Aggregator
ИИ против авиакошмаров: конец эпохи пресных бутербродов и потерянного багажа
1 year 3 months ago
Новые технологии избавят путешественников от их главной головной боли.
朝鲜黑客如何盗走 15 亿美元加密货币
1 year 3 months ago
迪拜交易所 Bybit 被盗走了价值 15 亿美元的加密货币,是至今金额最高的加密货币盗窃案。被盗的加密货币储存在一个多重签名的冷钱包内,但不知什么原因冷钱包被转移到交易所的一个热钱包,随后被转移到攻击者控制的钱包。攻击者使用的洗钱技术被认为有朝鲜黑客的痕迹,此次攻击被认为是朝鲜所为。Bybit 的冷钱包由 Safe 公司托管,该公司展开的调查没有发现其基础设施被未经授权访问,没有其它钱包被入侵,其代码库也没有发现明显的漏洞。调查最终发现,Bybit 内部的多个系统被入侵,攻击者能操纵每一个冷钱包签名者设备上的 Safe 钱包 UI。冷钱包转移到热钱包需要相关 Bybit 员工的签名。暂时不清楚攻击者是如何黑进多名 Bybit 员工的 UI 的。这起事件表明加密货币公司需要分离内部网络,加大防御深度。
A Gold Standard for Compliance: Why ISO 27001 is More Relevant Than Ever
1 year 3 months ago
With risks increasing and regulatory mandates growing in number, many organizations need a unified approach to compliance and security.
The post A Gold Standard for Compliance: Why ISO 27001 is More Relevant Than Ever appeared first on Security Boulevard.
Sam Peters
Gmail отказывается от SMS-кодов для аутентификации
1 year 3 months ago
Google делает ставку на QR-коды.
WK Proxy:开源的桌面端 HTTP 代理与抓包工具
1 year 3 months ago
WK Proxy介绍WK Proxy是一款基于GraalVM与Java原生编译的开源桌面端代理工具,支持Windows和macOS双平台,为开发者及测试人员提供HTTP/HTTPS全协议抓包与调...
黑海洋
2025年第一季度五大活跃恶意软件攻击趋势
1 year 3 months ago
2025年第一季度,NetSupport RAT利用ClickFix技术传播,Lynx勒索软件席卷多行业,窃取敏感数据,威胁支付赎金,网络安全形势严峻。
雷神众测漏洞周报2024.2.17-2024.2.23
1 year 3 months ago
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测漏洞周报2024.2.17-2024.2.23
1 year 3 months ago
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测漏洞周报2024.2.17-2024.2.23
1 year 3 months ago
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测漏洞周报2024.2.17-2024.2.23
1 year 3 months ago
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测漏洞周报2024.2.17-2024.2.23
1 year 3 months ago
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测漏洞周报2024.2.17-2024.2.23
1 year 3 months ago
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
CVE-2025-1617
1 year 3 months ago
Currently trending CVE - Hype Score: 1 - A vulnerability, which was classified as problematic, was found in Netis WF2780 2.1.41925. This affects an unknown part of the component Wireless 2.4G Menu. The manipulation of the argument SSID leads to cross site scripting. It is possible to initiate the attack remotely. The ...
CVE-2025-1577
1 year 3 months ago
Currently trending CVE - Hype Score: 1 - A vulnerability, which was classified as problematic, has been found in code-projects Blood Bank System 1.0. Affected by this issue is some unknown functionality of the file /prostatus.php. The manipulation of the argument message leads to cross site scripting. The attack may be ...
Weekly Update 440
1 year 3 months ago
Wait - it's Tuesday already?! When you listen to this week's (ok, last week's) video, you'll probably get the sense I was a bit overloaded. Yeah, so that didn't stop, and the stealer log processing and new feature building just
Troy Hunt
Ботнет из 130 000 устройств штурмует корпоративные сети Microsoft 365
1 year 3 months ago
Не поможет даже MFA.
Russia warns financial sector organizations of IT service provider LANIT compromise
1 year 3 months ago
Russia’s NKTsKI warns financial sector organizations about a breach at major Russian IT service and software provider LANIT. Russia’s National Coordination Center for Computer Incidents (NKTsKI) warns the financial sector of security breach at IT service and software provider LANIT, potentially affecting LANTER and LAN ATMservice. According to the security breach notification published by GosSOPKA, […]
Pierluigi Paganini
停止争论,立即行动:网络安全需要明确领导权
1 year 3 months ago
网络安全领导权之争需要立即停止!缺乏明确负责人和全业务支持,企业注定失败。别再争论,赋予安全领导者应有的权力和责任,否则将面临巨大风险。
AI私有化使者|永信至诚正式发布「元方」原生安全大模型一体机和原生安全行业大模型产品及方案
1 year 3 months ago
以原生安全为核心,为企业提供从私有化部署到垂直场景应用的AI智能体建设方案