YouTube 惊现 DCRat 恶意软件,登录凭据或面临盗取危机
网络安全研究人员发现了新一波攻击——Dark Crystal RAT(DCRat)。
嘶吼专业版
安全动态回顾|警惕 Apache Camel 漏洞,Windows NTFS 漏洞可能被用于数据窃取
快速预览!2025.3.10—3.16安全动态周回顾。
Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播
Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。
315 曝光 “精准获客” 黑幕:网络安全防线的崩塌与重塑
在刚刚落幕的 2025 年 315 晚会中,“精准获客” 软件背后的黑色产业链被无情撕开,裸露出信息时代下触目惊心的隐私伤疤。
MassJacker 恶意软件出手,778,000 个钱包加密货币被盗取
新发现的剪贴板劫持操作 “MassJacker”,利用至少 778,531 个加密货币钱包地址,从受感染计算机中窃取数字资产。
勒索软件团伙利用网络摄像头加密网络,轻松绕过 EDR 防线
Akira 勒索软件团伙被发现利用不安全的网络摄像头,对受害者网络发起加密攻击,且成功绕过了用于阻止 Windows 中加密器的端点检测和响应(EDR)系统。
隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门
近期, AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序,其幕后黑手是 Savage Ladybug 组织。
来个Offer||云智研发公司科恩工作室,等你加入!
网安招聘信息发布……
警惕 Apache Camel 漏洞 攻击者借此能注入任意标头
Apache Camel 中近期披露的一个安全漏洞(编号为 CVE - 2025 - 27636),已引发整个网络安全社区的高度警惕。
来个Offer||腾讯云安全科恩实验室,正在招募中~~
网安招聘信息发布……
超 4300 万 Python 安装有代码执行漏洞隐患
在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。
2025阿里白帽大会:共筑网络安全新生态
3月1日,以“洞见风险,先知先行”为理念的2025阿里白帽大会在杭州成功举办!
安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗
快速预览!2025.2.24—3.2安全动态周回顾。
「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场,邀你线下聚~~
欢迎参与京麒沙龙-移动安全技术专场。
新型 Anubis 勒索软件来袭,Windows、Linux、NAS、ESXi x64/x32 环境无一幸免
在当下复杂且变幻莫测的网络安全形势中,一个名为 Anubis 的全新勒索软件组织已强势登场,迅速成为网络安全领域里令人瞩目的重大威胁。
YouTube 预警:首席执行官的 AI 视频恐成网络钓鱼新工具
YouTube 发出警告,称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击,目的是窃取创作者的登录凭证。
AI 训练数据藏雷:近 12,000 个 API 密钥与密码曝光
Common Crawl 非营利组织维护着一个庞大的开源存储库,其中存储了自 2008 年以来收集的数 PB 级网络数据,任何人都能免费使用这些数据。
新型恶意软件猛攻 4000 多家 ISP,从而实现远程入侵
新发现的恶意软件活动已经危害了 4,000 多家互联网服务提供商 (ISP),使黑客能够远程访问关键基础设施。
「职」为你来||嘶吼·来个Offer网安人才招聘社群,正式上线~~
欢迎关注安全圈求职社群!!
新型侧信道攻击 KernelSnitch:瞄准数据结构的隐匿威胁
卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示,针对移动设备的网络威胁显著增加。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)