临床研究公司公开了 160 万条美国医学调查记录 Posted on 2025年2月22日2025年2月22日 by salt 一家位于德克萨斯州达拉斯的临床研究公司的数据库被泄露,其中包含超过 160 万人的敏感个人医疗保健记录 - 所... Read more
Google 发布了针对 Palo Alto 防火墙命令注入漏洞的 PoC 漏洞 Posted on 2025年2月22日2025年2月22日 by salt Google 的 Project Zero 和 Mandiant 网络安全团队联合发布了一个概念验证 (PoC... Read more
俄罗斯团体在间谍活动中以 Signal Messenger 为目标 Posted on 2025年2月21日2025年2月21日 by salt 谷歌表示,这类攻击表明,攻击者对高价值目标用于通信的安全消息传递应用程序的兴趣日益浓厚。 多个与俄罗斯结盟的威... Read more
Darcula "网络钓鱼工具包现在可以冒充任何品牌 Posted on 2025年2月21日2025年2月21日 by salt 有了第 3 版,网络钓鱼者可以将大品牌的 URL 剪切并粘贴到模板中,剩下的就交给自动化来完成。 网络钓鱼即服... Read more
新的 OpenSSH 漏洞可引发中间人攻击和 DoS 攻击 - 立即打补丁 Posted on 2025年2月19日2025年2月19日 by salt OpenSSH 安全网络实用程序套件中发现了两个安全漏洞,如果被成功利用,在某些条件下可分别导致主动中间机器(... Read more
揭开AI炒作的神秘面纱 黑客真实战术内幕 Posted on 2025年2月18日2025年2月18日 by salt AI 是否真的重塑了网络威胁形势,或者不断的炒作鼓声淹没了实际的、更具体、现实世界的危险?根据 Picus L... Read more
韩国因侵犯隐私而暂停 DeepSeek AI 下载 Posted on 2025年2月17日2025年2月17日 by salt 韩国已正式暂停在该国下载中国人工智能 (AI) 聊天机器人 DeepSeek,直到该服务更改其移动应用程序以遵... Read more
新型 "whoAMI "攻击利用 AWS AMI 名称混乱执行远程代码 Posted on 2025年2月16日2025年2月16日 by salt 网络安全研究人员披露了一种名为whoAMI的新型名称混淆攻击,这种攻击允许任何以特定名称发布亚马逊机器映像(A... Read more
Android 的新功能可阻止欺诈者在通话期间旁加载应用程序 Posted on 2025年2月16日2025年2月16日 by salt 谷歌正在为安卓系统开发一项新的安全功能,以阻止设备用户在通话过程中更改敏感设置。 具体来说,通话中的反骗子保护... Read more
黑客攻击 zkLend:与黑客的谈判将导致什么 Posted on 2025年2月16日2025年2月16日 by salt 借贷协议 zkLend 证实了一次黑客攻击,导致超过 900 万美元被盗。为了追回资金,该团队向黑客提出保留 ... Read more
