使用一个聪明的AI助手来帮你完成...
- 119阅读
停产设备易被黑客突破成间谍目标
办公室的路由器依然闪烁,客厅里的摄像头仍在转动,这些陪伴我们多年的设备,或许早已过了厂商支持的“保质期”,处于无人维护的状态。安全生命周期和设备生命周期的脱节,使得原设备中尚未修复的漏洞暴露,风险隐患也潜滋暗长。 无售后的网络“靶场”。 停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷...
- 145阅读
网络安全之“两高一弱”,你必须知道的事!
在当今网络化、数字化、信息化时代,网络安全就如同守护我们虚拟世界的坚固堡垒。而其中的“两高一弱”,更是网络安全防线中的关键环节。那么,“两高一弱”究竟是什么呢?我们今天来看看!一、“两高一弱”的定义 “两高一弱”是指网络安全领域中三个主要的风险点,它们分别是: 高危漏洞、高危端口、弱口令 二、“...
- 64阅读
黑客伪造Win11第三方工具官网:Flyoobe被加入木马
快科技11月4日消息,近日,一款颇受欢迎的Windows 11第三方工具 Flyoobe(原名Flyby11)遭遇黑客恶意利用。这款工具能够绕过微软的系统兼容性要求,允许不兼容的设备安全升级到Windows 11,然而有黑客看中了Flyoobe的高人气,伪造了其官方网站,发布了含有木马的篡改...
- 15阅读
美国业务外包服务商 Conduent 遭黑客入侵,超过一千万客户信息遭外泄
IT之家 11 月 3 日消息,美国知名业务外包服务商 Conduent 发文证实,公司在去年末至今年初遭遇一起严重数据泄露事件,受影响的客户数量超过一千万。 根据 Conduent 向美国缅因州总检察长办公室提交的报告显示,公司于 2025 年 1 月 13 日发现部分网络系统遭入侵。事件发生后,...
- 13阅读
微软发现黑客利用OpenAI API发起新型后门攻击
来源:IT之家【微软示警:#OpenAIAPI首次被发现滥用#,黑客利用 AI 发号施令攻击】11 月 4 日消息,科技媒体 bleepingcomputer 昨日(11 月 3 日)发布博文,报道称微软安全研究人员发现名为“SesameOp”的新型后门恶意软件,该软件首次被证实滥用 Ope...
- 13阅读
黑客自学技术,侵入管理系统,利用权限修改资金数额
近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账户资金案件,抓获犯罪嫌疑人一名。“警察同志,我公司账上资金不见了4万多元,怀疑被人盗转了!”10月5...
- 13阅读
网络安全法完成修改,加强与个保法等衔接,引导AI健康发展
10月28日,十四届全国人大常委会第十八次会议通过了《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》,自2026年1月1日起施行。 此次网络安全法的修改内容主要涉及:充实网络安全工作指导原则,在个人信息保护方面进一步做好与民法典和个人信息保护法的衔接,进一步完善相...
- 11阅读
我国网络安全法完成修改,自 2026 年 1 月 1 日起施行
IT之家 10 月 28 日消息,据央视新闻报道,十四届全国人大常委会第十八次会议 10 月 28 日表决通过关于修改网络安全法的决定,自 2026 年 1 月 1 日起施行。此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。修改后的网络安全...
- 12阅读
虚构“科技公司女黑客”身份卖课 涉案企业被罚20万
中新经纬10月27日电 据国家市场监管总局网站27日消息,近期,湖南长沙市场监管部门会同属地公安机关成功查处一企业内员工虚构“某大型科技公司前首席女技术黑客”身份发布虚假广告案,涉案企业被依法处罚,相关违法账号已被注销。 案情回顾: 精心编造的“某大型科技公司前首席女技术黑客”人设,摆拍虚假视频 2...
- 12阅读
微软紧急推送Windows 11更新,修复严重系统恢复漏洞
(AI云资讯消息)微软为Windows 11推出一个紧急修复程序,以解决在最新Windows 11月度更新中引入的一个重大漏洞。在10月14日发布的原版更新中,Windows恢复环境(WinRE)意外出现漏洞,导致用户无法使用USB鼠标或键盘进行系统恢复或出厂重置操作。 显然,无法正常工作的恢复环...
- 40阅读
乌克兰援助组织遭假冒 Zoom 会议和武器化 PDF 文件攻击
网络安全研究人员披露了一起名为“PhantomCaptcha”的协同定向网络钓鱼活动的细节,该活动针对与乌克兰战争救援工作有关的组织,以投放一种使用 WebSocket 进行命令与控制(C2)的远程访问木马。 SentinelOne 今日发布的一份新报告称,此次活动于 2025 年 10 月 8 日...
- 36阅读
报告:朝鲜黑客利用“汇旺支付”洗钱,今年已窃价值16.5亿美元的虚拟资产
PANews 10月24日消息,由美日韩等11国组成的多边制裁监测小组(MSMT)近日发布题为《朝鲜通过网络与信息技术人员活动违反及规避联合国制裁》(MSMT/2025/2)的报告称,自2024年1月至2025年9月,朝鲜黑客组织通过攻击全球交易所共窃取至少28.37亿美元加密货币,其中2025年前...
- 14阅读
捷豹路虎遭黑客攻击,创下英国历史上代价最高昂的网络攻击记录
据研究人员称,8月针对 捷豹路虎集团的网络攻击预计将造成19亿英镑的损失,并将成为英国历史上经济损失最大的网络事件。 网络监控中心 (CMC) 的专家分析了此次黑客攻击的持续影响。此次攻击导致这家汽车巨头于9月1日停产五周,并导致 JLR 的整个供应链普遍延误。受影响企业总数达5,000家,生产预计...
- 25阅读
黑客“绑架”欧洲多国机场,手写登机牌再现
在欧洲多国机场的“乘客与行李处理系统”遭受攻击瘫痪近四周后,调查目前取得了初步进展。英国国家打击犯罪局(NCA)上周逮捕了一名嫌疑人,其涉嫌参与网络攻击,并传播恶意软件“HardBit”。调查人员表示,这类软件通常在锁定系统后索要赎金,以换取解密密钥。▲9月20日,柏林勃兰登堡机场因网络攻击导致...
- 34阅读
Windows 10,即将“停服”!
为 Windows 10 提供的支持将于 2025 年 10 月终止 2025 年 10 月 14 日后,Microsoft 将不再为 Windows 10 提供来自 Windows 更新的免费软件更新、技术支持或安全修复程序。你的电脑仍可正常工作,但微软建议迁移到 Windows 11。Windo...