一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。 根据防病毒供应商Dr.Web的一份报告，该恶意软件同时针对 32 位和 64 位 L...

总的来说，Android 设备在安全性方面的声誉显然参差不齐。虽然操作系统本身和谷歌的 Pixels 多年来一直在抵御软件漏洞，但 Google Play 中永无止境的恶意应用程序流和一些第三方制造商的易受攻...

据日本媒体报道，日本警察厅已成功解密使用 LockBit 勒索软件加密的网络。至少有 3 家公司在没有向攻击者付款的情况下恢复了数据。 日本警方已成功解密被 LockBit 勒索软件锁定的公司数据，Lock...

在发现安全漏洞后，WordPress 紧急敦促高级自定义字段插件的用户更新至版本 6.1.6。 该问题的标识符为 CVE-2023-30777，与反映的跨站点脚本 (XSS) 案例有关，该案例可能被滥用以将任意可执行脚...

一名威胁行为者声称要出售 2021 年使用现已修复的 API 漏洞收集的 4 亿 Twitter 用户的公共和私人数据。他们要价 200,000 美元进行独家销售。 所谓的数据转储由名为“Ryushi”的威胁行为者在 Br...

  1.STOP解密器下载 STOPDecrypter 是由 Michael Gillespie创建的勒索软件解密器 ，可以解密由 STOP Ransomware 加密的文件。使用此解密器，支付了赎金或使用离线密钥加密的受害者可以免...

美国司法部确定了 13 个 DDoS 租用服务的域大小，作为打击 Internet 威胁的持续举措的一部分。 这些非法服务平台的提供商将它们描述为“引导程序”或“压力源”服务，允许站点管理员测试其基础...

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。 第一个缺陷是CVE-2022-27510，已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕...

2023年2月12号，盗版电子书网站以独特的域名迎来了用户的回归。   去年秋天，美国司法部指控电子书盗版网站 Z-Library涉嫌侵犯版权、电汇欺诈和洗钱等罪名后，将其推上了暗网。当时，Z-Lib...

谷歌最近用八个新的顶级域名填充互联网的举动引发了人们的担忧，即其中两个新增域名可能对诱骗人们点击恶意链接的在线诈骗者有利。 顶级域名通常缩写为 TLD，是域名最右边的部分。在 Internet ...

在当前的宏观经济和地缘政治气候下，初创公司创始人受到重创已不是什么秘密。甚至在最近 SVB 银行倒闭的影响之前，通货膨胀率上升和对经济衰退迫在眉睫的担忧就引发了跨行业的反应——社会影响...

BTC.com 是世界上最大的加密货币矿池之一，它宣布成为网络攻击的受害者，导致客户和公司价值约 300 万美元的加密资产被盗。 根据其矿池跟踪器，BTC.com 是第七大加密货币矿池，占网络总哈希率的...

AT&T 称网络犯罪分子利用 API 问题控制了受害者的电子邮件地址 获悉，未知黑客正在侵入拥有 AT&T 电子邮件地址的人的账户，并利用该访问权限侵入受害者的加密货币交易所账户并窃取他们...

如果您觉得你的密码会阻止在云中被进行扫描，请三思。 周一，几位用户在 Mastodon 上报告称，微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件，即使这些文件受到密码保护。 长期以来...

超过 2 亿 Twitter 用户的用户名和电子邮件地址已被黑客发布到网上。 该漏洞可追溯到 2021 年的一个漏洞，是过去几年影响社交媒体网站的一系列网络安全崩溃中的最新一起。 根据安全研究人员的报...

  谷歌今天宣布，长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标，该图标并不暗示网站是安全的或应该被信任。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加...