九月暂停更新说明 当前环境出现异常，需完成验证后才能继续访问。点击“去验证”链接进行操作。... 2025-9-24 12:1:0 | 阅读: 11 | 收藏 | NOVASEC - mp.weixin.qq.com

Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms 美国检察官起诉一名19岁英国男子Thalha Jubair涉嫌参与网络犯罪集团Scattered Spider，该集团被指通过勒索软件攻击至少获取1.15亿美元赎金。Jubair被指控为该组织核心成员，并参与针对英国零售商、伦敦交通系统及美国医疗机构的多起网络攻击。他还涉嫌参与早期黑客组织LAPSUS$及SIM卡交换活动，并使用多个化名在多个电报频道活跃。... 2025-9-24 12:0:9 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com jubair scattered spider prosecutors earthtostar

AI vs. AI: Detecting an AI-obfuscated phishing campaign Microsoft Threat Intelligence detected a credential phishing campaign using AI-generated code to hide malicious intent within an SVG file. The campaign leveraged business terminology and complex obfuscation techniques to evade detection. Microsoft Defender for Office 365 successfully blocked the attack by analyzing infrastructure, behavior, and message context. The case highlights the growing use of AI by cybercriminals and underscores the need for advanced detection systems.... 2025-9-24 12:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft phishing defender security malicious

How One Bad Password Ended a 158-Year-Old Business 一家拥有158年历史的物流公司因员工使用弱密码遭勒索软件攻击而倒闭。黑客利用简单密码入侵系统并加密数据及备份，导致公司无法恢复运营。尽管该公司拥有行业标准的安全措施和保险，仍无法避免破产。事件凸显弱密码和缺乏多因素认证的风险，并强调加强密码安全的重要性。... 2025-9-24 11:58:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com knp security ransomware specops

SolarWinds fixed a critical RCE flaw in its Web Help Desk software SolarWinds修复了Web Help Desk软件中的一个关键远程代码执行（RCE）漏洞（CVE-2025-26399），该漏洞允许攻击者在未认证情况下通过AjaxProxy反序列化执行任意命令。建议用户尽快安装热修复以缓解风险。... 2025-9-24 11:50:45 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com desk software bypass 28988 pierluigi

New YiBackdoor Malware Shares Major Code Overlaps with IcedID and Latrodectus 研究人员发现了一种新的恶意软件家族 YiBackdoor，其代码与 IcedID 和 Latrodectus 存在显著重叠。该恶意软件可执行命令、收集系统信息、截图并加载插件以扩展功能。初步检测显示其部署有限，可能仍处于开发或测试阶段。与此同时，ZLoader 的新版本也出现改进，增强了反分析和网络通信能力。... 2025-9-24 11:28:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com yibackdoor analysis icedid latrodectus zloader

银狐黑产最新攻击样本分析 当前环境异常需验证后继续访问... 2025-9-24 11:28:0 | 阅读: 5 | 收藏 | 安全分析与研究 - mp.weixin.qq.com

万兴修复专家曝出两大高危漏洞：用户数据与AI模型面临风险 趋势科技在万兴修复专家中发现两个高危漏洞（CVE-2025-10643和CVE-2025-10644），CVSS评分分别为9.1和9.4。这些漏洞可能导致用户隐私数据泄露，并使系统面临AI模型篡改和供应链攻击的风险。问题源于开发过程中使用了过度宽松的云访问令牌，并且数据未加密存储。攻击者可以利用这些漏洞篡改AI模型或可执行文件，进而发起供应链攻击。趋势科技已通过零日计划负责任地披露问题，但尚未获得厂商回应。建议用户限制与该产品的交互。... 2025-9-24 11:25:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 模型 漏洞

US Disrupts Massive Cell Phone Array in New York 美国特勤局在纽约附近发现一个大型SIM卡网络，涉及300多台服务器和10万张SIM卡，可用于关闭手机塔和发送垃圾短信。设备来自废弃公寓，可能由国家支持的行为者操控。... 2025-9-24 11:9:19 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com york farms network mccool schneier

US Disrupts Massive Cell Phone Array in New York 美国特勤局在纽约等地查获大量SIM服务器和卡片，可进行电信攻击如关闭手机塔、发送垃圾短信及DDoS攻击。这些设备由国家威胁者操控，并与犯罪组织联系。设备能在12分钟内向全美发送短信。... 2025-9-24 11:9:19 | 阅读: 23 | 收藏 | Schneier on Security - www.schneier.com york farms mccool network organised

iframe Security Exposed: The Blind Spot Fueling Payment Skimmer Attacks 支付 iframe 安全面临威胁：攻击者利用恶意覆盖技术绕过传统安全策略，窃取信用卡数据。传统防御如 CSP 和 X-Frame-Options 失效，现代攻击包括覆盖、postMessage 欺骗和 CSS 数据外泄。第三方脚本增加风险，PCI DSS 4.0.1 强化保护要求。防御需结合实时监控和严格 CSP 策略。... 2025-9-24 11:3:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security iframes attackers monitoring stripe

【安全圈】无人机闯入空域致哥本哈根与奥斯陆机场大规模停飞 环境异常，需完成验证后继续访问。... 2025-9-24 11:3:0 | 阅读: 8 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】Stellantis确认客户数据泄露，汽车制造业再陷供应链攻击阴影 当前环境异常，请完成验证后继续访问。... 2025-9-24 11:3:0 | 阅读: 8 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】黑客利用Pandoc SSRF漏洞瞄准AWS EC2凭证 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 11:3:0 | 阅读: 9 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】CISA警告：Chrome零日漏洞CVE-2025-10585遭在野利用 当前环境出现异常提示，需完成验证后才能继续访问。... 2025-9-24 11:3:0 | 阅读: 19 | 收藏 | 安全圈 - mp.weixin.qq.com

Java反序列化(五)：CC5链深度解析 文章描述了在JDK 8u71环境下利用Commons Collections 3.2.1中的反序列化漏洞（CC5链）进行远程代码执行的过程。通过分析BadAttributeValueExpException类的特性及其与TiedMapEntry类的交互关系，结合反射技术构造利用链。最终通过序列化和反序列化触发LazyMap.get()方法调用ChainedTransformer链实现代码执行。... 2025-9-24 11:0:36 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com lazymap impl

5 Simple Habits That Make You Instantly More Charismatic 文章介绍了通过一句话赢得他人喜欢和支持的方法，包括鼓励他人的梦想、为失败找借口、缓解恐惧、确认怀疑以及帮助他们对抗敌人。这些技巧能让你更具说服力和魅力。... 2025-9-24 11:0:35 | 阅读: 0 | 收藏 | Social Engineering - www.reddit.com dreams enemy instantly failures

Supply chain attacks are exploiting our assumptions 软件供应链中的信任问题导致安全漏洞。攻击包括打字错误欺骗、凭证被盗、构建管道中毒和恶意维护者。防御工具如TypoGard、Zizmor、PyPI可信发布和数字证明等正在被开发以加强安全性。... 2025-9-24 11:0:0 | 阅读: 25 | 收藏 | Trail of Bits Blog - blog.trailofbits.com malicious github attackers pypi

What happens when you engage Cisco Talos Incident Response? 文章探讨了网络安全威胁的日益严峻形势及应对策略，介绍了Cisco Talos Incident Response（Talos IR）团队在危机中的作用。该团队通过快速响应、专业知识和灵活工具帮助组织应对攻击，并提供长期安全增强服务。文章详细描述了事件响应的生命周期，从准备到恢复再到总结教训，并强调了与Talos IR建立长期合作关系的重要性。... 2025-9-24 10:59:33 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security containment ransomware

GEEKCON 2025 赛程议题公布！ 当前网络环境出现异常，请完成验证以继续访问。... 2025-9-24 10:54:0 | 阅读: 9 | 收藏 | XCTF联赛 - mp.weixin.qq.com