超 4300 万 Python 安装有代码执行漏洞隐患
在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。
嘶吼专业版
2025阿里白帽大会:共筑网络安全新生态
3月1日,以“洞见风险,先知先行”为理念的2025阿里白帽大会在杭州成功举办!
安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗
快速预览!2025.2.24—3.2安全动态周回顾。
「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场,邀你线下聚~~
欢迎参与京麒沙龙-移动安全技术专场。
新型 Anubis 勒索软件来袭,Windows、Linux、NAS、ESXi x64/x32 环境无一幸免
在当下复杂且变幻莫测的网络安全形势中,一个名为 Anubis 的全新勒索软件组织已强势登场,迅速成为网络安全领域里令人瞩目的重大威胁。
YouTube 预警:首席执行官的 AI 视频恐成网络钓鱼新工具
YouTube 发出警告,称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击,目的是窃取创作者的登录凭证。
AI 训练数据藏雷:近 12,000 个 API 密钥与密码曝光
Common Crawl 非营利组织维护着一个庞大的开源存储库,其中存储了自 2008 年以来收集的数 PB 级网络数据,任何人都能免费使用这些数据。
新型恶意软件猛攻 4000 多家 ISP,从而实现远程入侵
新发现的恶意软件活动已经危害了 4,000 多家互联网服务提供商 (ISP),使黑客能够远程访问关键基础设施。
「职」为你来||嘶吼·来个Offer网安人才招聘社群,正式上线~~
欢迎关注安全圈求职社群!!
新型侧信道攻击 KernelSnitch:瞄准数据结构的隐匿威胁
卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示,针对移动设备的网络威胁显著增加。
2024年移动设备成网络攻击 “重灾区”,3330 万起威胁敲响警钟
卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示,针对移动设备的网络威胁显著增加。
安全动态回顾|全国网安标委:1项网络安全国家标准获批发布 超过49000个配置错误的建筑门禁系统被曝光
快速预览!2025.2.24—3.2安全动态周回顾。
报名倒计时5天!2025网络安全产业图谱调研进入收尾阶段
尽快提交!
丈八测试验证平台:筑就城市轨道交通网络安全新防线
丈八网安成功中榜城市轨道交通网络安全关键产品检验检测平台建设项目。目前,项目成果已成功应用于多个城市的多条地铁线路的重要生产系统中。
Encrypthub入侵了618个组织以部署InfoStealer勒索软件
EncryptHub是一个老练的恶意分子,它会为提高攻击效率而量身定制攻击计划,对大型组织进行高价值的攻击。
幽灵勒索软件入侵了 70 个国家的组织机构
Fortinet在2019年8月、2020年7月、2020年11月和2021年4月多次警告客户,要针对CVE-2018-13379给SSL VPN设备打补丁。
名为“StaryDobry”的大规模恶意软件活动爆发
这些攻击中使用的XMRig连接到私有挖矿服务器,而不是公共矿池,这使得收益更难追踪。
zkLend 在加密货币盗窃案中损失 950 万美元,请求黑客归还 90% 的款项
zklend 官方承认遭到黑客攻击,威胁者利用智能合约中 mint() 函数的舍入错误漏洞盗取了 3600 个以太币,价值约 950 万美元。
网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript
这种攻击很难检测,因为空白减少了安全扫描仪将其标记为恶意的可能性。
GitVenom 活动滥用数千个 GitHub 存储库来感染用户
GitVenom 活动是一种复杂的网络威胁
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)