Aggregator

关键词数据泄露最近，有一家暗网的黑客服务引起了安全圈的广泛关注。

关键词网络攻击近日，瑞典IT服务供应商Miljödata遭遇大规模勒索软件攻击，导致约200个市政当局和地区政

关键词安全漏洞网络安全公司 Cybernews 日前披露，在腾讯云的部分服务器上发现严重配置错误，导致内部敏感

Submit #634840 / VDB-321689

API security has never been more crucial. Vulnerabilities are growing in volume and severity. AI integrations are a burgeoning attack vector. Increasing GraphQL adoption presents hidden dangers. To protect your organization, you must secure your APIs.  Keep reading for our key takeaways from the Wallarm Q2 2025 API ThreatStats report – and find out what [...]

The post The API Security Reality Check: Key Takeaways from Q2 2025 API ThreatStats Report appeared first on Wallarm.

The post The API Security Reality Check: Key Takeaways from Q2 2025 API ThreatStats Report appeared first on Security Boulevard.

Every day, businesses, teams, and project managers trust platforms like Trello, Asana, etc., to collaborate and manage tasks. But what happens when that trust is broken? According to a recent report by Statista, the average cost of a data breach worldwide was about $4.88 million. Also, in 2024, the private data of over 15 million Trello user profiles was shared on a popular hacker forum. Yet,

Submit #634839 / VDB-166835

Обновиться или смотреть, как свой VPN работает на чужих.

Experts have described methods for mimicking the strategies of the advanced persistent threat (APT) group Scattered Spider in a recent in-depth analysis by cybersecurity company Lares, allowing enterprises to strengthen their defenses through adversarial cooperation. Lares specializes in threat emulation, replicating real-world tactics, techniques, and procedures (TTPs) observed in cybercriminal activities. By dissecting incidents like […]

The post New Research Explores Emulating Scattered Spider Tactics in Real-World Scenarios appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

目前仍在调查中

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

速修复

速修复

NSA and allies warn that Chinese APT actors, including Salt Typhoon, are targeting critical infrastructure worldwide. The U.S. National Security Agency (NSA), the UK’s National Cyber Security Centre (NCSC), and allies warn Chinese APT actors, linked to Salt Typhoon, are targeting global telecom, government, transport, lodging, and military sectors. “The National Security Agency (NSA) and […]

The maintainers of the nx build system have alerted users to a supply chain attack that allowed attackers to publish malicious versions of the popular npm package and other auxiliary plugins with data-gathering capabilities. "Malicious versions of the nx package, as well as some supporting plugin packages, were published to npm, containing code that scans the file system, collects credentials,

Zr.Ms. Friesland heeft wéér een partij drugs in het Caribisch gebied onderschept. Dit keer ging het om 318 kilo cocaïne, tijdens een actie op 18 augustus. Dat is vandaag bekendgemaakt. Het is ondertussen al de 8e keer dat het schip beet heeft.

1789 年谣言像病毒一样在法国蔓延：贵族动员匪徒袭击村庄、毁坏庄稼、恐吓农民，试图压制政治动荡。这一切都不是真的。但由此引发的恐慌和动乱，即所谓“大恐慌”，助燃了法国大革命，并引发了一场至今仍让历史学家产生分歧的辩论。是有意推动革命的努力散播了谣言吗？还是谣言是在真正的恐惧驱使下自发出现的？现在，科学家用流行病学方法解开这个谜团。根据历史记录和为追踪流行病而开发的模型，研究人员认为，制造恐慌的根源是理性的，而非情感的。研究显示，“大恐慌”始于一个谣言快速传播的阶段，在达到顶峰几天后便迅速平息——这一模式与病毒性流行病相似。根据数据，研究人员估算出基本再生数（R0），这是流行病学家用来表示在完全易感的人群中，一个感染者平均会感染多少人的指标。在这种情况下，基本再生数为2——任何大于1的数字都意味着流行病预计将呈指数级增长，直至达到峰值。研究人员表示，那些最容易接收谣言的地点的社会、经济和政治特征揭示了其传播背后的合理性。例如，在销毁土地登记册会使封建领主丧失财产所有权的省份，对谣言的易感性要高于其他省份。这表明，制造恐慌的行为蓄意针对了那些销毁土地登记册会产生更严重后果的地区。识字率较高的城镇也比识字率较低的地区更有可能经历“大恐慌”，这与“谣言大多是由被情绪驱动的无知农民传播”的观点相悖。研究人员认为谣言传播可能是蓄意的。

一个被包括五角大楼在内的机构使用的流行 Node.js 库由一名居住在莫斯科的 Yandex 员工 Denis Malinochkin 维护。美国安全公司对此发出了警告。然而对于开源项目而言，这不是什么新鲜事，绝大多数开源项目、不管是否流行，它们通常是由一个人维护的。以 NPM（Node Package Manager）生态系统为例，在下载量超过 100 万的项目中，维护者只有一个人或多个人的比例基本上是 50/50；在下载量超过 10 亿次的项目中，有 1 个项目是一个人维护，9 个项目由多个人维护。这就是开源社区的现状，开源项目通常是一个人维护的，即使是热门的项目也是如此。而且很多时候一个人会维护多个项目。一位俄罗斯人维护了一个流行库并不意味着什么，如果他们想要发动供应链攻击植入后门，俄罗斯人不会自称是俄罗斯人，他们会化名为 Jia Tan（XZ 后门作者化名）。

H.R. 4988: рецепт XVIII века против пиратов XXI-го.

数博会2025: 360展区人气火爆 数据安全智能体等创新成果成焦点！