黑客滥用俄罗斯防弹主机 Proton66 进行全球攻击和恶意软件传播 Posted on 2025年4月22日2025年4月22日 by salt 网络安全研究人员披露,“大规模扫描、凭证暴力破解和利用尝试”激增,这些 IP 地址源自与名为 Pro... Read more
CVE-2025-24054 受到主动攻击 — 在文件下载时窃取 NTLM 凭据 Posted on 2025年4月19日 by salt 美国网络安全和基础设施安全局 (CISA) 周四将影响 Microsoft Windows 的中等严重性安全漏... Read more
黑客声称从 Oracle 云服务器窃取了 600 万条记录 Posted on 2025年3月24日2025年3月24日 by salt 一个名为“rose87168”的威胁行为者声称从 Oracle Cloud 服务器窃取了 600 万条记录。 ... Read more
Coinbase 最初是 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密暴露 Posted on 2025年3月24日 by salt 涉及 GitHub Action “tj-actions/changed-files” 的供应链攻击最初是针对... Read more
美国财政部在朝鲜洗钱调查中解除 Tornado Cash 制裁 Posted on 2025年3月24日 by salt 美国财政部宣布取消对 Tornado Cash 的制裁,Tornado Cash 是一家加密货币混合服务公司,... Read more
CISA 的红队混乱对美国网络防御意味着什么 Posted on 2025年3月24日 by salt DOGE 在 CISA 采取了疯狂的举动,包括让被解雇的试用期员工回来,只是为了让他们带薪休假,据报道还摧毁了... Read more
民族国家“Paragon”间谍软件感染以公民社会为目标 Posted on 2025年3月23日 by salt 民主国家的执法实体一直在部署针对记者和援助工作者的顶级消息应用程序间谍软件 研究人员开始通过消息应用程序揭露针... Read more
Fortinet 重大漏洞再次引起关注 Posted on 2025年3月20日 by salt CISA 本周将 CVE-2025-24472 添加到其已知漏洞利用目录中,并列举了针对身份验证绕过漏洞的勒索... Read more
印度是全球黑客和地区性 APT 的首要目标 Posted on 2025年3月20日2025年3月20日 by salt 全球政治和不断增长的经济吸引了对印度的错误关注,拒绝服务和应用程序攻击都在增加。 网络攻击者越来越多地将印度作... Read more
谷歌将在 Multicloud Security Play 中以320亿美元的价格收购 Wiz Posted on 2025年3月20日2025年3月20日 by salt 这笔全现金交易为 Google 提供了一条途径,可以更好地支持资产分布在公共环境(包括 Azure 和其他环境... Read more
