ZONE.CI 全球网

一个与伊朗有关联的精密间谍组织“狡猾蜗牛”通过精心策划的以招聘为主题的社会工程学攻击活动，已成为对欧洲电信、航空航天和国防组织的重大威胁。
该组织也被称为UNC1549，

最近几周，安全研究人员发现利用甲骨文数据库调度器的“外部作业”功能来侵入企业环境的攻击激增。
这种技术滥用调度程序在基于Windows的数据库服务器上执行任意命令的能力，

热门2D平台游戏《方块冲击波》一次看似无害的补丁更新，已演变成一场复杂的恶意软件攻击活动，使数百名Steam用户面临数据被盗和系统受损的风险。
2025年8月30日部署的这个恶意

Cloudflare宣布，其已自主缓解了有记录以来规模最大的分布式拒绝服务（DDoS）攻击。
这种超容量攻击的峰值达到了前所未有的22.2太比特每秒（Tbps）和106亿数据包每秒（Bpps），为网络威胁

上周末，一场复杂的勒索软件攻击入侵了柯林斯航空航天公司的Muse值机和登机系统，迫使包括希思罗、布鲁塞尔和柏林在内的主要枢纽恢复人工操作流程。
由于安全团队紧急应对数据

近几周，安全研究人员发现了一场精心策划的钓鱼攻击活动，该活动利用合法的GitHub通知机制来传播恶意内容。
受害者会收到看似真实的存储库警报，包括真实的提交消息和合作者更新

数字充电解决方案有限公司（DCS）是为汽车原始设备制造商和车队运营商提供白标充电服务的领先供应商，该公司已证实发生了一起数据泄露事件，影响了数量有限的客户。
DCS披露，在其客

一场被称为“改写行动”的复杂网络攻击活动正通过一种名为搜索引擎优化（SEO）投毒的技术，主动劫持微软互联网信息服务（IIS）的网络服务器，以传播恶意内容。
帕洛阿尔托网络公司于20

捷豹路虎（JLR）是英国最大的汽车制造商，该公司宣布，在本月早些时候遭遇严重网络攻击后，其工厂恢复生产的时间将进一步推迟。
该公司已将当前的生产暂停期延长至2025年10月1日（星期

欧洲执法部门逮捕了五名嫌疑人，他们涉嫌参与一起“精心策划”的在线投资诈骗案，该案从法国、德国、意大利和西班牙的100多名受害者那里骗取了超过1亿欧元（合1.18亿美元）。
据欧

被称为“冷驱动”（COLDRIVER）的俄罗斯高级持续性威胁（APT）组织被认为发起了新一轮类似ClickFix的攻击，这些攻击旨在投放两个新的“轻量级”恶意软件家族，分别被追踪命名为BAITSWI

网络安全研究人员披露了一个新型僵尸网络的细节，用户可以租用该网络来对目标发动分布式拒绝服务（DDoS）攻击。
据Darktrace称，ShadowV2僵尸网络主要针对亚马逊云服务（AWS）云服务器

网络安全公司watchTowr Labs披露，有“可靠证据”表明，早在2025年9月10日，也就是Fortra GoAnywhere托管文件传输（MFT）软件中最近披露的安全漏洞被公开披露的整整一周前，就已出现对

美国网络安全与基础设施安全局（CISA）发布了一份全面的网络安全公告，详细说明了威胁行为者如何通过利用GeoServer中的一个关键远程代码执行漏洞CVE-2024-36401，成功入侵美国联邦

在确认有国家支持的黑客利用其电子邮件安全网关（ESG）中的一个严重命令注入漏洞后，Libraesva已发布了针对该漏洞的紧急补丁。
这一被标识为CVE-2025-59689的漏洞，使得攻击者能够

一名四十多岁的男子在英国西萨塞克斯郡被捕，他涉嫌参与一起网络攻击，这起攻击已导致包括伦敦希思罗机场在内的多家欧洲主要机场连续数日出现大范围混乱。
英国广播公司报道，英

与“传染性采访”行动相关联的朝鲜黑客组织被认定使用了一款此前未被记录的后门程序AkdoorTea，以及TsunamiKit和Tropidoor等工具。
斯洛伐克网络安全公司ESET正在追踪这一被

海康威视安防摄像头存在一个严重漏洞，该漏洞于2017年首次被披露，目前正被黑客积极利用，以非法获取敏感信息。
SANS的研究人员观察到，近期针对特定漏洞（标识为CVE-2017-7921）的恶

组织通常允许流向核心服务的流量，如Google Meet、YouTube、Chrome更新服务器和谷歌云平台（GCP），以确保运营不间断。
一种新证实的域名前置技术利用这种信任建立秘密的命令与控

许多移动应用程序被发现因Firebase服务配置不当而泄露关键用户信息，这使得未经验证的攻击者能够访问数据库、存储桶、Firestore集合和远程配置密钥。
这一普遍存在的问题首

沃尔沃集团北美公司已开始通知员工和相关人员一起数据泄露事件，该事件导致他们的个人信息（包括姓名和社会安全号码）被泄露。
这起安全事件并非源于沃尔沃自身的网络，而是其第三

IT之家消息，美国联邦当局于当地时间周二宣布，俄勒冈州一名男子因被指控在数年间策划多起大规模网络攻击而面临联邦指控。



22 岁的 Ethan Foltz 被指控自 2021 年以来开发了

据福布斯报道，谷歌近日证实部分黑客正利用已泄露的密码入侵Gmail账户，建议用户尽快更新密码以提升账户安全性。谷歌指出，密码问题是导致账户被成功入侵的主因之一，同时提醒用户

据 DNSFilter 最新研究，黑客正通过伪造的 “我不是机器人” 验证码页面传播 Lumma Stealer 恶意软件，可窃取浏览器保存的凭证、2FA 令牌和加密钱包数据。黑客可在 3 分钟内完

8月22日晚，向佐发文称手机被黑客入侵，透露有人通过app乱来。






他写道：“我的手机被黑客侵入，如果不确定是我请不要有任何交流或任何钱银上的关系，谢谢。因为有人通过几个app