伊森 Z
ExHub 中的 IDOR 漏洞允许攻击者修改网页托管配置
近日,ExHub 被发现存在一个关键的不安全直接对象引用(IDOR)漏洞,该漏洞允许攻击者在未经授权的情况下修改任何项目的网页托管配置,对受影响系统构成重大风险。
Lockbit 集团成员对美国制药组织 Crinetics 攻击被有效遏制
Crinetics 是一家以对药物发现和开发做出贡献而闻名的美国著名组织,该组织透露,它最近遭遇了网络攻击。一位官方发言人向《网络快报》表示,在发现员工账户中的可疑活动后,该公司迅速对 Crine...
零售业风险继续!近 3000 名客户 North Face 账户遭入侵
户外品牌The North Face的母公司VF户外公司披露,其零售网站4月遭受数据泄露影响近3000名客户。VF户外公司(旗下还拥有JanSport和Timberland品牌)在向美国佛蒙特州及缅因州提交的数据泄露通知...
FBI防范AI钓鱼攻击指南:黑客借 AI 深度伪造技术冒充美国官员
恶意攻击者利用AI技术伪造美国高级官员身份,通过短信和语音钓鱼(分别称为smishing和vishing)实施诈骗。根据美国联邦调查局(FBI)5月15日发布的警报,自2025年4月以来,这些深度伪造骗局持续...
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
伊朗迷人小猫部署 BellaCPP:BellaCiao 恶意软件的新 C++ 变体
卡巴斯基将新版本命名为BellaCPP,该公司表示,它是在“最近”对亚洲一台被感染了 BellaCiao 恶意软件的机器进行调查时发现这个文件的。
谷歌取消 Chrome 的 Cookie 提示,无痕模式新增 IP 保护
谷歌于周二透露,作为其“隐私沙盒”(Privacy Sandbox)计划的一部分,将不再于Chrome浏览器中为第三方Cookie提供独立提示。
书评:网络安全三位一体
网络安全三位一体通过将人工智能、自动化和主动网络防御(ACD)整合到一个统一的战略中,为现代网络安全提供了全面的方法。作者没有孤立地解决这些要素,而是展示了它们如何共同提高安全效率,...
南非电信巨头Cell C确认2024年网络攻击导致数据泄露
南非第四大电信运营商Cell C近日确认,2024年的一次网络攻击导致其客户数据泄露。Cell C成立于2001年,提供预付费和后付费移动套餐、数据套餐、互联网服务、光纤宽带、漫游及国际通话服务,以及...
Rockstar2FA 服务崩溃,促使 FlowerStorm 钓鱼即服务业务增长
Sophos在上周发布的新报告中表示:“似乎运营[Rockstar2FA]服务的团队至少经历了基础设施的部分崩溃,与该服务相关的页面不再可访问。这似乎并非因为被取缔行动,而是因为服务后端的某些技术故...
书评:Cybersecurity For Dummies 第3版
如果您是网络安全新手,并且正在寻找一本不用行业术语或深入技术领域的书,那么《Cybersecurity For Dummies 》可能是一个坚实的起点。它是为初学者编写的,假设你知道如何使用智能手机和电脑,...
iPhone 用户注意,新型 Darcula 网络钓鱼“盯上”你们了
近日,研究人员发现一种名为 “Darcula “的新型网络钓鱼即服务(PhaaS)使用 20000 个虚假域名,盗取了大量 Android 和 iPhone 用户的凭证。
