嘶吼专业版
黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序
需要注意的是,Scattered Spider在虚拟基础设施上获得的控制级别允许它们管理所有可用的资产,包括备份机器,这些机器被清除了备份作业、快照和存储库。
双螺旋驱动的网安能力进化体系:丈八网络靶场与兵棋推演系统的战略协同
丈八网安推出的网络靶场与网络兵棋推演系统,共同构建了“技术-策略”双螺旋驱动的防御体系。
技嘉主板易受UEFI恶意软件绕过安全启动攻击
使用技嘉主板的来自不同OEM的计算机可能面临攻击风险,因此建议用户关注固件更新并及时应用它们。
安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃
快速浏览!2025.7.21—7.27安全动态周回顾。
WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布!
国内首个!开源见微大模型基础护栏。
来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
8月22日||北京民航国际会议中心
感受未来·沉浸AI
无惧封禁!Cursor的最佳国产平替,首个开源企业级 AI 编程工具发布
国产企业级开源AI Coding工具MonkeyCode 横空出世!
超过1000个CrushFTP服务器持续暴露在劫持攻击中
近年来,像CrushFTP这样的托管文件传输解决方案一直是勒索软件团伙的高价值目标。
Darka5恶意家族样本分析
本报告将详细剖析darka5恶意家族样本的关键特征,涵盖其攻击向量、下载器行为、数据加密差异、通信流量混淆以及特殊的隐蔽手段
黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度
这种攻击突出了威胁者如何通过欺骗用户完成登录流程来绕过使用安全密钥进行物理交互的需要,从而找到绕过抗网络钓鱼认证的方法。
关键信息基础设施商用密码使用管理规定
《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过。
新型Android TapTrap攻击用不可见的UI对用户进行引导性欺骗
研究人员表示,除非用户在开发者选项或可访问性设置中禁用动画,否则最新的Android版本是可以启用动画的,否则会使设备暴露在TapTrap攻击之下。
一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》
标准从组织环境、领导、规划、支持、运行、绩效评价和改进七个方面规定了要求。
Interlock勒索软件采用新的FileFix攻击方式推送恶意程序
勒索软件操作利用ClickFix来感染目标,但它转向FileFix表明攻击者很快就适应了更隐蔽的攻击方法。这是首次公开证实FileFix被用于实际的网络攻击。
安全动态回顾|网络安全通报中心发布新一批重点防范境外恶意网址和IP 欧洲警方捣毁NoName057(16) DDoS黑客组织
快速浏览!2025.7.14—7.20安全动态周回顾。
Android恶意软件Konfety使用畸形APK来逃避检测
Konfety自称是一款合法的应用程序,模仿谷歌Play上的无害产品,但没有任何承诺的功能。恶意软件的功能包括将用户重定向到恶意网站,推送不需要的应用程序安装,以及虚假的浏览器通知。
四叶草安全携手影石创新达成战略合作,共建未来安全体系
7月16日,影石创新科技股份有限公司与四叶草安全正式签署战略合作协议。
黑客正在利用Wing FTP服务器的关键RCE漏洞
即使Huntress观察到针对其客户的失败攻击,黑客也可能会扫描可访问的Wing FTP实例,并试图利用易受攻击的服务器。因此,强烈建议相关公司尽快升级到该产品的7.4.4版本。
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
由于许多用户很可能相信Gemini的输出是谷歌Workspace功能的一部分,因此很有可能将此警报视为合法警告,而不是恶意注入。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)