新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据
鼓励各组织在所有平台上采用多因素身份验证(MFA),以增加额外的安全层,即使凭证被泄露也应该及时采取此类措施。
嘶吼专业版
Lumma infostealer恶意软件操作被瓦解 2300个域名被查获
该软件于2022年12月首次在网络犯罪论坛上出售,KELA报告称,仅仅几个月后,该软件就在网络犯罪分子中流行起来。
VanHelsing勒索软件生成器在黑客论坛上被泄露
这次泄露并不是勒索软件构建器或加密器源代码第一次在网上泄露,这使得新的勒索软件组织或个人威胁者能够迅速进行攻击。
公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,在应用宝中35款移动应用存在违法违规收集使用个人信息情况。
黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
最引人注目的是来自STARLabs SG的Nguyen Hoang Thach对VMware ESXi的成功攻击,他利用整数溢出漏洞获得了15万美元。
安全动态回顾|65款违法违规收集使用个人信息的移动应用被通报 微软5月补丁星期二修复72个漏洞
快速浏览!5.12—5.18安全动态周回顾。
玛莎百货遭网络攻击重创 客户数据在攻击中被盗
玛莎百货表示,将通知所有受影响的客户,并承诺在有消息时分享更多细节。
Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块
攻击者可以利用这一点来创建看似合法的模块名称空间,并等待开发人员将恶意代码集成到他们的项目中。
直播预告 | 释放业务增长路径,扫除勒索阴霾——构建企业数字安全免疫堡垒的策略与实践
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
直播预告|“大促”营销增长秘籍—小程序安全又加速,筑牢企业营销防线,业绩增长快人一倍
5月22日(周四)15:00—16:00不见不散~
Noodlophile恶意软件借AI视频生成工具之名进行传播扩散
防止恶意软件的最好方法是避免从未知网站下载和执行文件。在打开前一定要验证文件扩展名,并在执行前用最新的防病毒工具扫描所有下载的文件。
时尚巨头迪奥遭遇网络攻击导致客户信息外泄
截止到现在,有关客户数量和受影响国家的详细信息尚未公开披露。
感染了超数千台路由器的僵尸网络被强制拆除
相关文件显示,至少从2004年起,这个现已被拆除的僵尸网络就用恶意软件感染了全球范围内较旧的无线互联网路由器。
蓝莲花战队十五周年论坛在京举行 共话网安极客之路
2025年5月10日,蓝莲花战队(Blue-Lotus)在京举办成立十五周年主题论坛。
2025Q1企业邮箱安全报告:三大威胁升级,揭秘应对之法
CACTER以动态防护机制为企业邮箱安全提供全方位、多层次的防护保障。
iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件
知名学生互动平台iClicker的网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。
2024年缓解DDoS攻击数量创纪录
其在2024年缓解了创纪录数量的DDoS攻击,同比大幅增长358%,环比增长198%。
新型 “自带安装程序” EDR 旁路技术被用于勒索软件攻击
威胁者可以利用新版本或旧版本的代理来进行这种攻击,所以即使最新版本在设备上运行,他们仍然容易受到攻击。
XCon2025议题启征||未来·皆有AI
XCon2025议题征集正式启动,期待你带来那个关于安全未来的好消息!
新型 “自带安装程序” EDR 旁路技术被用于勒索软件攻击
威胁者可以利用新版本或旧版本的代理来进行这种攻击,所以即使最新版本在设备上运行,他们仍然容易受到攻击。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)