网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件
据BleepingComputer消息,CrowdStrike近日发出一则提醒,称一个网络钓鱼活动冒充自己发布虚假招聘,
IvantiVPN零日漏洞正在被黑客利用
Ivanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞: CVE-2025-
2025年,这些网安“传奇产品”都凉了?
再一次向那些曾经声名显赫、但现在已经失去作用的网络安全解决方案致敬。这些解决方案虽然在鼎盛时期备受赞誉,但最终还是在时间
4年内重复出现3次,AWS屡曝严重RCE漏洞
据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Serv
多款云存储平台存在安全漏洞,影响超2200万用户
据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)
2024VDC划重点!一文详解vivo隐私安全最新技术升级
在10月10日举办的2024 vivo开发者大会上,vivo首席安全官鲁京辉分享了vivo 在安全领域的最新进展。在AI
Storm-0501黑客组织针对美国政府混合云环境发起攻击
近日,有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。微软表示,
CUPS漏洞能使攻击者对Linux电脑远程执行任意代码
据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Prin
黑客囤积法国9500万条公民数据,竟直接免费公开了
据Cybernews消息,法国公民经历了一次大规模数据暴露事件,超过9500万条公民数据记录被直接公开在互联网上,涉及数
全球蓝屏后,微软将安全踢出Windows内核
有消息称,微软正在重新设计EDR与Windows内核的交互方式,以避免再次引发全球蓝屏事件。很明显,在2024年7月,由
对BP机发起网络攻击,为什么可以制造全国性大爆炸?
电影中的剧情照进现实。恶意威胁组织通过对BP机(寻呼机)发起网络攻击,导致黎巴嫩全国范围内的BP机几乎被同时引爆,造成9
苹果VisionPro曝出严重漏洞,黑客可通过用户眼动输入窃取信息
近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该
阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫?
9月10日,阿里云服务又宕机了。此次宕机的原因是,新加坡可用区 C 数据中心的机房发生了一场严重的火灾。火灾原因是锂电池
新型PIXHELL声音攻击能从LCD屏幕噪音中泄露信息
以色列内盖夫本古里安大学(Ben Gurion University of the Negev)的研究人员发现,一种被称
2024年国家网络安全宣传周
2024年国家网络安全宣传周将于9月9日至15日在全国范围内开展,上海市公安局网络安全保卫总和FreeBuf 提醒您:不
研究人员发现一种新型噪声攻击,能绕过最先进的后门检测
罗德岛大学的研究人员在一篇论文中提出了一种新颖的后门攻击方法,利用白高斯噪声的功率谱密度作为触发器,不仅提高了攻击的可行
红队工具MacroPack已被攻击者在多国滥用
据BleepingComputer消息,一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意
GitHub项目评论被用来传播LummaStealer恶意软件
据BleepingComputer消息,GitHub teloxide rust 库的一位贡献者发现,GitHub项目中
攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
近日,GuidePoint Research和Intelligence Team(GRIT)发现了一个针对英语使用者的持
微软Sway在大规模二维码钓鱼活动中被滥用
近期,一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面,目的是为了诱使Mi
