新型网络钓鱼活动瞄准《反恐精英 2》玩家
近期,一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。
嘶吼专业版
一图读懂《工业互联网安全分类分级管理办法》
加强工业互联网安全分类分级管理,落实企业网络安全主体责任。
SpyX 数据泄露,涉及近 200 万用户隐私
SpyX 是一家因开发间谍软件而声名狼藉的公司,该公司遭遇了数据泄露事件,致使近 200 万用户的个人信息被泄露。
一图读懂《工业互联网安全分类分级管理办法》
加强工业互联网安全分类分级管理,落实企业网络安全主体责任。
SpyX 数据泄露,涉及近 200 万用户隐私
SpyX 是一家因开发间谍软件而声名狼藉的公司,该公司遭遇了数据泄露事件,致使近 200 万用户的个人信息被泄露。
因存在安全风险,900 万次安装量的 VSCode 扩展被下架
微软表示,他们将很快在VSMarketplace GitHub存储库中发布有关该扩展和任何检测到的恶意活动的更多细节。
黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击
lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势,着重指出了泄露凭证和恶意软件感染数量惊人
安全动态回顾|315 曝光 “精准获客” 黑幕,YouTube 惊现 DCRat 恶意软件
快速预览!2025.3.10—3.16安全动态周回顾。
伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证
最近,一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现,构成了严重的网络安全威胁。
PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体(XXE)注入漏洞。
开源DeepSOC,开放DeepSec,为网络安全运营的全面FSD做好准备
基于多智能体的AI虚拟SOC团队——不只是接入DeepSeek
AWS SNS 被利用引发数据泄露及网络钓鱼危机
Amazon Web Services 的简单通知服务(AWS SNS),是一种功能多样的基于云的发布 / 订阅服务,在促进应用程序与用户间沟通方面发挥着重要作用。
【转发有礼】360SRC×HackingGroup「奇御」AI安全技术沙龙·3月29日北京,线下约起~
大模型狂飙时代,直击AI安全技术破局之道!
Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次
IAS 威胁实验室发现,自 2024 年初起,一系列恶意活动在 Google Play 平台悄然展开,该实验室将其命名为 “Vapor”。
凭证失窃致祸,捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”
HELLCAT 勒索软件组织宣称对捷豹路虎(JLR)的重大数据泄露事件负责。
YouTube 惊现 DCRat 恶意软件,登录凭据或面临盗取危机
网络安全研究人员发现了新一波攻击——Dark Crystal RAT(DCRat)。
安全动态回顾|警惕 Apache Camel 漏洞,Windows NTFS 漏洞可能被用于数据窃取
快速预览!2025.3.10—3.16安全动态周回顾。
Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播
Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。
315 曝光 “精准获客” 黑幕:网络安全防线的崩塌与重塑
在刚刚落幕的 2025 年 315 晚会中,“精准获客” 软件背后的黑色产业链被无情撕开,裸露出信息时代下触目惊心的隐私伤疤。
MassJacker 恶意软件出手,778,000 个钱包加密货币被盗取
新发现的剪贴板劫持操作 “MassJacker”,利用至少 778,531 个加密货币钱包地址,从受感染计算机中窃取数字资产。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)