SolarWinds 将以 44 亿美元的价格私有化 Posted on 2025年2月8日2025年2月8日 by salt 在俄罗斯 APT 渗透软件更新以访问成千上万 SolarWinds 客户五年后,董事会一致投票决定以最高估值出… Read more
LLM 劫持者迅速整合 DeepSeek API 密钥 Posted on 2025年2月8日2025年2月8日 by salt 秘密使用其他人的生成式 AI 平台,其中劫持者可以在未经授权的情况下访问 LLM,而其他人则买单,每月都变得越… Read more
勒索软件勒索额从 2023 年的 12.5 亿美元降至 2024 年的 8.135 亿美元 Posted on 2025年2月7日2025年2月7日 by salt 2024年,勒索软件攻击为网络犯罪集团带来了8.135亿美元的净收入,与2023年的12.5亿美元相比有所下降… Read more
IOS 软件的 Cisco SNMP 中存在多个漏洞,可让攻击者触发 DoS 攻击 Posted on 2025年2月6日2025年2月6日 by salt 思科在其 IOS、IOS XE 和 IOS XR 软件的简单网络管理协议 (SNMP) 子系统中披露了多个高严… Read more
网络犯罪分子在 1,300 万次密码喷涂尝试中使用 Go Resty 和 Node Fetch Posted on 2025年2月6日2025年2月6日 by salt 网络犯罪分子正越来越多地利用合法的HTTP客户端工具,对Microsoft 365环境发动账户接管(ATO)攻… Read more
跨平台 JavaScript 窃取者在新的 Lazarus Group 活动中瞄准加密货币钱包 Posted on 2025年2月6日2025年2月6日 by salt 与朝鲜有联系的拉扎罗斯集团(Lazarus Group)与一场活跃的活动有关,该活动利用 LinkedIn 上… Read more
攻击者以教育部门为目标,劫持微软账户 Posted on 2025年2月6日2025年2月6日 by salt 一个网络钓鱼活动正在利用微软活动目录联盟服务(ADFS)绕过多因素身份验证(MFA)并接管用户账户,使威胁行为… Read more
利用 PHP 服务器的基于 Python 的机器人助长了赌博平台的扩散 Posted on 2025年1月18日2025年1月18日 by salt 网络安全研究人员揭露了一项新的活动,该活动以运行基于 PHP 应用程序的网络服务器为目标,目的是在印度尼西亚推… Read more
俄罗斯 APT 为获取哈萨克斯坦政府战略情报而钓鱼 Posted on 2025年1月18日2025年1月18日 by salt 一场针对性极强的网络情报活动为这两个前苏联国家之间日益复杂的关系火上浇油。 一个疑似俄罗斯附属威胁行为体一直在… Read more
美国联邦贸易委员会命令 GoDaddy 修正不适当的安全措施 Posted on 2025年1月18日2025年1月18日 by salt 联邦贸易委员会称,该网络托管公司的安全漏洞导致了过去几年中的几次重大漏洞。 新闻提要 美国联邦贸易委员会(FT… Read more
