黑客组织利用新型SSH后门攻击网络设备
黑客组织正在通过向进程中注入恶意软件来劫持网络设备上的 SSH 守护进程,以实现持续访问和秘密操作。新发现的攻击套件自
俄黑客涉嫌入侵英国首相个人电子邮件账户
据一本新出版的书披露,俄黑客涉嫌在英国首相基尔·斯塔默上任前泄露他的个人电子邮件账户。据《泰晤士报》报道,该报正在连载这
7-ZipMotW绕过漏洞被用于针对乌克兰的0day攻击
自 2024 年 9 月以来,俄罗斯黑客利用 7-Zip 漏洞作为0day漏洞武器,该漏洞允许攻击者绕过 Windows
2024年有768个CVE被利用,比去年多20%
据报道,2024 年有多达 768 个具有指定 CVE 标识符的漏洞在野被利用,高于 2023 年的 639 个 CVE
PyPI上的信息窃取恶意软件冒充DeepSeekAI
威胁组织利用 DeepSeek 的日益流行,在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包,冒充
俄犯罪团伙CrazyEvil实施专业的社交媒体诈骗
讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗,诱骗受害者安装 StealC、AMOS 和 Ange
新越狱攻击允许用户操纵GitHubCopilot
研究人员发现了两种操纵 GitHub 人工智能编码助手 Copilot 的新方法,从而能够绕过安全限制和订阅费用、训练恶
DeepSeek未通过研究人员的安全测试
中国人工智能公司DeepSeek凭借其低成本、高性能的聊天机器人成为春节期间的头条新闻,但它可能存在人工智能安全问题。思
谷歌称黑客滥用GeminiAI来增强攻击能力
多个国家支持的黑客组织正在试验谷歌的人工智能助手 Gemini,以提高生产力并对潜在的攻击或侦察目标基础设施进行研究。谷
黑客利用NFCGate通过移动支付窃取资金
研究人员发现,黑客可以通过利用近场通信 (NFC) 大规模套现受害者资金的新技术。地下论坛上的一篇帖子该技术由 Thre
微软为Windows引入了新的安全功能:热修补、快速恢复
即使是杀毒软件也不能访问内核。微软计划在 2025 年大幅加强 Windows 安全性。今年夏天,CrowdStrike
UbuntuNeedrestart软件发现存在十年的安全漏洞
Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安
美环保署指出,服务1/3美国人的300多个饮用水系统存在安全漏洞
美国环境保护署(EPA)监察长办公室(OIG)发布的新报告显示,为美国约 1.1 亿人提供服务的 300 多个饮用水系统
DeepData恶意软件框架利用Windows0day、Fort...
网络安全公司 Volexity 报告称,DeepData 恶意软件框架被发现利用 Windows 版 Fortinet
T-Mobile证实在近期的电信入侵事件中遭到黑客攻击
T-Mobile 证实,在最近报道的一系列电信入侵事件中,该公司遭到黑客攻击,黑客旨在获取私人通信、通话记录和执法信息请
假冒AI视频生成器的信息窃取木马感染Windows、macOS
假冒 AI 图像和视频生成器利用 Lumma Stealer 和 AMOS 信息窃取恶意软件感染 Windows 和 m
越南黑客组织部署新型PXA窃取软件,瞄准欧洲和亚洲
一名讲越南语的攻击者涉嫌发起针对欧洲和亚洲政府和教育机构的信息窃取活动,该活动使用一种名为PXA Stealer的基于
PaloAltoNetworks确认存在防火墙0day
在告知客户正在调查有关新的防火墙远程代码执行漏洞后,Palo Alto Networks 于周五证实,一种新的0day漏
LightSpy间谍软件操作扩展到Windows,幕后组织扩展了工具集
据黑莓报告,LightSpy iOS 恶意软件背后与的 APT 组织已通过基于 Windows 的监控框架扩展了其工具集
疑似中国网络黑产利用4,700个虚假购物网站瞄准黑色星期五购物节
一个名为“SilkSpecter”的中国网络黑产组织出于经济动机,正在使用数千个虚假网上商店窃取美国和欧洲网上购物者的支
