- 甲骨文客户确认在所谓云计算漏洞中被盗的数据有效
尽管甲骨文公司否认其甲骨文云联合 SSO 登录服务器遭到入侵,600 万人的账户数据被盗,但 BleepingComputer 已向多家公司证实,威胁行为者共享的相关数据样本是有效的。
来源: BleepingComputer
- 黑客泄露数据后,StreamElements 披露第三方数据泄露事件
基于云的流媒体公司 StreamElements 证实,在一个黑客论坛上泄露了被窃取的数据样本后,该公司在第三方服务提供商处遭遇了数据泄露。
来源: BleepingComputer
- Chrome 严重漏洞(CVE-2025-2476)或致攻击者执行任意代码
Google 已确认 Chrome 浏览器存在一个严重安全漏洞,该漏洞影响着 Windows、Mac、Linux 和Android 平台上的数十亿用户。该安全漏洞编号为 CVE-2025-2476,可能使攻击者通过精心制作的网页执行任意代码。
来源: 安全客
- 比利时多个政府网站遭黑客组织攻击
2025年3月24日,比利时多个政府网站当天遭俄罗斯黑客组织 NoName057 攻击。比利时网络安全中心证实,政府门户网站 MyGov.be 当天无法访问,瓦隆大区议会网站以及数个布鲁塞尔行政网站也一度受到影响。
来源: CN-SEC 中文网
- 新的 Atlantis AIO 平台可在 140 项服务上自动填充凭证
一个名为 "Atlantis AIO" 的新型网络犯罪平台针对 140 个在线平台(包括电子邮件服务、电子商务网站、银行和 VPN)提供自动凭据填充服务。
来源: BleepingComputer
- Google发表具推理能力的Gemini 2.5,效能击败o3-mini、DeepSeek R1
继去年公布首个具推理能力的 Gemini 2.0 Flash Thinking 模型后,Google 25日发表 Gemini 2.5 模型,作为Gemini新一代模型家族的最新成员,Google宣称在多项测试中击败 OpenAI o3-mini、DeepSeek R1 等模型。
来源: iThome
- 多阶段信息窃取型恶意软件 SnakeKeylogger 攻击个人与企业以窃取登录信息
SnakeKeylogger 已成为一种复杂的窃取凭据恶意软件,凭借其多阶段感染链和隐蔽的内存执行技术,对个人和组织发起攻击,这种恶意软件专门用于在不被传统安全措施察觉的情况下收集敏感登录凭据。
来源: 安全客
- RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器
一个名为 "RedCurl" 的威胁行为者自 2018 年以来就以隐蔽的企业间谍行动而闻名,现在他正在使用一种专门针对 Hyper-V 虚拟机的勒索软件加密器。
来源: BleepingComputer
- 黑客利用 .NET MAUI 制作假冒银行及社交应用,针对中印用户
网络安全研究人员正警示一项 Android 恶意软件活动,该活动利用微软的 .NET 多平台应用 UI(.NET MAUI) 框架,制作假冒银行和社交媒体应用,目标是印度和说中文的用户。
来源: 黑客资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...