Aggregator

Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件，将载荷隐藏在 Windows 数据流中，并通过 Telegram 解析 C2 地址。 Sekoia 的威胁检测与研究团队于 2025 年 12 月底发布了一条 YARA 规则，用于搜寻新的初始访问向量。到 2026 年 1 月，该规则已产生十几次命中。Sekoia 研究人员发现了一条 Gamaredon 的感染...

error code: 1003

黑客成功入侵了一家全球大型证券交易所高级管理人员的电子邮件账户，并在此后数月内持续窃取数据。 这起攻击由 Broadcom 旗下的 Symantec 和 Carbon Black 威胁追踪团队进行调查。攻击始于 2025 年 10 月，威胁行为者直至 2026 年 3 月仍保留着对被入侵 Outlook 邮箱的访问权限。安全专家估计，其驻留时间约为 150 天。 此次行动的目的极有可能是间谍活动，...

前言你可能有过这样的经历：打开某款游戏新版本的 PV，画面还没来得及看清，耳机里先是一声巨响扑面而来，鼓点、爆炸、角色台词与背景音乐层层叠加，短短几分钟的视频在前几帧便已将情绪推到最满。这种「响」并不

China’s VerdantBamboo spent 18 months inside a company’s network. The entry point was the m

Как SIEM, ML и аналитики учатся работать вместе, а не спорить за первое место.

Разбор свежей атаки на Android-смартфоны через ИИ-ассистент Gemini.

error code: 1003

一场新的 Magecart 攻击活动正利用 Stripe 的 API 基础设施来托管信用卡窃取负载以及从结账页面窃取的数据。 整个恶意活动依赖于 Google Tag Manager 和 Stripe 的域名（googletagmanager.com 和 api.stripe.com），这些域名被在线商店无条件信任。 该新型恶意软件家族由电商安全公司 Sansec 的研究人员发...

发布时间: 2026-0

Submit #832928 / VDB-297630

Security researchers and the FBI are warning that a wave of FIFA-themed fraud is already hitting World Cup 2026 fans, days before the June 11 kickoff. Recent reports describe thousands of lookalike FIFA domains, banking malware hidden inside pirate streaming apps, and at least one operation that copies FIFA's login page well enough to take over real accounts. It is an obvious target. More than

Security researchers and the FBI are warning that a wave of FIFA-themed fraud is already hitting Wo

先说结论：这行署名不是你仓库里的 hook 或模板加的，是 Cursor 自己塞的。关掉开关只能管住以后，已经提交的那些得重写历史才能去掉。下面是我自己踩完坑后的完整做法，命令都跑通了。 我遇到

先说结论：这行署名不是你仓库里的 hook 或模板加的，是 Cursor 自己塞的。关掉开关只能管住以后，已经 […]

A vulnerability marked as problematic has been reported in thedotmack claude-mem up to 11.0.1. The affected element is the function computeObservationContentHash of the file src/services/sqlite/observations/store.ts of the component Observation Content Hash Handler. This manipulation causes use of weak hash. The identification of this vulnerability is CVE-2026-11330. The attack can only be executed locally. There is no exploit available. It is suggested to upgrade the affected component.

CodeBuddy Security 双引擎协同架构，将 AI 深度审计与静态分析结合，实现漏洞从发现到确证闭环。

Infosecurity Europe 2026 is a cybersecurity event that took place from June 2 to 4 in London. Help Net Security was on-site and here’s a closer look at the conference. The featured vendors are: Microsoft, JupiterOne, Menlo Security, Cato Networks, Falkin, Vivida, Pen Test Partners, Netskope, Qualys, Syteca, runZero, Vanta, OneTrust, Panaseer, Airia.

The post Photos: Infosecurity Europe 2026 appeared first on Help Net Security.

阅读： 10https://wireshark.cloud/此网站相当于远程解析pcap文件。传个pcap上去，它通过网页展示报文解析结果。怎么说呢，借助现代浏