近日，攻击面管理公司Censys分享了一组数据：截至2024年5月3日，在90310台主机中，有52000台（约占57%）运行着有漏洞的Tinyproxy版本。这些可能受到漏洞影响的主机分布于美国（32846台）、韩国（18358台）、中国

如今，越来越多黑客开始利用微软图形应用程序接口（GraphAPI）逃避安全检测。博通公司旗下的赛门铁克威胁猎人团队在一份报告中提到，这样做是为了方便与托管在微软云服务上的命令与控制（C&C）基础设施进行通信。自2022年1月以来，已

infosecurity网站消息，近日，一项研究分析揭示了针对美国邮政服务（USPS）的网络钓鱼和网络诈骗攻击的严重程度，尤其是在节假日期间。这项研究由Akamai安全研究人员利用匿名全球DNS查询日志进行，揭示了一个令人震惊的趋势。模仿U

securitylab网站消息，最近，尽管《调查权法案》修正案受到公民和人权倡导者的强烈反对，但英国现任国王还是对该法案予以批准。这意味着该法案即将获得通过，因为这是英国讨论和协调法案的最后一步。这些修改将显著扩大政府在2016年《调查权法

近日，威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的World-Check数据库。据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。伦敦证券交易所集团(LSEG)是全球

近日，Okta警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击，通过自动化方式尝试使用从网络犯罪分子那里购买的用户名和密码列表来入侵用户账户。Okta在

近日，安全研究人员发现一种新型安卓银行木马Brokewell，该恶意软件几乎“无所不能”，可以任意捕获安卓设备上的显示信息，文本输入以及用户启动的应用程序。据悉，Brokewell恶意软件主要通过Web浏览器运行时弹出的虚假GoogleCh

bleepingcomputer网站消息，近日，网络安全公司Sekoia的研究人员成功接管了一个PlugX恶意软件变种的命令和控制（C2）服务器，六个月内监测到超过250万个独立IP地址的连接。自去年9月Sekoia公司捕获了与特定C2服务

近日，Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。随着用户规模的不断增长，云输入法应用的后端技术

近日，有研究人员发现，在针对美国、英国、德国和日本系统的攻击活动中，有黑客使用了网络缓存来传播恶意软件。研究人员认为，该活动的幕后黑手是CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。此外该黑客还提供L

今年2月，美国医疗IT巨头ChangeHealthcare遭遇勒索软件攻击，造成大面积的网络中断。4月22日，母公司联合健康（UnitedHealth）表示，这起攻击事件可能已让很大一部分美国患者的个人信息泄露。虽然没有透露受数据泄露影响的

网络安全公司Coveware发现，越来越多受到勒索软件团伙攻击的组织开始意识到支付赎金完全没有用，因此选择拒绝支付，从而使2024年第一季度，选择支付赎金的勒索软件受害者比例仅仅为28%的历史新低。据悉，之所以越来越多的组织选择拒绝支付赎金

根据乌克兰计算机应急响应团队（CERT-UA）的报告，俄罗斯黑客组织"沙虫"（Sandworm）旨在破坏乌克兰约20家关键基础设施的运行。该黑客组织也被称为BlackEnergy、SeashellBlizzard、VoodooBear和AP

近日，伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究：只需要阅读CVE漏洞描述，GPT-4就可以瞬间化身黑客，成功实施漏洞攻击，综合成功率达到了惊人的87%。在此次研究中，该团队共对包括GPT-4、GPT-3.

近日，黑客组织FIN7针对美国一家大型汽车制造商的IT部门的员工发送了鱼叉式钓鱼邮件，并利用Anunak后门感染了该系统。据黑莓公司的研究人员称，该攻击发生在去年年底，依赖于二进制文件、脚本和库（LoLBas）。黑客重点攻击了那些具有高级权

自Facebook母公司Meta在2023年被欧盟数据保护机构认定“出售用户数据作为其主要盈利来源”的行为违法后，该公司另辟蹊径，面向欧盟用户推出“付费或同意（PayorOkay）”模式，让用户可以付费摆脱因广告目的而被跟踪的网络活动。但这

据非营利性分析机构AIForensics的一份新报告称，一个已知网络一直在Meta平台（Facebook、Instagram、Messenger和Threads）上针对法国和德国的欧盟选举进行亲俄宣传。AIForensics称，在过去六个月

近日，全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall和Ubiquiti设备的VPN和SSH服务的大规模凭据暴力破解活动。暴力攻击是指使用许多用户名和密码尝试登录帐户或设备，直到找到正确的组合。一旦获

近日，PositiveTechnologies发现TA558黑客组织多次利用隐写术在图片中隐藏恶意代码，并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而被称为"SteganoAmor"。研究人员在这次活动中共发现了320多起攻击，

近期，研究人员发现许多存储在GoogleDrive、Slack和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从Metomic发布的"金融服务数据安全状况"报告来看，这不仅使得企业处于数据泄露的安全风险之中，也给个人及其