与白俄罗斯有联系的鬼手利用经过 Macropack 混淆的 Excel 宏来部署恶意软件 Posted on 2025年2月26日2025年2月26日 by salt 白俄罗斯的反对派活动分子以及乌克兰的军事和政府组织成为了新一轮攻击活动的目标,该攻击活动利用掺杂恶意软件的 M… Read more
LightSpy 扩展到 100 多种命令,增强对 Windows、macOS、Linux 和移动设备的控制 Posted on 2025年2月26日2025年2月26日 by salt 网络安全研究人员发现了 LightSpy 植入软件的更新版本,该版本配备了一套扩展的数据收集功能,可以从 Fa… Read more
所有版本的 MITRE Caldera 中的最大严重性 RCE 漏洞 Posted on 2025年2月26日2025年2月26日 by salt 如果落入坏人之手,流行的红队工具可以用于访问网络、提升权限、进行侦察,并将恶意活动伪装成模拟演习。 一个严重程… Read more
印度的关键基础设施遭受网络攻击激增 Posted on 2025年2月23日2025年2月23日 by salt 印度的金融和政府部门受到的攻击越来越多,印度储备银行 (RBI) 警告银行加倍加强网络安全。 印度各种快速数字… Read more
Google 发布了针对 Palo Alto 防火墙命令注入漏洞的 PoC 漏洞 Posted on 2025年2月22日2025年2月22日 by salt Google 的 Project Zero 和 Mandiant 网络安全团队联合发布了一个概念验证 (PoC… Read more
俄罗斯团体在间谍活动中以 Signal Messenger 为目标 Posted on 2025年2月21日2025年2月21日 by salt 谷歌表示,这类攻击表明,攻击者对高价值目标用于通信的安全消息传递应用程序的兴趣日益浓厚。 多个与俄罗斯结盟的威… Read more
黑利告诫特朗普对乌克兰的立场:“这正是普京想要的” Posted on 2025年2月21日2025年2月21日 by salt 前共和党总统候选人尼基·黑利 (Nikki Haley) 就她的 2024 年竞选对手特朗普总统在乌克兰问题上… Read more
Microsoft:与俄罗斯有关联的黑客使用“设备代码网络钓鱼”劫持帐户 Posted on 2025年2月19日2025年2月19日 by salt Microsoft 正在提请注意一个名为 Storm-2372 的新兴威胁集群,该集群被归… Read more
新的 OpenSSH 漏洞可引发中间人攻击和 DoS 攻击 – 立即打补丁 Posted on 2025年2月19日2025年2月19日 by salt OpenSSH 安全网络实用程序套件中发现了两个安全漏洞,如果被成功利用,在某些条件下可分别导致主动中间机器(… Read more
安全漏洞:DOGE 非常透明,任何人都可以利用其漏洞编辑其网站内容 Posted on 2025年2月18日2025年2月18日 by salt 一名程序员访问了该网站并在其中两个页面上留下了评论。 据 404 Media 报道,由埃隆马斯克领导的政府效率… Read more
