图片:Lili Cambalova2025年5月7日,法国奢侈品牌迪奥(Dior)发现其时尚与配饰客户数据库遭...
23小时前12 views评论数据保护
数据安全
多位网友反映知名音乐平台告知账号存在风险
2025年5月15日10:45左右,多位网友反馈收到音乐平台的账号风险警告。原文始发于微信公众号(OneMore SEC):多位网友反映知名音乐平台告知账号存在风险
05月15日19 views评论onemore
知名音乐平台
【图一乐】8900万Steam账户信息泄露,Valve称系统未遭入侵
关于您的 Steam 帐户安全性的说明 您可能已经看到过一些报告,称之前发送给 Steam 用户的旧短信被泄露。我们已检查了泄露的样本,并确认这并非 Steam 系统漏洞。我们仍在深入调查泄密的源头,...
05月15日8 views评论信息泄露
威胁行为者
OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南
一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit(前身为SureTriggers)——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8(严重级别)的权...
05月15日12 views评论cvss
提权漏洞
网安原创文章推荐【2025/5/9】
2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...
05月15日10 views评论csrf
网络安全
趋势科技报告:APT黑客破坏无人机供应链
导 读趋势科技报告称,一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。该组织名为“Earth Ammit,”,在 2023 年至 2024 年间发起了两波活动,影响了军事、卫星...
05月15日11 views评论供应链
供应链攻击
曹县黑客冒充美国IT工作者打黑工挣了8800 万美元
导 读曹县黑客利用窃取的身份在美国公司和非营利组织获得远程IT职位,六年内至少获利8800万美元。美国司法部于2024年12月12日起诉了14名参与此案的曹县公民。安全公司Flashpoint进行了一...
05月15日15 views评论工作者
笔记本电脑
SVG 攻击:GULoader 恶意软件如何潜入您的网络
网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件,因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐,对企业和个人都构成了严重威胁。GUL...
05月15日11 views评论shellcode
恶意软件
Clash Verge Rev 2.2.4代码级修复:如何用双模式架构封杀所有已知攻击链
PART.01免责声明本团队(RCS-TEAM)发布的所有技术分析、代码研究及漏洞修复相关内容(包括但不限于对 service_2.2.3.rs 与 service_2.2.4.rs 的对比分析),均...
05月15日9 views评论sha
攻击链
揭秘魅影TheMoon如何操控你家路由器,沦为APT攻击帮凶!
FBI针对EoL路由器的警告持续发酵,今天我们将进行终极技术深潜,不仅要搞懂“是什么”,更要探究“为什么”和“怎么办到”,让你的网络知识库再升一级!EoL路由器:N-day漏洞的“养老院”我们已经知道...
05月15日10 views评论eol
fbi
畅捷通T+客户注意:又一个客户被加密勒索
今天临近下班,突然接到客户电话,说他一个朋友公司服务器被勒索了,让我们帮忙看一下。技术人员远程连接到该服务器,这是一个很有代表性的情况:1、服务器上没有安装任何的杀毒软件。2、使用的畅捷通T+财务软件...
05月15日9 views评论卡巴斯基
恶意程序
华硕预装软件DriverHub中存在漏洞,可被利用来执行远程代码
导 读新西兰安全研究员“MrBruh”表示,华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞,可被远程利用执行任意代码。这两个漏洞编号为CVE-2025-3462(CVSS 评分为 8....
05月15日8 views评论river
驱动程序
4097