Authorities Seize 8Base Ransomware Infrastructure, Arrest Four Russians 国际执法机构联合行动打击8Base勒索软件团伙，逮捕四人并关闭100多个相关服务器。此次行动还警告全球400多家企业防范勒索攻击，并涉及Phobos RaaS犯罪网络。... 2025-2-11 21:1:9 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com phobos 8base ransomware arrested europol

How auto-generated passwords in Sitevision leads to signing key leakage - CVE-2022-35202 这篇文章介绍了/r/netsec社区，它是一个由技术信息安全内容组成的聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。... 2025-2-11 20:46:29 | 阅读: 1 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com security netsec mission noise

Neverending Options: Trading Options To Infinity And Beyond 本文探讨了加密货币衍生品的发展，包括永续期货和期权的演变及其创新机制。永续期货通过资金支付解决价格偏差问题，而期权则通过赋予买方选择权提供灵活性。文章还分析了去中心化交易所（如Panoptic）如何通过智能合约实现无oracle的永续期权交易，并讨论了流动性不足和市场碎片化等挑战。未来可能需要更多创新来推动加密货币衍生品的进一步发展。... 2025-2-11 20:30:29 | 阅读: 1 | 收藏 | Hacker Noon - hackernoon.com futures liquidity funding perpetual premium

Microsoft February 2025 Patch Tuesday, (Tue, Feb 11th) 微软本月发布了修复 141 个漏洞的补丁，其中 4 个为关键级别。部分漏洞已遭利用或为零日威胁。建议用户立即更新系统以防范潜在风险。... 2025-2-11 20:2:21 | 阅读: 2 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu exploited attacker remote microsoft network

Apple fixes security flaw allowing third-party access to locked devices 苹果修复了一个新发现的安全漏洞，该漏洞可能被用于针对特定个人的复杂攻击。该漏洞允许第三方在锁定设备上禁用受限模式，并可能被用于启用类似于Cellebrite的产品技术。受影响设备包括iPhone XS及之后的部分iPad型号。该漏洞由安全研究人员Bill Marczak发现。... 2025-2-11 19:46:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media inch 3rd cellebrite iphones citizen

The Current State of the CISO with Nick Kakolowski 文章指出，首席信息安全官（CISO）的职责范围正在迅速扩大，涉及IT和风险管理等更广泛的领域。成功的CISO通常具备跨行业经验、良好的跨部门关系，并能将安全问题转化为业务语言。然而，许多CISO因额外责任而感到压力增大，导致倦怠和高离职率。为应对这一挑战，组织正在投资于培训项目以帮助CISO提升沟通和领导能力。... 2025-2-11 19:46:12 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com cisos security kakolowski influence ciso

Windows 10 KB5051974 update force installs new Microsoft Outlook app 微软发布了KB5051974累积更新，适用于Windows 10 22H2和21H2版本。该更新自动安装新的Outlook应用，并修复内存泄漏等多处问题。此更新为强制性安全补丁，用户可通过设置手动检查并安装。新版本引入了一些改进和已知问题，如OpenSSH服务启动问题等。... 2025-2-11 19:45:28 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kb5051974 security citrix

HDMI-CEC exploitation! 这是一个开放的黑客社区平台，旨在帮助新手成长为专家。用户可以在此提问、解答问题并学习地下技能。该社区还提供Discord链接以便进一步交流。... 2025-2-11 19:37:21 | 阅读: 3 | 收藏 | Your Open Hacker Community - www.reddit.com gg ep2ukug howtohack neophyte veteran

2025-02-10: StrelaStealer infection 这篇文章介绍了StrelaStealer恶意软件的感染活动，提供了相关参考资料和数据包下载链接，并提醒Zip文件需密码解压。... 2025-2-11 19:35:0 | 阅读: 1 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net unit42 564 695 vyqy

Microsoft Patch Tuesday for February 2025 — Snort rules and prominent vulnerabilities 微软于2025年2月发布了安全更新，修复了63个漏洞，其中包括4个关键漏洞和1个中等漏洞。这些漏洞影响了Windows LDAP、DHCP客户端服务、Excel、SharePoint等产品，并可能导致远程代码执行或特权提升。微软还发布了新的Snort规则以检测这些漏洞的利用。... 2025-2-11 19:32:5 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com remote microsoft attacker windows

Russian bulletproof hosting service Zservers sanctioned by US for LockBit coordination 美国、英国和澳大利亚对俄罗斯公司Zservers及其高管实施制裁，因其为LockBit勒索软件提供支持并参与网络攻击活动。Zservers被指协助针对中国工商银行等关键基础设施的攻击。... 2025-2-11 19:16:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media zservers ransomware bulletproof lockbit bolshakov

Enhancing IAM Security with AI Agents: A Strategic Approach by SecureFLO 本文探讨了人工智能（AI）在增强身份和访问管理（IAM）安全性中的作用。SecureFLO通过AI驱动的解决方案帮助组织实时监控和调整权限，减少过度授权风险，并检测影子IT威胁。其提供的行为访问管理、异常检测和自动化生命周期管理等功能提升了合规性和安全性。... 2025-2-11 19:9:40 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security secureflo threats reducing agents

Adam Khan on the Unique Security Challenges in Education IT 文章指出大学等教育机构因预算有限、基础设施陈旧及数据敏感性高而成为网络攻击目标。其分散的结构和众多设备使防护更具挑战性。专家建议采用AI与自动化技术提升威胁检测能力，并需转变观念将安全视为核心优先事项。... 2025-2-11 19:9:15 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security khan schools

The February 2025 Security Update Review 这篇文章总结了2025年2月微软和Adobe的安全更新。Adobe修复了45个CVE，涉及多个产品；微软修复了67个CVE，包括三个关键漏洞和两个已被公开利用的漏洞。文章还强调了一些高风险漏洞，并提醒用户及时部署补丁以应对潜在威胁。... 2025-2-11 19:8:38 | 阅读: 1 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft exploited attacker windows cves

Windows 11 KB5051987 & KB5051989 cumulative updates released 微软发布了针对Windows 11 24H2和23H2版本的累积更新KB5051987和KB5051989，修复了安全漏洞和其他问题。更新包括改进任务栏预览、新增简体中文字体Simsun-ExtG、优化文件资源管理器功能等，并修复了USB音频设备、Wi-Fi连接等问题。用户可通过Windows Update或手动下载安装。... 2025-2-11 19:0:34 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security kb5051987 microsoft kb5051989

Fortinet warns of new zero-day exploited to hijack firewalls 这篇文章指出 Fortinet 发现了两个零日漏洞（CVE-2025-24472 和 CVE-2024-55591），攻击者利用这些漏洞绕过认证机制，获取超级管理员权限并入侵企业网络。建议受影响用户立即部署安全更新或禁用管理界面以降低风险。... 2025-2-11 19:0:33 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security arctic wolf fortiproxy firewalls

Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws 微软在2025年2月的补丁星期二活动中修复了55个漏洞，包括4个零日漏洞（其中两个被积极利用）和3个关键远程代码执行漏洞。此外，其他厂商如Adobe、AMD和苹果也发布了安全更新以应对各自的漏洞问题。... 2025-2-11 19:0:31 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows remote elevation chromium

3DOS Expands Decentralized Manufacturing With Walrus-Powered AI And Storage 这篇文章介绍了3DOS与Walrus的合作，利用去中心化存储技术推动全球制造业的智能化和本地化。通过AI工具和NFT功能，3DOS实现了制造数据的安全共享和知识产权保护，助力供应链韧性提升。... 2025-2-11 18:51:16 | 阅读: 1 | 收藏 | Hacker Noon - hackernoon.com 3dos walrus designs

Microsoft’s February 2025 Patch Tuesday Addresses 55 CVEs (CVE-2025-21418, CVE-2025-21391) 微软在2025年2月修复了55个CVE漏洞，其中包括3个关键漏洞和4个零日漏洞（其中两个已被利用）。受影响的组件包括Active Directory、Azure、Office和Windows等。远程代码执行（RCE）占38.2%，权限提升（EoP）占34.5%。... 2025-2-11 18:44:43 | 阅读: 1 | 收藏 | Tenable Blog - www.tenable.com tenable microsoft security nessus cloud

Microsoft’s February 2025 Patch Tuesday Addresses 55 CVEs (CVE-2025-21418, CVE-2025-21391) 微软在2025年2月的补丁更新中修复了55个CVE漏洞，其中3个被评为“Critical”级别，另有四个零日漏洞（包括两个已被利用）。修复涉及Active Directory、Azure、Office、Windows等多个组件。主要漏洞类型为远程代码执行（RCE）和权限提升（EoP）。... 2025-2-11 18:44:43 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com windows microsoft attacker cvssv3