安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
嘶吼专业版
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
52款APP(SDK)被要求整改!存在侵害用户权益行为
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
52款APP(SDK)被要求整改!存在侵害用户权益行为
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
快速浏览!2025.4.21—4.27安全动态周回顾。
WordPress广告欺诈插件每天产生14亿个广告请求
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
快速浏览!2025.4.21—4.27安全动态周回顾。
WordPress广告欺诈插件每天产生14亿个广告请求
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
XRP库xrpl.js遭黑客攻击 导致钱包被盗
恶意代码似乎是由与Ripple组织相关的开发人员帐户添加的,可能是通过受损的凭证添加的。恶意提交没有出现在公共GitHub存储库中,这表明攻击可能发生在NPM发布过程中。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)