SolarWinds 将以 44 亿美元的价格私有化 Posted on 2025年2月8日2025年2月8日 by salt 在俄罗斯 APT 渗透软件更新以访问成千上万 SolarWinds 客户五年后,董事会一致投票决定以最高估值出… Read more
LLM 劫持者迅速整合 DeepSeek API 密钥 Posted on 2025年2月8日2025年2月8日 by salt 秘密使用其他人的生成式 AI 平台,其中劫持者可以在未经授权的情况下访问 LLM,而其他人则买单,每月都变得越… Read more
勒索软件勒索额从 2023 年的 12.5 亿美元降至 2024 年的 8.135 亿美元 Posted on 2025年2月7日2025年2月7日 by salt 2024年,勒索软件攻击为网络犯罪集团带来了8.135亿美元的净收入,与2023年的12.5亿美元相比有所下降… Read more
新的 Veeam 漏洞允许通过中间人攻击执行任意代码 Posted on 2025年2月7日2025年2月7日 by salt Veeam 发布补丁,以解决影响其备份软件的一个重要安全漏洞,该漏洞可能允许攻击者在易受影响的系统上执行任意代… Read more
IOS 软件的 Cisco SNMP 中存在多个漏洞,可让攻击者触发 DoS 攻击 Posted on 2025年2月6日2025年2月6日 by salt 思科在其 IOS、IOS XE 和 IOS XR 软件的简单网络管理协议 (SNMP) 子系统中披露了多个高严… Read more
网络犯罪分子在 1,300 万次密码喷涂尝试中使用 Go Resty 和 Node Fetch Posted on 2025年2月6日2025年2月6日 by salt 网络犯罪分子正越来越多地利用合法的HTTP客户端工具,对Microsoft 365环境发动账户接管(ATO)攻… Read more
跨平台 JavaScript 窃取者在新的 Lazarus Group 活动中瞄准加密货币钱包 Posted on 2025年2月6日2025年2月6日 by salt 与朝鲜有联系的拉扎罗斯集团(Lazarus Group)与一场活跃的活动有关,该活动利用 LinkedIn 上… Read more
攻击者以教育部门为目标,劫持微软账户 Posted on 2025年2月6日2025年2月6日 by salt 一个网络钓鱼活动正在利用微软活动目录联盟服务(ADFS)绕过多因素身份验证(MFA)并接管用户账户,使威胁行为… Read more
