伊森 Z
朝鲜黑客组织 ScarCruft 借伪冒应用传播 KoSpy 间谍软件
与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安卓监控工具,主要针对韩语和英语用户。网络安全公司Lookout披露了该恶意活动的细节,称其最早版本可追溯至2022年3月,最新样...
2025年3月最热门的网络安全开源工具
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Hetty:用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商...
微软 Defender 误报事件,超 1700 份敏感文档遭泄露
微软Defender XDR错误将合法的Adobe Acrobat云服务链接标记为恶意链接,导致用户通过ANY.RUN沙箱平台公开上传了超过1,700份敏感文档。
Darcula 钓鱼攻击致 80 万人受害
网络安全研究人员近日揭露一项规模化运行的钓鱼即服务(PhaaS)活动,该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露,该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...
FBI防范AI钓鱼攻击指南:黑客借 AI 深度伪造技术冒充美国官员
恶意攻击者利用AI技术伪造美国高级官员身份,通过短信和语音钓鱼(分别称为smishing和vishing)实施诈骗。根据美国联邦调查局(FBI)5月15日发布的警报,自2025年4月以来,这些深度伪造骗局持续...
威斯康星州希博伊根市勒索攻击,致 6.7 万人信息泄露
美国威斯康星州希博伊根市向约6.7万人发出警告,称2024年10月的勒索软件攻击导致黑客获取其个人信息。市政府于周五向监管机构提交数据泄露通知信,证实黑客在2024年10月31日入侵市政系统时窃取...
美国白宫发布升级版网络安全行政令
特朗普政府于6月6日发布升级版网络安全行政令,包含近十二项指令以强化国家安全,涵盖人工智能应用、后量子密码技术、物联网设备认证及应对国家级别网络威胁等领域。该行政令是对奥巴马政府2015...
本周新信息安全产品:2025年6月20日
以下是过去一周最有趣的产品,包括BigID、Dashlane、Sumsub和Jumio发布的产品。 Dashlane的人工智能模型提醒企业存在网络钓鱼风险 与基于规则的过滤器或依赖威胁情报数据库相比,Dashlane的人工...
思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
CISA 警告:Interlock 勒索软件变种肆虐欧美,攻击手段升级
美国网络安全和基础设施安全局(CISA)周二警告北美和欧洲的企业,需加强系统防护以应对一种新的Interlock勒索软件变种。 该双重勒索组织于2024年秋季首次出现在勒索软件领域,已知针对各种关键...
黑客组织 Rhysida 拍卖约旦一家医院的数据
位于约旦安曼现代Al Abdali社区的阿卜杜勒医院(Abdali Hospital) 已成为黑客组织Rhysida的最新受害者。这是一家多学科诊所,提供多个领域的医疗服务。
【云安全】云安全资源池管理平台
通过将云导流虚机(简称:VTAP虚机)部署在云环境中,在虚拟交换机上采集虚拟机之间的流量,并把流量导出到云之外的智慧流平台,经过智慧流平台编排后,交付至虚拟安全资源池里。VTAP虚机可以运...
尼日利亚黑客利用 BEC 欺诈窃取 750 万美元,或面临最高 20 年刑期
上周五(12月29日),一位名为 Olusegun Samson Adejorin 的尼日利亚黑客因对马里兰州和纽约州的两个慈善组织实施诈骗行为在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。
美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄
近日,美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击,导致瑞士空军文件被泄露到了暗网上。
沙特阿拉伯外交部 140 万数据遭泄露
据知道创宇暗网雷达监测,沙特阿拉伯外交部 140万数据泄露,泄露文件大小600MB。它包含 ID、GUID、阿拉伯姓名、全名、相关部门、职务、办公室电话号码、手机号码、电子邮件、家庭电话号码、职...
苹果发布修复程序,解决 iPhone 和 Mac 中的关键零日漏洞
周一,苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新,以解决一种在野外被积极利用的零日漏洞。
