随着全球紧张局势加剧,针对能源行业的网络威胁激增(link is external) 嘶吼专业版 3 days 2 hours ago 人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击(link is external) 嘶吼专业版 3 days 2 hours ago Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司(link is external) 嘶吼专业版 4 days 2 hours ago 数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!(link is external) 嘶吼专业版 4 days 2 hours ago 4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP(link is external) 嘶吼专业版 5 days 2 hours ago 相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤(link is external) 嘶吼专业版 5 days 2 hours ago 防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
52款APP(SDK)被要求整改!存在侵害用户权益行为(link is external) 嘶吼专业版 6 days 2 hours ago 近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击(link is external) 嘶吼专业版 6 days 2 hours ago 此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌(link is external) 嘶吼专业版 1 week 5 days ago 微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone(link is external) 嘶吼专业版 1 week 5 days ago 该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击(link is external) 嘶吼专业版 1 week 6 days ago 诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码(link is external) 嘶吼专业版 2 weeks ago 快速浏览!2025.4.21—4.27安全动态周回顾。
WordPress广告欺诈插件每天产生14亿个广告请求(link is external) 嘶吼专业版 2 weeks ago Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
XRP库xrpl.js遭黑客攻击 导致钱包被盗(link is external) 嘶吼专业版 2 weeks 1 day ago 恶意代码似乎是由与Ripple组织相关的开发人员帐户添加的,可能是通过受损的凭证添加的。恶意提交没有出现在公共GitHub存储库中,这表明攻击可能发生在NPM发布过程中。
国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用(link is external) 嘶吼专业版 2 weeks 3 days ago 国家计算机病毒应急处理中心检测,67款移动应用存在违法违规收集使用个人信息情况。
人工智能产生的虚假代码使用正成为新的供应链风险(link is external) 嘶吼专业版 2 weeks 3 days ago 随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造” 出不存在的软件包名称的倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。
蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果”(link is external) 嘶吼专业版 2 weeks 3 days ago 大会对外发布“2024十大优秀网络安全创新成果”,蚂蚁集团“切面融合智能在威胁检测领域的应用”入选。
ClickFix攻击手段在黑客中越来越受欢迎(link is external) 嘶吼专业版 2 weeks 3 days ago ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享平台。目标是通过网络钓鱼或恶意广告引诱,并显示虚假的错误信息,声称文件或下载失败。
华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁(link is external) 嘶吼专业版 2 weeks 5 days ago 华硕还建议用户使用不同的密码来保护他们的无线网络和路由器管理页面,并确保密码长度至少为10个字符,由字母、数字和符号组成。
梆梆产品季强势回归 | 三大核心产品限时免费!让您的APP扛得住逆向破解与合规审查(link is external) 嘶吼专业版 2 weeks 5 days ago 参与评论互动,赢取梆梆安全春促超值礼包!