超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
嘶吼专业版
Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司
数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司
数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
52款APP(SDK)被要求整改!存在侵害用户权益行为
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
52款APP(SDK)被要求整改!存在侵害用户权益行为
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
快速浏览!2025.4.21—4.27安全动态周回顾。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)