华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕还建议用户使用不同的密码来保护他们的无线网络和路由器管理页面,并确保密码长度至少为10个字符,由字母、数字和符号组成。
嘶吼专业版
梆梆产品季强势回归 | 三大核心产品限时免费!让您的APP扛得住逆向破解与合规审查
参与评论互动,赢取梆梆安全春促超值礼包!
天融信发布2024年年报,布局智算云构筑多极增长曲线
网络安全行业领军企业天融信(002212.SZ)发布2024年年度报告。
在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动
PayPal会自动向攻击者的地址发送确认信息,该地址会将其转发到一个邮件列表,该邮件列表会将其转发给群组中所有潜在的受害者。
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞
快速浏览!2025.4.14—4.20安全动态周回顾。
2024年中国企业邮箱安全性研究报告:揭秘恶意邮件神秘幕后推手
生成式AI正以每分钟数万封AI生成的恶意邮件突破传统邮件防御体系。
Midnight Blizzard部署新的GrapeLoader恶意软件
APT29的战术和工具集不断发展,变得更加隐蔽和先进,需要多层防御和提高警惕来发现和阻止。
Operation Endgame中至少5人被拘留
据调查人员称,Smokeloader是由一个化名为“Superstar”的威胁者运行的。
新的ResolverRAT恶意软件针对全球的制药和医疗保健机构
ResolverRAT是一个完全在内存中运行的隐形威胁,同时它还滥用 net ‘ resourcerresolve ’事件来加载恶意程序集,而不执行可能被标记为可疑的API调用。
关于人工智能钓鱼攻击的分析
人工智能增强的欺骗更可信,也更难被发现,因为克隆的声音听起来非常逼真。
Hunters International转型:放弃加密勒索,专攻数据窃取与敲诈
到目前为止,Hunters International的运营商已经瞄准了各种规模的公司。
在线论坛 4chan 在遭受重大黑客攻击后被迫关闭
当天晚些时候,还有人在匿名论坛 Kiwi Farms上泄露了 4chan 的 PHP 源代码。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、英国、保加利亚、立陶宛、荷兰、埃及、科威特等。
EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员
EncryptHub还与利用微软管理控制台漏洞CVE-2025-26633的Windows零日攻击有关。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP Sensata Technologies遭勒索软件攻击
快速浏览!2025.4.7—4.13安全动态周回顾。
AWS推出ML-KEM来保护TLS免受量子威胁
要在使用AWS服务(如KMS、ACM或Secrets Manager)时激活ML-KEM后量子TLS,用户需要更新其客户端sdk并显式启用该功能。
别再被网络攻击 “拿捏”!经纬信安欺骗防御解决方案助你“逆天改命”
经纬信安欺骗防御解决方案
微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
修复的被积极利用的零日漏洞,微软将其归类为公开披露或被积极利用,而没有官方修复。
Next.js 中的严重漏洞可让黑客绕过授权
在 Next.js 这个开源的 Web 开发框架中,发现了一个严重漏洞,攻击者有可能借此绕过授权检查。
一图读懂 | 国家标准GB/T 45230-2025《数据安全技术 机密计算通用框架》
随着数据要素价值的不断提高,保护处于使用状态中的敏感数据愈发重要。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)