Coinbase 最初是 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密暴露 Posted on 2025年3月24日 by salt 涉及 GitHub Action “tj-actions/changed-files” 的供应链攻击最初是针对… Read more
CISA 的红队混乱对美国网络防御意味着什么 Posted on 2025年3月24日 by salt DOGE 在 CISA 采取了疯狂的举动,包括让被解雇的试用期员工回来,只是为了让他们带薪休假,据报道还摧毁了… Read more
民族国家“Paragon”间谍软件感染以公民社会为目标 Posted on 2025年3月23日 by salt 民主国家的执法实体一直在部署针对记者和援助工作者的顶级消息应用程序间谍软件 研究人员开始通过消息应用程序揭露针… Read more
Fortinet 重大漏洞再次引起关注 Posted on 2025年3月20日 by salt CISA 本周将 CVE-2025-24472 添加到其已知漏洞利用目录中,并列举了针对身份验证绕过漏洞的勒索… Read more
印度是全球黑客和地区性 APT 的首要目标 Posted on 2025年3月20日2025年3月20日 by salt 全球政治和不断增长的经济吸引了对印度的错误关注,拒绝服务和应用程序攻击都在增加。 网络攻击者越来越多地将印度作… Read more
谷歌将在 Multicloud Security Play 中以320亿美元的价格收购 Wiz Posted on 2025年3月20日2025年3月20日 by salt 这笔全现金交易为 Google 提供了一条途径,可以更好地支持资产分布在公共环境(包括 Azure 和其他环境… Read more
Microsoft 警告新的 StilachiRAT 窃取远程桌面协议会话数据 Posted on 2025年3月19日 by salt Microsoft 发布了关于新发现的名为 StilachiRAT 的恶意软件的紧急安全公告,该恶意软件专门针… Read more
勒索软件开发人员被引渡,承认为 LockBit 工作 Posted on 2025年3月17日 by salt 执法部门在嫌疑人的计算机上发现了暗网上托管的在线存储库的管理员凭据,该存储库存储了多个版本的 LockBit … Read more
与 LockBit 勒索软件相关的威胁行为者以 Fortinet 用户为目标 Posted on 2025年3月17日2025年3月17日 by salt Mora_001 组织使用类似的漏洞利用后模式和由 LockBit 发起的勒索软件定制。 新闻简报 自 1 月… Read more
中间人漏洞为汽车安全提供新的研究机会 Posted on 2025年3月17日 by salt 两位研究人员计划详细介绍有效的工具,以便在不花大钱的情况下深入研究车辆网络安全的有效性。 一家中国知名汽车制造… Read more
