伊森 Z
又一虚假广告软件曝光,可自动获取用户屏幕截图
近日,研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows 的 Meta Quest 应用程序时,就会被提示下载该软件。
【2024年】网络安全相关法规及标准检索参考
随着网络的不断发展,我们相对应的网络法律法规,标准规范也在不断推陈出新,通过对法律法规的了解,可以快速掌握相关的标准和要求,满足国家以及行业相关的标准规范建设,法规标准索引的建立目...
国际特赦组织证实印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派
国际特赦组织证实了苹果公司在 10 月底发出的警告——印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派。
美国制裁中国网络安全公司与丝绸台风有关的财政部黑客攻击
美国财政部外国资产管制办公室(OFAC)对一家中国网络安全公司和一家上海网络行为者实施了制裁,因为他们涉嫌与盐台风组织有联系,并且联邦机构最近妥协了。
巴基斯坦黑客使用 Linux 恶意软件通过发送表情符号进行控制攻击印度目标
一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法,利用表情符号在受感染设备上执行命令,以攻击印度政府机构。
勒索软件组织 BlackBasta 将律师事务所作为目标
TRUE Solicitors LLP 是一家总部位于英国,专门从事人身伤害索赔和就业法的著名律师事务所,现已成为臭名昭著的 BlackBasta 勒索软件组织的涉嫌网络攻击的受害者。该勒索软件组织宣布了对 TRUE ...
与伊朗有关的“Lord Nemesis(复仇女神)”APT 组织似乎意图恐吓以色列目标
分析人士周四表示,一个伊朗国家支持的黑客组织最近渗透了一家以色列学术管理软件公司,并利用窃取的访问权限恐吓其他以色列组织。
WP-Members 插件中的安全漏洞导致脚本注入
根据安全公司 Defiant 的建议,攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。
特斯拉电动汽车充电器在 Pwn2Own 东京大赛次日遭两次黑客攻击
在Pwn2Own Automotive 2025黑客大赛的第二天,安全研究人员两次攻破了特斯拉的Wall Connector电动汽车充电器。
BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备
来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。
美国司法部:垄断使 iPhone 不再安全
过去多年,苹果的iOS生态系统都因技术和商业模式更封闭、(已知)漏洞和恶意软件更少,以及较为严格的应用审核而给人“更安全”的印象,但是近日美国司法部打破了“苹果更安全”的神话,在对苹...
