文章最后更新时间2025年09月27日,若文章内容或图片失效,请留言反馈!
2025-09-27 星期六 Vol-2025-2321.微软终止以色列8200部队云服务访问,涉8000TB监控数据2.多起重磅泄露牵动全球麦当劳涉第三方泄密伊朗称泄以色列核情报3.英国利用AI阻止4.8亿英镑欺诈资金流失,创反欺诈新纪录4.麒麟勒索软件锁定Podo资产管理公司金融机构网络安全风险上升5.英国Co-op遭网络攻击致650万会员数据泄露损失超1.6亿美元6.沃尔沃北美因供应商被黑致员工SSN泄露涉及25企和200市政7.恶意postmark-mcp npm包被曝密送邮件每周1500次下载致数百组织数据外泄8.攻击者窃取NTDS.dit并离线解密致Windows域被攻陷9.思科ASA零日漏洞被用于部署RayInitiator与LINE VIPER高级恶意软件10.Lone None借伪造版权下架邮件传播多阶段窃密木马,利用Telegram作C211.Archer Health 23GB医疗数据泄露风险高12.思科高危漏洞CVE-2025-20363允许远程root执行代码,影响ASA/FTD/IOS/IOS XE/IOS XR13.Airflow 3.0.3敏感连接泄露漏洞已于3.0.4修复14.Forta文件传输软件曝高危漏洞供应商与研究人员就利用情况各执一词15.研究称MAX应用未发现秘密监控,但警示潜在追踪风险16.Neon应用爆红用户卖隐私换取通话变现引发安全担忧17.生成式AI快速部署掩藏重大安全隐患多数企业缺乏防护准备18.研究人员发布SetupHijack工具演示Windows安装程序竞争条件劫持19.入侵与攻击模拟(BAS)成为企业网络安全“碰撞测试”的关键工具22.伪装插件植入隐蔽后门,WordPress管理员账号被秘密创建并外泄23.Loader-as-Service僵尸网络攻陷SOHO路由器与物联网设备24.LummaStealer新变种被ML沙箱识别,NSIS+AutoIt混淆难逃行为检测25.Flareprox:借用Cloudflare基础设施的IP规避新法26.伪装fast_log的恶意Rust包被移除下载超8400次窃取Solana/ETH私钥27.微软发现XCSSET恶意软件新变种瞄准Xcode开发者加强加密货币窃取28.伪装乌克兰警方邮件传播Amatera窃取器与PureMiner29.LLM驱动恶意软件LAMEHUG利用HuggingFace实时生成侦察命令30.恶意软件团伙与朝鲜“秘密IT工人”勾连利用假招聘传播窃密与挖矿工具32.盐台风(Salt Typhoon)窃密并植入电信设备的分析摘要33.OpenAI推出GDPval测试GPT-5表现超越前代模型35.开学季ChatGPT使用量飙升学生成主要用户群36.数字主权时代:云计算巨头如何重塑网络间谍活动 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...