安全动态回顾|315 曝光 “精准获客” 黑幕,YouTube 惊现 DCRat 恶意软件
快速预览!2025.3.10—3.16安全动态周回顾。
嘶吼专业版
伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证
最近,一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现,构成了严重的网络安全威胁。
PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体(XXE)注入漏洞。
开源DeepSOC,开放DeepSec,为网络安全运营的全面FSD做好准备
基于多智能体的AI虚拟SOC团队——不只是接入DeepSeek
AWS SNS 被利用引发数据泄露及网络钓鱼危机
Amazon Web Services 的简单通知服务(AWS SNS),是一种功能多样的基于云的发布 / 订阅服务,在促进应用程序与用户间沟通方面发挥着重要作用。
【转发有礼】360SRC×HackingGroup「奇御」AI安全技术沙龙·3月29日北京,线下约起~
大模型狂飙时代,直击AI安全技术破局之道!
Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次
IAS 威胁实验室发现,自 2024 年初起,一系列恶意活动在 Google Play 平台悄然展开,该实验室将其命名为 “Vapor”。
凭证失窃致祸,捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”
HELLCAT 勒索软件组织宣称对捷豹路虎(JLR)的重大数据泄露事件负责。
YouTube 惊现 DCRat 恶意软件,登录凭据或面临盗取危机
网络安全研究人员发现了新一波攻击——Dark Crystal RAT(DCRat)。
安全动态回顾|警惕 Apache Camel 漏洞,Windows NTFS 漏洞可能被用于数据窃取
快速预览!2025.3.10—3.16安全动态周回顾。
Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播
Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。
315 曝光 “精准获客” 黑幕:网络安全防线的崩塌与重塑
在刚刚落幕的 2025 年 315 晚会中,“精准获客” 软件背后的黑色产业链被无情撕开,裸露出信息时代下触目惊心的隐私伤疤。
MassJacker 恶意软件出手,778,000 个钱包加密货币被盗取
新发现的剪贴板劫持操作 “MassJacker”,利用至少 778,531 个加密货币钱包地址,从受感染计算机中窃取数字资产。
勒索软件团伙利用网络摄像头加密网络,轻松绕过 EDR 防线
Akira 勒索软件团伙被发现利用不安全的网络摄像头,对受害者网络发起加密攻击,且成功绕过了用于阻止 Windows 中加密器的端点检测和响应(EDR)系统。
隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门
近期, AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序,其幕后黑手是 Savage Ladybug 组织。
来个Offer||云智研发公司科恩工作室,等你加入!
网安招聘信息发布……
警惕 Apache Camel 漏洞 攻击者借此能注入任意标头
Apache Camel 中近期披露的一个安全漏洞(编号为 CVE - 2025 - 27636),已引发整个网络安全社区的高度警惕。
来个Offer||腾讯云安全科恩实验室,正在招募中~~
网安招聘信息发布……
超 4300 万 Python 安装有代码执行漏洞隐患
在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。
2025阿里白帽大会:共筑网络安全新生态
3月1日,以“洞见风险,先知先行”为理念的2025阿里白帽大会在杭州成功举办!
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)