Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
Khartoum, Sudan reopens despite further security breaches
本文仅适用于订阅商业航空新闻、运营商和机场数据
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
Southwest Airlines Passengers Found This Loophole for Free Bags
当西南航空 (WN) 本月早些时候宣布将终止其长期的“行李免费飞行”政策时,常旅客很快就表达了不满。西南航空乘客发现免费行李漏洞的帖子首先出现在 Aviation A2Z 上。
AWS outage disrupts thousands of services, exposes cloud infrastructure vulnerabilities
Amazon Web Services 故障于 10 月 20 日星期一影响了超过 1,100 万用户和 2,500 家公司,导致 Zoom、Venmo、WhatsApp 和银行服务中断。云计算的失败凸显了中心化风险,因为亚马逊、微软、谷歌这三个提供商控制着互联网基础设施骨干
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Microsoft blames Medusa ransomware affiliates for GoAnywhere exploits while Fortra keeps head buried
如果你不看,你就找不到任何不好的东西,对吧?根据 Microsoft 威胁情报,Medusa 勒索软件附属公司是利用 Fortra 的 GoAnywhere 托管文件传输 (MFT) 产品中最严重错误的组织之一。
RondoDox botnet fires 'exploit shotgun' at nearly every router and internet-connected home device
路由器、DVR、CCTV 系统、Web 服务器上的 56 个漏洞……是时候进行覆盖了新的 RondoDox 僵尸网络活动使用“漏洞猎枪”——向所有东西开火,看看会击中什么——瞄准至少 30 个不同供应商的路由器、DVR、CCTV 系统、Web 服务器和其他网络设备上的 56 个漏洞,然后用恶意软件感染有漏洞的设备。
The ‘Seasoned’ Teen Hacker Behind the PowerSchool Breach
学校(内)安全是我们关于最新学校安全新闻的双周简报,由 Mark Keierleber 审核。在此订阅。我的最新调查显示,这名马萨诸塞州青少年因黑客攻击加州教育技术巨头 PowerSchool 将于下周被判刑,他是一名“经验丰富的网络犯罪分子”,自 2021 年以来一直以教育机构、政府机构和企业为目标。早上好,谢谢 [...]
■概要 俄罗斯入侵乌克兰已经过去了三年零八个月。近期,西方国家对俄罗斯能源制裁收紧、欧洲对乌克兰支持力度不断加大(见下图)、俄罗斯冻结资产使用争议愈演愈烈等新动向。 10月,欧盟理事会同意了一项逐步停止进口俄罗斯天然气的法规草案,并对俄罗斯实施了制裁,其中包括禁止进口俄罗斯液化天然气(LNG)。俄罗斯的天然气武器化对欧盟来说是一种不对称的冲击,迫使德国改变其增长模式。经过严格的调整过程,欧盟对俄罗斯天然气的依赖正在下降。 2028年起的禁运最终将使欧盟能够解决支持乌克兰与继续向俄罗斯支付能源进口费用、支持其继续战争的能力之间的矛盾。美国还在特朗普政府第二任期内首次对俄罗斯实施金融制裁。未来如何
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
