Microsoft RasMan DoS 0-day gets unofficial patch - and a working exploit
首席执行官告诉 RegA,任何恶意软件检测引擎都没有发现该漏洞。微软的零日漏洞允许非特权用户导致 Windows 远程访问连接管理器 (RasMan) 服务崩溃,现在有一个免费的非官方补丁 - 没有透露雷蒙德计划何时发布官方补丁 - 以及在线传播的有效漏洞。
The US digital doxxing of H-1B applicants is a massive privacy misstep
通过公开社交帐户,新政策暴露了攻击者可用于定位、冒充或勒索的私人数据。
Black Hat Europe 2025: Was that device designed to be on the internet at all?
许多现代建筑光鲜亮丽的外观背后隐藏着过时的系统,其中的漏洞等待被发现
Google ads funnel Mac users to poisoned AI chats that spread the AMOS infostealer
犯罪分子使恶意 ChatGPT 和 Grok 对话出现在常见 Google 搜索的顶部,从而将用户直接引导至 Atomic macOS Stealer。
Russian hackers debut simple ransomware service, but store keys in plain text
运营商不小心为您留下了一条取回数据的途径。亲俄罗斯的黑客活动组织 CyberVolk 在沉寂数月后带着新的勒索软件服务卷土重来。这里有一些坏消息和一些好消息。
Critical Gogs zero-day under attack, 700 servers hacked
黑客利用未修补的 Gogs 零日漏洞,允许远程执行代码并危害大约 700 台面向互联网的服务器。 Gogs 是一个自托管的 Git 服务,类似于 GitHub、GitLab 或 Bitbucket,但设计为轻量级且易于部署。它允许个人或组织在其服务器上托管自己的 Git 存储库,提供版本 [...]
DroidLock malware locks you out of your Android device and demands ransom
研究人员发现 Android 恶意软件会劫持您的文件和设备,直到您支付赎金。
Black Hat Europe 2025: Reputation matters – even in the ransomware economy
被视为可靠对“商业”有利,勒索软件团体和受害者一样关心“品牌声誉”
Malwarebytes for Mac now has smarter, deeper scans
向 Mac 版升级版 Malwarebytes 问好,它具有更强的保护和更多的控制能力。
Locks, SOCs and a cat in a box: What Schrödinger can teach us about cybersecurity
如果您不查看环境内部,您就无法了解其真实状态 - 攻击者就会指望这一点
It didn’t take long: CVE-2025-55182 is now under active exploitation
威胁行为者现在正在利用 CVE-2025-55182,并且攻击数量有望增加。以下是您需要了解的有关该漏洞的信息、我们的蜜罐如何成为目标、正在部署哪些恶意软件以及如何保护您的系统。
700+ self-hosted Gits battered in 0-day attacks with no fix imminent
超过一半的互联网暴露实例已受到攻击攻击者正在积极利用 Gogs(一种流行的自托管 Git 服务)中的零日漏洞,而开源项目尚未修复。
What We Saw At AWS re:Invent 2025
今年最重要的云活动 AWS re:Invent 是为期一周的云客户会议。中心信息:人工智能只是另一种工作负载,最好作为 AWS 公共云平台(或您自己的具有 AWS 人工智能工厂的数据中心)上的托管服务使用。目标?将 AWS 定位为新转型的 AI 原生云,已准备就绪 [...]
December Patch Tuesday fixes three zero-days, including one that hijacks Windows devices
该更新修补了三个零日漏洞,并引入了新的 PowerShell 警告,旨在帮助您避免意外运行来自网络的不安全代码。
