思科在其 IOS、IOS XE 和 IOS XR 软件的简单网络管理协议 (SNMP) 子系统中披露了多个高严...
网络犯罪分子在 1,300 万次密码喷涂尝试中使用 Go Resty 和 Node Fetch
网络犯罪分子正越来越多地利用合法的HTTP客户端工具,对Microsoft 365环境发动账户接管(ATO)攻...
跨平台 JavaScript 窃取者在新的 Lazarus Group 活动中瞄准加密货币钱包
与朝鲜有联系的拉扎罗斯集团(Lazarus Group)与一场活跃的活动有关,该活动利用 LinkedIn 上...
攻击者以教育部门为目标,劫持微软账户
一个网络钓鱼活动正在利用微软活动目录联盟服务(ADFS)绕过多因素身份验证(MFA)并接管用户账户,使威胁行为...
利用 PHP 服务器的基于 Python 的机器人助长了赌博平台的扩散
网络安全研究人员揭露了一项新的活动,该活动以运行基于 PHP 应用程序的网络服务器为目标,目的是在印度尼西亚推...
俄罗斯 APT 为获取哈萨克斯坦政府战略情报而钓鱼
一场针对性极强的网络情报活动为这两个前苏联国家之间日益复杂的关系火上浇油。 一个疑似俄罗斯附属威胁行为体一直在...
美国联邦贸易委员会命令 GoDaddy 修正不适当的安全措施
联邦贸易委员会称,该网络托管公司的安全漏洞导致了过去几年中的几次重大漏洞。 新闻提要 美国联邦贸易委员会(FT...
ACE3 USB 控制器遭黑客攻击:苹果用户将面临什么?
研究人员发现了一种入侵苹果设备(包括 iPhone 和 Mac)中用于充电和数据传输的 ACE3 USB-C ...
FortiGate 中的一个关键漏洞为全球黑客敞开了大门
黑客已开始积极利用 Fortinet 安全设备中的一个新安全漏洞入侵企业网络。 该公司已确认其 FortiGa...
黑客已控制 Facebook 服务器
2024 年 10 月,网络安全研究员本-萨德吉普尔(Ben Sadeghipour)在 Facebook 的...