unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Target-rich environment: Why Microsoft 365 has become the biggest risk
Microsoft 365作为现代企业的核心平台,因其市场主导地位成为网络犯罪的主要目标。攻击者利用其集成服务进行多层面攻击,而备份系统中的漏洞加剧了风险。组织需加强安全措施,而不仅仅是依赖内置功能。...
2025-9-18 14:45:21 | 阅读: 10 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
microsoft
security
backup
threats
SystemBC malware turns infected VPS systems into proxy highway
SystemBC 是一个代理僵尸网络,通过感染存在漏洞的商业虚拟服务器(VPS)维持约 1500 个僵尸程序,为恶意流量提供通道。其客户包括勒索软件团伙和其他网络犯罪服务提供商。该网络利用未修补的安全漏洞长期控制被感染服务器,并隐藏恶意活动以规避检测。...
2025-9-18 14:45:20 | 阅读: 15 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
systembc
proxy
network
lotus
malicious
UK arrests 'Scattered Spider' teens linked to Transport for London hack
两名青少年涉嫌参与2024年8月对伦敦交通局的网络攻击被捕,被指为臭名昭著的Scattered Spider黑客组织成员,并涉及攻击美国医疗机构及多起网络入侵和勒索活动。...
2025-9-18 14:45:19 | 阅读: 10 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
tfl
london
flowers
nca
believed
Notepad gets free AI features on Copilot+ PCs with Windows 11
微软为Windows 11 Copilot+设备的Notepad添加免费AI文本功能,包括摘要、改写和生成。这些功能目前面向Insider通道用户推出,并需升级至特定版本。用户可选择本地或云端AI模型(需订阅),但仅支持英文内容。...
2025-9-18 14:0:25 | 阅读: 11 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
windows
microsoft
copilot
2508
upgraded
PyPI invalidates tokens stolen in GhostAction supply chain attack
Python软件基金会处理GhostAction供应链攻击事件,确认攻击者未滥用盗取的PyPI令牌发布恶意软件。攻击者通过GitHub Actions工作流窃取了3.3万个秘密,包括PyPI、npm等生态系统令牌。基金会已失效所有受影响令牌,并建议使用短寿命可信发布者令牌防御此类攻击。...
2025-9-18 13:30:25 | 阅读: 8 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
pypi
github
gitguardian
python
workflows
WatchGuard warns of critical vulnerability in Firebox firewalls
WatchGuard修复了Firebox防火墙中的远程代码执行漏洞(CVE-2025-9242),该漏洞由越界写入弱点引起。受影响版本包括Fireware OS 11.x、12.x和2025.1.x。即使删除易受攻击的配置,若仍配置静态网关对等体VPN,则设备仍可能受威胁。建议管理员立即修补设备以防止潜在攻击。...
2025-9-18 08:30:18 | 阅读: 19 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
firebox
watchguard
firewalls
ikev2
fireware
Google patches sixth Chrome zero-day exploited in attacks this year
Google修复Chrome零日漏洞CVE-2025-10585,这是今年第六个被利用的漏洞。该漏洞源于V8引擎的类型混淆问题,已被公开利用。修复版本已发布,用户可通过自动或手动更新安装补丁。...
2025-9-18 07:30:21 | 阅读: 14 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
chrome
security
exploited
weakness
warned
ShinyHunters claims 1.5 billion Salesforce records stolen in Drift hacks
ShinyHunters团伙声称通过入侵Salesloft Drift OAuth令牌窃取了15亿条 Salesforce 记录,涉及760家公司。他们利用钓鱼和恶意OAuth应用进行攻击,并用数据勒索企业。攻击者还利用这些数据进一步入侵其他系统如AWS和Snowflake。FBI已发出警告,并建议采取安全措施以防范此类攻击。...
2025-9-17 21:15:18 | 阅读: 11 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
drift
salesforce
salesloft
breached
VC giant Insight Partners warns thousands after ransomware breach
纽约风投公司Insight Partners遭遇勒索软件攻击,数千人个人信息被盗。事件于2月披露,攻击者通过社交工程入侵网络,并于1月加密服务器。受影响者将收到通知信及免费信用监控服务。该公司管理900亿美元资产。...
2025-9-17 18:0:22 | 阅读: 5 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
insight
network
attorney
ransomware
SonicWall warns customers to reset credentials after breach
SonicWall 发现安全漏洞导致防火墙配置备份文件泄露,影响 MySonicWall 账户。此事件可能使威胁者更易攻击防火墙并获取敏感信息。公司已切断攻击者访问并展开调查,并建议用户重置凭证以降低风险。...
2025-9-17 16:30:19 | 阅读: 13 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
passwords
security
40766
ransomware
From ClickFix to MetaStealer: Dissecting Evolving Threat Actor Techniques
文章描述了近期网络威胁活动的增加,包括利用恶意AnyDesk安装程序传播MetaStealer恶意软件以及Cephalus勒索软件的攻击。攻击者通过伪装Cloudflare验证页面、Windows文件资源管理器和伪装成PDF的MSI包等手段进行部署,并结合社会工程学和复杂的技术链来提升隐蔽性。...
2025-9-17 15:0:25 | 阅读: 12 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
clickfix
windows
metastealer
turnstile
victim
Microsoft: Office 2016 and Office 2019 reach end of support next month
Microsoft提醒用户Office 2016和Office 2019将于2025年10月14日结束延长支持,并建议升级到Microsoft 365 Apps、Office 2024或LTSC 2024以避免安全和兼容性问题。...
2025-9-17 15:0:24 | 阅读: 6 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
microsoft
security
windows
exchange
ltsc
Microsoft and Cloudflare disrupt massive RaccoonO365 phishing service
Microsoft与Cloudflare联手打击名为RaccoonO365的钓鱼服务,该团伙利用高级技术窃取超5,000个微软365凭证,影响全球94个国家及美国多家医疗机构。其通过Telegram出租订阅式钓鱼套件获利,领导者为尼日利亚人Joshua Ogundipe,并与俄语犯罪分子合作。...
2025-9-17 13:30:22 | 阅读: 14 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
microsoft
raccoono365
phishing
dcu
ogundipe
BreachForums hacking forum admin resentenced to three years in prison
22岁的Conor Brian Fitzpatrick因创建非法黑客论坛BreachForums获刑三年。该论坛用于交易被盗数据和非法网络服务。Fitzpatrick曾因违反保释条件被推翻原判,并于近日被判入狱三年。...
2025-9-16 21:45:18 | 阅读: 14 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
fitzpatrick
sell
pretrial
unmonitored
Microsoft rolls out Copilot Chat to Microsoft 365 Office apps
微软推出Copilot Chat集成至Office应用中,面向商业用户。该AI聊天工具基于网络数据运行,免费提供给符合条件的用户,并可付费升级以访问更多功能。微软计划自动安装相关应用,并扩展Copilot在Edge浏览器中的使用。...
2025-9-16 18:15:21 | 阅读: 8 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
microsoft
copilot
patton
agents
powerpoint
Google nukes 224 Android malware apps behind massive ad fraud campaign
一个名为"SlopAds"的安卓广告欺诈活动被破坏,涉及224个恶意应用,每日生成23亿次广告请求。这些应用被下载3800万次,使用混淆和隐写术隐藏行为,影响全球228个国家,美国占30%。通过隐藏WebView生成虚假点击获利。...
2025-9-16 17:30:25 | 阅读: 14 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
slopads
satori
malicious
software
security
Self-propagating supply chain attack hits 187 npm packages
npm生态遭遇供应链攻击,超187个包被黑。恶意软件自传播感染其他包,利用TruffleHog窃取敏感信息并创建GitHub Actions工作流。CrowdStrike等受影响,建议用户审计环境并更新依赖。...
2025-9-16 17:0:22 | 阅读: 14 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
crowdstrike
github
software
malicious
hulud
Microsoft: WMIC will be removed after Windows 11 25H2 upgrade
微软计划在Windows 11 25H2及后续版本中移除传统命令行工具WMIC,并建议用户转用PowerShell等现代工具以提升效率和安全性。此决定旨在简化系统并减少恶意软件利用风险。...
2025-9-16 16:0:20 | 阅读: 14 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
microsoft
windows
powershell
advises
boost
Team-Wide VMware Certification: Your Secret Weapon for Security
VMware团队认证提升创新能力、人才保留和安全性。通过统一语言和技能,减少错误并快速响应问题。vSphere等产品内置安全功能,确保基础设施安全可靠。认证不仅是个人成就,更是企业投资,助力未来-ready环境。...
2025-9-16 15:0:22 | 阅读: 11 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
security
vsphere
vmug
mckay
Jaguar Land Rover extends shutdown after cyberattack by another week
捷豹路虎因网络攻击延长停产一周,导致数据泄露;犯罪团伙Scattered Lapsus$ Hunters声称负责,并曾攻击其他大公司。...
2025-9-16 13:15:19 | 阅读: 20 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
jlr
scattered
lapsus
stole
automaker
Previous
4
5
6
7
8
9
10
11
Next
