西班牙电信公司（Telefónica）证实，在一个黑客论坛上泄露了被盗数据后，该公司的一个内部票务系统遭到入侵。 Telefónica 是一家西班牙跨国电信公司，在 12 个国家运营，拥有 104,0

GitHub 上的一个针对 CVE-2024-49113（又名 “LDAPNightmare”）的欺骗性概念验证（PoC）漏洞利用程序会让用户感染信息窃取恶意软件，从而将敏感数据外泄到外部 FTP 服

2024 年 10 月，Facebook 向一名研究人员支付了 10 万美元，因为他发现了一个漏洞，该漏洞使他获得了访问内部服务器的命令权限。 TechCrunch 最早报道了 Facebook 向安

网络犯罪分子正在利用一种技巧关闭苹果 iMessage 的内置网络钓鱼保护功能，并诱骗用户重新启用已禁用的网络钓鱼链接。 我们的日常活动有很多是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事

印度加密货币交易所 Mudrex 因合规性更新而停止提款至 1 月 28 日，引发了用户的反弹和社区的怀疑。 印度加密货币交易所 Mudrex 暂时停止了加密货币提现，引发了加密货币社区的反弹。 1

2024 年，网络钓鱼仍然是最普遍、最危险的网络安全威胁之一。尽管技术在不断进步，人们的意识也在不断提高，但网络犯罪分子仍在继续利用人类的弱点，调整战术以逃避检测并最大限度地扩大影响。本文深入探讨了网

GiveWP插件中发现了一个严重漏洞，该插件是WordPress中使用最广泛的在线捐款和筹款工具之一。该漏洞被跟踪为 CVE-2025-22777，CVSS 得分为 9.8，表明其严重性。 GiveW

近日，在2025中国信通院ICT深度观察报告会—数字生态治理分论坛上，360数字安全集团凭借ISC学院创新平台，成功入选“磐安”教育领域应用优秀案例，彰显了360数字安全集团在网络安全和AI人才培养方

  即使你没有研究过初始访问经纪人（IABs）的方法，你也几乎肯定读过他们在最近的网络攻击中的所作所为。这些专门的网络犯罪分子侵入企业网络，并将窃取的访问权限出售给其他攻击者。可以把他们想象成受雇的

在研究人员注册了用于指挥这些后门的过期域名后，4000 多个被遗弃但仍处于活动状态的网络后门被劫持，其通信基础设施被破坏。 一些活的恶意软件（网络外壳）被部署在包括政府和大学系统在内的高知名度目标的网