嘶吼专业版
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
最引人注目的是来自STARLabs SG的Nguyen Hoang Thach对VMware ESXi的成功攻击,他利用整数溢出漏洞获得了15万美元。
经公安部计算机信息系统安全产品质量监督检验中心检测,在应用宝中35款移动应用存在违法违规收集使用个人信息情况。
玛莎百货表示,将通知所有受影响的客户,并承诺在有消息时分享更多细节。
快速浏览!5.12—5.18安全动态周回顾。
5月22日(周四)15:00—16:00不见不散~
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
攻击者可以利用这一点来创建看似合法的模块名称空间,并等待开发人员将恶意代码集成到他们的项目中。
截止到现在,有关客户数量和受影响国家的详细信息尚未公开披露。
防止恶意软件的最好方法是避免从未知网站下载和执行文件。在打开前一定要验证文件扩展名,并在执行前用最新的防病毒工具扫描所有下载的文件。
CACTER以动态防护机制为企业邮箱安全提供全方位、多层次的防护保障。
2025年5月10日,蓝莲花战队(Blue-Lotus)在京举办成立十五周年主题论坛。
相关文件显示,至少从2004年起,这个现已被拆除的僵尸网络就用恶意软件感染了全球范围内较旧的无线互联网路由器。
其在2024年缓解了创纪录数量的DDoS攻击,同比大幅增长358%,环比增长198%。
知名学生互动平台iClicker的网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。
XCon2025议题征集正式启动,期待你带来那个关于安全未来的好消息!
威胁者可以利用新版本或旧版本的代理来进行这种攻击,所以即使最新版本在设备上运行,他们仍然容易受到攻击。
DragonForce的模式可能会吸引更广泛的分支机构,并吸引技术含量较低的威胁者。
快速浏览!2025.5.5-5.11安全动态周回顾。
Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
快速浏览!2025.4.21—4.27安全动态周回顾。
XCon2025议题征集正式启动,期待你带来那个关于安全未来的好消息!
威胁者可以利用新版本或旧版本的代理来进行这种攻击,所以即使最新版本在设备上运行,他们仍然容易受到攻击。
DragonForce的模式可能会吸引更广泛的分支机构,并吸引技术含量较低的威胁者。
快速浏览!2025.5.5-5.11安全动态周回顾。
Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
快速浏览!2025.4.21—4.27安全动态周回顾。
恶意代码似乎是由与Ripple组织相关的开发人员帐户添加的,可能是通过受损的凭证添加的。恶意提交没有出现在公共GitHub存储库中,这表明攻击可能发生在NPM发布过程中。
随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造” 出不存在的软件包名称的倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。
您可以订阅此RSS以获取更多信息