【安全圈】卡巴斯基发现由 Lazarus 黑客组织发起的针对韩国供应链的新型网络攻击
关键词黑客卡巴斯基全球研究与分析团队 (GReAT) 发现了一起由Lazarus发起的复杂的最新攻击活动,这些
安全圈
【安全圈】零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击
关键词零日漏洞近期针对日本组织的攻击事件表明,有技术高超的黑客利用了 Ivanti Connect Secur
【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞
关键词Microsoft微软最近发布的安全更新旨在修补一个严重的权限提升漏洞,但却无意中引入了一个新的重大缺陷
【安全圈】警报!57% 电商流量被机器人操控,AI 攻击重塑网络安全格局
关键词网络安全Radware 发布了其《2025 年电子商务机器人威胁报告》,报告显示,在 2024 年假期购
【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机
关键词安全漏洞对于网络安全专业人士而言,出现了一个令人担忧的新情况:威胁行为者正越来越多地将目标对准未受安全保
【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
关键词安全漏洞NVIDIA NeMo 框架存在三个高危漏洞,攻击者可利用这些漏洞执行远程代码,这有可能危及人工
【安全圈】新型钓鱼攻击预警:黑客滥用Google表单绕过邮件安检窃取凭证
关键词网络钓鱼谷歌旗下的在线调查工具Google Forms,正成为网络犯罪分子的新型攻击武器。
【安全圈】加州蓝盾医保470万患者数据遭泄露,误配谷歌分析工具酿近年最大医疗隐私事件
【安全圈】重大供应链攻击预警:XRP官方NPM包遭劫持植入私钥窃取程序
关键词网络攻击一场针对加密货币用户的大规模供应链攻击事件震动行业。
【安全圈】警惕!新型恶意软件通过多层混淆技术劫持Docker镜像
关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动,其采用独特的多层混淆技术来规
【安全圈】Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件
【安全圈】Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取
关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的
【安全圈】新型恶意软件伪装网络更新 俄多领域机构遭高级持续攻击
关键词恶意软件2025年4月的网络安全调查揭示,一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过
【安全圈】微软发布"安全未来计划"重大进展报告 打造史上最大规模网络安全工程
关键词Microsoft微软近日公布了"安全未来计划"(Secure Future Initiative, S
【安全圈】新的 SheByte PaaS 为网络犯罪分子提供 199 美元订阅服务
关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后,网络钓鱼即服务 (PhaaS) 领域出现了
【安全圈】Storm-0558 漏洞后,微软通过 Azure 机密虚拟机确保 MSA 签名安全
关键词安全漏洞微软周一宣布,已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM),并且也正
【安全圈】SVG 图像沦为网络钓鱼新载体,HTML/JS 暗藏其中窃取用户凭据
关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。
【安全圈】微软新安全功能误判导致全球性账户锁定事件
关键词Microsoft最新进展(2025年4月21日):微软向客户发布通告,确认此次告警及账户锁定事件源于系
【安全圈】Interlock 勒索软件肆虐,全球企业面临数据加密与泄露双重风险
关键词勒索软件Sekoia 威胁检测与研究团队(TDR)的一份新报告详细阐述了 Interlock 勒索软件的
【安全圈】恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门
专注网络安全:网罗圈内热点事件,细说安全风云变幻!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)