分类： 业界

【已修复：9.8 分 Win11 高危漏洞被披露，黑客可借 JPEG 图片远程控制你的电脑】 科技媒体 BornCity 于 11 月 23 日发布博文，报道称安全公司 ZScaler 于 11 月 20 日披露存在于 Windows 11 24strong 系统上的漏洞，该漏洞 CVSS 评分为 9.8（满分 10 分），属于最高风险级别。 稿源：IT之家

11 月 23 日消息，谷歌证实，黑客通过大规模供应链攻击窃取了储存在 Salesforce 平台上的逾 200 家企业的数据。 周四，Salesforce 公司披露其部分客户的 Salesforce 数据遭遇泄露，但未公开具体受影响企业名单，相关数据系通过 Gainsight 公司发布的应用程序被窃取。Gainsight 是一家为企业提供客户支持平台的服务商。 谷歌威胁情报团队（Google T...

11月23日，公安部网安局微信公众号公布一起涉无人机管理平台遭攻击导致数据泄露案，详情如下： 近期，陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击，平台内存储的部分数据被窃取。 陕西西安公安网安部门依法立案侦查。 在案件办理过程中，陕西西安公安网安部门发现，该公司无人机管理平台存在安全漏洞，且公司内部未建立全流程数据安全管理制度，未组织开展数据安全教育培训，缺乏必要的技术防护措施。 ...

每经AI快讯，当地时间周二经过数小时故障后，网络安全公司Cloudflare Inc.的全球网络服务中断问题已得到解决。此次故障导致包括美国主要能源监管机构、ChatGPT及社交媒体平台X在内的众多网站一度陷入瘫痪。 截至纽约时间上午10点，ChatGPT和X等服务已恢复正常。Cloudflare发言人表示，公司于美国东部时间上午6:20左右发现某项服务出现“异常流量激增”，导致部分经由其网络传输...

快科技11月17日消息，据媒体报道，罗技（Logitech）近日向美国证券交易委员会提交8-K表格，确认其遭受一起由Clop勒索团伙发起的网络安全攻击，导致部分公司数据外泄。 罗技在声明中指出，在发现入侵后已立即联合外部网络安全专家展开调查与响应。初步结果显示，外泄数据可能涉及部分员工与消费者信息，以及有限的客户及供应商资料。 不过罗技强调，被入侵系统中并未存储身份证号、信用卡等高度敏感信息，因此...

IT之家 11 月 19 日消息，在今天召开的 Ignite 2025 大会上，微软公布了其“安全未来倡议”的最新进展，宣布将为 Windows 系统带来一系列安全与弹性方面的核心功能升级。 这些更新旨在帮助企业用户有效降低运营风险，并为即将到来的 AI 驱动时代做好准备，全面强化系统的信任度、隐私保护及企业级管控能力。 后量子密码学 API 为应对未来的安全挑战，微软首次在 Windows 中引...

11 月 17 日消息，据彭博社当地时间 11 月 16 日报道，普林斯顿大学的一份包含校友、捐赠者、学生及其他成员信息的数据库在 11 月 10 日遭遇了黑客攻击，持续时间不足 24 小时，成为一系列针对常春藤盟校的网络攻击之一。 又一“藤校”被黑客盯上，普林斯顿大学数据库遭入侵 此次事件涉及的是普林斯顿大学进修办公室的一个系统，该系统包含了诸如姓名、联系方式以及“筹款活动和捐赠情况”等个人信息...

IT之家 11 月 14 日消息，据科技媒体 Tech Spot 今天报道，随着假期旅行季临近，各大酒店预订平台的订单量激增，目前已有一种名为 ClickFix 的木马现身互联网，它可以无声无息地在“我不是机器人”人机验证系统页面植入一段终端代码，窃取密码、身份令牌等。 据介绍，这种木马在前期诱骗手段本质上是使用了社会工程学攻击，黑客通常会将人机验证页面嵌入钓鱼网站中，其外观看起来与常见的 Clo...

当地时间11月14日（周五），泰国网络犯罪调查局（CCIB）通报，一名因涉嫌网络犯罪被美国通缉的俄罗斯男子丹尼斯·奥布列兹科（Denis Obrezko），已在泰国普吉岛被警方抓获，目前正等待引渡至美国接受审判。 美国司法部已多次表示，将加强与国际合作伙伴的联手，追捕那些针对美国及其盟友的网络犯罪分子。 据CNN、路透社证实，现年35岁的丹尼斯隶属于国际知名网络间谍组织“虚空暴雪”（Void Bl...

IT之家 11 月 16 日消息，科技媒体 bleepingcomputer 昨日（11 月 15 日）发布博文，报道称近期有黑客滥用诞生约年的“Finger”协议，成为新型 ClickFix 恶意软件攻击的关键环节。 IT之家注：“Finger”协议是一种非常早期的互联网协议，诞生于上世纪 70 年代，主要功能是让用户查询其他用户的公开信息（如登录名、最后上线时间等）。在现代网络环境中已基本废弃...

快科技11月16日消息，昨日，捷豹路虎（JLR）公布的最新财报显示，公司2025Q3因遭遇网络攻击，直接损失高达1.96亿英镑。 据了解，9月2日，捷豹路虎首次声称在英国受到网络攻击，系统遭黑客入侵。 此次攻击迫使捷豹路虎关闭了其信息技术网络，导致全球范围内生产线陷入瘫痪，捷豹路虎全球33000名员工被告知生产线受到影响，被迫停工停产。 随后，一份补充声明确认，本次攻击由黑客组织“Scattere...

为加快推进网络安全保险服务应用推广，推动网络安全产业高质量发展，工业和信息化部办公厅、金融监管总局办公厅近日联合发布《关于组织开展第二批次网络安全保险服务试点工作的通知》（以下简称《通知》），部署开展第二批次网络安全保险服务试点工作。 据悉，2024年我国首批次网络安全保险服务试点工作启动，目前已圆满完成，面向企业累计落地保单数量超1500个，总保费规模超1.5亿元，总保额近115亿元，网络安全保...

快科技11月4日消息，近日，一款颇受欢迎的Windows 11第三方工具 Flyoobe（原名Flyby11）遭遇黑客恶意利用。 这款工具能够绕过微软的系统兼容性要求，允许不兼容的设备安全升级到Windows 11，然而有黑客看中了Flyoobe的高人气，伪造了其官方网站，发布了含有木马的篡改版本。 Flyoobe的开发者发现市面上开始出现含有恶意代码的Flyoobe版本，正通过一个与官方项目无关...

IT之家 11 月 3 日消息，美国知名业务外包服务商 Conduent 发文证实，公司在去年末至今年初遭遇一起严重数据泄露事件，受影响的客户数量超过一千万。 根据 Conduent 向美国缅因州总检察长办公室提交的报告显示，公司于 2025 年 1 月 13 日发现部分网络系统遭入侵。事件发生后，Conduent 立即切断相关系统连接，并在外部网络安全专家的协助下展开调查。 调查结果显示，黑客在...

来源：IT之家 【微软示警：#OpenAIAPI首次被发现滥用#，黑客利用 AI 发号施令攻击】11 月 4 日消息，科技媒体 bleepingcomputer 昨日（11 月 3 日）发布博文，报道称微软安全研究人员发现名为“SesameOp”的新型后门恶意软件，该软件首次被证实滥用 OpenAI 的 Assistants API 作为其隐蔽的指挥与控制（C2）通道。 微软检测与响应团队（DAR...