幽灵勒索软件入侵了 70 个国家的组织机构
Fortinet在2019年8月、2020年7月、2020年11月和2021年4月多次警告客户,要针对CVE-2018-13379给SSL VPN设备打补丁。
嘶吼专业版
名为“StaryDobry”的大规模恶意软件活动爆发
这些攻击中使用的XMRig连接到私有挖矿服务器,而不是公共矿池,这使得收益更难追踪。
zkLend 在加密货币盗窃案中损失 950 万美元,请求黑客归还 90% 的款项
zklend 官方承认遭到黑客攻击,威胁者利用智能合约中 mint() 函数的舍入错误漏洞盗取了 3600 个以太币,价值约 950 万美元。
网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript
这种攻击很难检测,因为空白减少了安全扫描仪将其标记为恶意的可能性。
GitVenom 活动滥用数千个 GitHub 存储库来感染用户
GitVenom 活动是一种复杂的网络威胁
SpyLend Android 恶意软件已在 Google Play 下载量突破 10 万次
一款名为 SpyLend 的 Android 恶意软件应用程序已在 Google Play 上被下载超过 10 万次。
安全动态回顾|工信部:2024年我国信息安全领域收入2290亿元 微软发现XCSSET macOS恶意软件变种用于加密盗窃
快速浏览!2025.2.17—2.23安全动态周回顾。
2025网络安全产业图谱调研进行中
嘶吼2025网络安全产业图谱调研进行中!
苹果修复“极端复杂”攻击中被利用的零日漏洞
USB受限模式是一项安全功能(大约七年前在iOS 11.4.1中引入),如果设备被锁定超过一小时,它将阻止USB附件创建数据连接。
激战正酣:中国威胁情报市场的争夺与创新突围
从长期来看,威胁情报行业将经历从“功能堆砌”到“价值交付”的转型,厂商需要回答的核心问题如今已真正变成了“如何证明威胁情报的ROI”。
国家计算机病毒应急处理中心监测发现14款违规移动应用
近期国家计算机病毒应急处理中心通过互联网监测,发现14款移动应用存在隐私不合规行为。
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
在302 HTTP响应中用于生成“Location”HTTP头之前,通过“dest”GET参数传递到这些页面的用户输入没有得到正确的处理。
仿冒DeepSeek的手机木马病毒被捕获!
国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。
Steam下架带恶意软件的免费游戏——PirateFi
这款游戏在Steam目录中出现了近一周的时间,并被多达1500名用户下载。分发服务正在向可能受到影响的用户发送通知,建议他们重新安装Windows。
中电安科|万事俱备,“职”等你来
中电安科多个岗位热招中,期待你的加入,一起追梦前行!
微软:黑客在设备代码钓鱼攻击中窃取电子邮件
使用相同的刷新令牌和新的设备标识,Storm-2372能够获得主刷新令牌(PRT)并访问其资源。目前已经观察到Storm-2372使用连接的设备收集电子邮件。
安全动态回顾|国家网络安全通报中心通报重点防范境外恶意网址和恶意IP 微软2月补丁星期二发布多个漏洞安全更新
2025.2.10—2.16安全动态周回顾。
招募令!第三届阿里云CTF重磅来袭
用代码破局,挑战极客之巅。
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
为了保护系统免受主动利用,安全研究员建议用户升级到ThinkPHP 6.0.14或更高版本,并将ownCloud GraphAPI升级到0.3.1或更高版本。
多国联合制裁Lockbit Ransomware的防弹托管提供商
在制裁之前,美国国务院为LockBit勒索软件管理员提供了高达1000万美元的奖励,并为LockBit勒索软件所有者、运营商、管理员和附属机构提供了高达1500万美元的奖励。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)