关闭导航

网络安全

黑客承认对美国SEC X账户进行SIM交换攻击
一念悟道 2025-2-11 29 0

今日,一名阿拉巴马州男子承认,在 2024 年 1 月的一次 SIM 卡交换攻击中,劫持了美国证券交易委员会(SEC)在 X 平台(原推特)上的账号。   此前,25 岁的被告小埃里克・康塞尔(Eri

苹果修复了“极其复杂”攻击中的零日漏洞
一念悟道 2025-2-11 29 0

苹果发布紧急安全更新,修复一个零日漏洞。该公司表示,此漏洞已在针对性且 “极为复杂” 的攻击中被利用。   苹果在针对 iPhone 和 iPad 用户发布的安全公告中透露:“物理攻击可能会在锁定设备

医疗数据遭窃:Embargo 团伙与多起黑客事件揭秘
一念悟道 2025-2-11 31 0

纪念医院及庄园(Memorial Hospital and Manor)正在通知 12 万名民众,他们的数据在 11 月的一次黑客攻击中可能遭到了泄露。(图片来源:纪念医院及庄园)

CVE-2025-25064(CVSS9.8):Zimbra协作中的严重SQL注入错误
一念悟道 2025-2-10 38 0

文章原文链接:https://www.anquanke.com/post/id/304038

威胁行为者利用简单帮助漏洞部署Sliver后门
一念悟道 2025-2-10 29 0

文章原文链接:https://www.anquanke.com/post/id/304035

未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5
一念悟道 2025-2-10 29 0

热门在线游戏《漫威对决》(Marvel Rivals )中发现了一个严重的安全漏洞,这引发了对黑客可能利用不知情玩家的担忧。

黑客将LL劫持货币化,每月以30美元的价格出售被盗的AI访问权限
一念悟道 2025-2-10 26 0

大语言模型劫持(LLMjacking)攻击瞄准 DeepSeek,导致云成本飙升。Sysdig 公司揭示,如今已出现了一个大语言模型访问权限的黑市,其中运营反向代理(ORP)的人员提供对被盗账户的未经

360数字安全集团荣获CNTISP“优秀支撑单位” 引领威胁情报行业发展!
一念悟道 2025-2-10 28 0

近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP)对2024年度为平台试运行工作发挥重要作用的单位和个人进行了表彰。作为中国威胁情报行业的先驱与领航者,360数字安全集团

CISA警告Trimble Cityworks RCE漏洞被利用来黑客攻击IIS服务器
一念悟道 2025-2-10 26 0

美国网络安全与基础设施安全局(CISA)针对影响 Trimble Cityworks 的一个严重远程代码执行(RCE)漏洞发布了警告。Trimble Cityworks 是一款广泛应用于地方政府和公共

拥抱脸上的恶意ML模型利用破碎的泡菜格式来逃避检测
一念悟道 2025-2-10 27 0

网络安全研究人员在 Hugging Face 上发现了两个恶意机器学习(ML)模型,这些模型利用一种不同寻常的 “损坏” 的 pickle 文件技术来逃避检测。