EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员
EncryptHub还与利用微软管理控制台漏洞CVE-2025-26633的Windows零日攻击有关。
嘶吼专业版
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP Sensata Technologies遭勒索软件攻击
快速浏览!2025.4.7—4.13安全动态周回顾。
AWS推出ML-KEM来保护TLS免受量子威胁
要在使用AWS服务(如KMS、ACM或Secrets Manager)时激活ML-KEM后量子TLS,用户需要更新其客户端sdk并显式启用该功能。
别再被网络攻击 “拿捏”!经纬信安欺骗防御解决方案助你“逆天改命”
经纬信安欺骗防御解决方案
微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
修复的被积极利用的零日漏洞,微软将其归类为公开披露或被积极利用,而没有官方修复。
Next.js 中的严重漏洞可让黑客绕过授权
在 Next.js 这个开源的 Web 开发框架中,发现了一个严重漏洞,攻击者有可能借此绕过授权检查。
一图读懂 | 国家标准GB/T 45230-2025《数据安全技术 机密计算通用框架》
随着数据要素价值的不断提高,保护处于使用状态中的敏感数据愈发重要。
假冒的微软Office插件工具通过SourceForge推送恶意软件
尽管恶意项目已不在 SourceForge 上,但卡巴斯基表示,该项目已被搜索引擎收录,吸引了搜索“办公插件”或类似内容的用户访问。
重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、荷兰、英国等。
滥用WooCommerce API的梳理工具在PyPI上下载了34000次
Socket还建议在结帐流程中添加CAPTCHA步骤,这可能会中断整理脚本的操作,以及在结帐和支付端点上应用速率限制。
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
如果用户收到其中一条消息,应该阻止并报告该号码,以便将电子邮件地址或电话号码报告给Apple。
黑客部署虚假 Semrush 广告窃取 Google 帐户凭据
在近期的网络安全威胁事件中,黑客利用虚假的 Semrush 广告,试图窃取 Google 账户凭证。
安全动态周回顾|ChatGPT在全球范围内发生故障出现错误 新型恶意软件瞄准魔术爱好者窃取登录信息
快速浏览!2025.3.31—4.6日安全动态。
可信华泰战略转型 深度布局可信AI领域
近日宣布启动战略升级,将于近期推出基于AI大模型的全新产品与解决方案。
Sante PACS 服务器漏洞可使远程攻击者下载任意文件
最近,在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞,这使得该版本极易遭受严重的安全威胁。
「奇御」AI.安全技术沙龙 · 3.29圆满落幕
3.29日,「奇御」AI.安全技术沙龙在北京圆满落幕。
VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统
一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
「奇御」AI.安全技术沙龙 · 3.29圆满落幕
3.29日,「奇御」AI.安全技术沙龙在北京圆满落幕。
VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统
一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
「奇御」AI.安全技术沙龙 · 3.29圆满落幕
3.29日,「奇御」AI.安全技术沙龙在北京圆满落幕。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)