黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击,利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...
当心在线PDF转换器诱骗用户安装窃取密码的恶意软件
更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动,利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站,包括 candyxpdf[.] 等...
近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,...
近800万条医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万条医护人员的敏感信息被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻...
AIFuzzing越权工具使用分享
AIFuzzing越权工具使用分享:"小白的奇幻之旅" 🚀 目录 前言:为什么选择AIFuzzing 安装篇:那些年我们踩过的坑 配置篇:从"一脸懵逼"到"恍然大悟" 实战篇:当AI遇上越权检测 问题...
美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露
近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)...
疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业
趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向,该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具(如Zammo...
Chrome曝高危漏洞,攻击者可窃取数据并越权访问
更多全球网络安全资讯尽在邑安全谷歌在发现两个高危漏洞后,已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。编号为CVE-2025-3619和CVE-202...
潜藏在AI工作流程中的数据泄露风险
随着人工智能技术深度融入日常业务流程,数据暴露风险正持续攀升。提示词泄露已非偶发事件,而是员工使用大语言模型(LLM)过程中的必然产物,首席信息安全官(CISO)必须将其视为核心安全问题。为降低风险,...
美国新规正式生效,限制中国获取敏感数据
4月8日,美国《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》(以下简称“《规定》”)正式生效,部分尽职调查、审计要求将于2025年10月6日起分阶段实施。据悉,《规定》是对《关于...
MCP模型上下文协议安全风险
1. MCP模型上下文协议简介1.1 什么是MCPMCP(Model Context Protocol)模型上下文协议是大型语言模型(LLM)与外部系统交互的一种标准化协议框架。它定义了如何在模型推理...
价值 $25,000 的hackerone 漏洞
这个故事的标题听起来有点怪,但确实如此。故事围绕的是在 HackerOne 发现的一个安全漏洞展开,这个漏洞会暴露 HackerOne 的漏洞报告者(也就是“黑客”)和项目团队成员账户的敏感个人数据。...