...更多情报...
PLAYFULGHOST 通过木马 VPN 应用和 SEO 投毒传播,研究人员推测其目标是中文用户
LegionLoader滥用Chrome扩展传播多种恶意软件
大量恶意npm包盯上了开发者
微软2025年再砸800亿美元,加码全球AI基础建设
微软持续重金加码投资人工智慧领域,该公司计划在2025年投入800亿美元,在全球扩建支援人工智慧运算的资料中心。微软此举展示出其对人工智慧前景的强烈信心,并且积极布局争夺未来人工智慧科技霸主的地位。
来源: iThome
PyPI隔离措施奏效,数月阻挡逾百恶意专案
针对日益严重的软体供应链安全问题,Python套件索引PyPI从2024年8月开始实施专案隔离(Project Quarantine)措施,以加速应对潜在的恶意软体威胁。截至目前,该措施已 成功隔离 约140个可疑专案,有效阻止恶意软体的散播。
来源: iThome
CVE-2025-22275 (CVSS 9.3):iTerm2 修补了暴露用户输入和输出的重大安全漏洞
在 MacOS 上流行的终端模拟器 iTerm2 中发现了一个严重的安全漏洞(CVE-2025-22275 (CVSS 9.3))并打上了补丁。该漏洞存在于 3.5.6 至 3.5.10 版本以及 3.5.6 及更高版本的测试版中,可能导致未经授权访问敏感用户数据。
来源: 安全客
知名化工巨头被勒索攻击,泄露761.8GB数据
一种名为PLAYFULGHOST的新恶意软件具有多种信息收集功能,例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。
来源: FreeBuf
据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使用受害者的凭证浏览网页。
来源: FreeBuf
研究人员发现,有大量的恶意npm软件包冒充以太坊开发者使用的Hardhat开发环境,正在窃取私钥和其他敏感数据。
来源: FreeBuf
Nikki - Universal 有限公司是一家知名的化学制造商,近期沦为一起复杂勒索软件攻击的受害者。此次攻击涉及对其部分服务器上的电子数据进行加密,而勒索软件组织 Hunters International 声称对此事负责。
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...