网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可能授予对 Python 语言的 GitHub 存储库、Python 包索引 （PyPI） 和 Python 软件基金会 （P

文章原文链接:https://www.anquanke.com/post/id/297932

Sysdig 威胁研究团队 （TRT） 揭示了 SSH-Snake 威胁参与者活动的重大发展。 该组织现在被称为CRYSTALRAY，显着扩大了其业务，其受害者人数增加了十倍，达到1500多人。 根据

AT&T最近面临涉及其Snowflake帐户的重大网络安全漏洞，据称该公司支付了赎金以防止进一步的数据泄露。根据各种报道，这家电信巨头向黑客组织 ShinyHunters 支付了大约 370,

文章原文链接:https://www.anquanke.com/post/id/297951

在快节奏的网络安全世界中，快速识别和缓解漏洞的能力至关重要。但是，我们使用的工具和方法必须符合道德标准和法律界限。这篇博文讲述了我在识别和利用漏洞的过程中使用 AI（特别是 ChatGPT）的实验。这

安全研究人员在 Backup and Staging by WP Time Capsule 插件中发现了一个新漏洞，影响了 1.22.20 及更低版本。 WordPress 插件拥有超过 20,000

独立网站404 Media首先报道说，联邦调查局已经成功访问了托马斯·马修·克鲁克斯（Thomas Matthew Crooks）的密码保护电话，他是暗杀唐纳德·特朗普的已故嫌疑人。 “联邦调查局技术

Advance Auto Parts 透露，属于 230 万客户的数据在 4 月份针对其 Snowflake 部署的攻击中被泄露。 关于似乎是另一起与针对Snowflake客户的活动有关的严重数据泄露

作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。 软件供应链安全公司 ReversingLabs