威胁感知

Windows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器（包括域控制器）向恶意目的地进行身份验证，从而允许攻击者发起 NTLM 中继攻击并完全接管 …

以 macOS 操作系统为目标的恶意软件再次更新，为其工具集添加了更多功能，使其能够收集和泄露存储在各种应用程序（包括 Google Chrome 和 Telegram 等应用程序…

荷兰执法当局逮捕了两名涉嫌属于荷兰网络犯罪集团的个人，他们参与开发、销售和出租复杂的网络钓鱼框架给其他威胁行为者，这就是所谓的“欺诈即服务”行动。 据称，被捕的嫌疑人是一名 24 …

在 2021 年的一项调查中，73% 的企业表示他们已经发布了 50 多个 API，并且这个数字还在不断增长。 API 在当今几乎每个行业中都发挥着至关重要的作用，并且随着它们走向…

甲骨文周二发布了2021 年 7 月的季度重要补丁更新，其中包含 342 个跨越多个产品的修复程序，其中一些可能被远程攻击者利用来控制受影响的系统。 其中最主要的是CVE-2019…

在佛罗里达州的软件供应商 Kaseya 遭到广泛的供应链勒索软件攻击近三周后，该公司周四表示，它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 该公司在一份声明中表示： …

一名英国公民因涉嫌参与 2020 年 7 月对 Twitter 的黑客攻击而在西班牙小镇埃斯特波纳被捕，导致 130 个知名账户遭到入侵。 22岁的约瑟夫·奥康纳( Joseph …

官方 NPM 存储库中提供的软件包实际上是一个工具的前端，该工具旨在从 Chrome 网络浏览器中窃取保存的密码。 有问题的包名为“ nodejs_net_server ”，自 2…

微软的 Windows 10 和即将推出的 Windows 11 版本被发现存在一个新的本地提权漏洞，该漏洞允许具有低级别权限的用户访问 Windows 系统文件，进而使他们能够揭…

关于影响 HP、Xerox 和 Samsung 打印机中使用的软件驱动程序的高严重性安全漏洞的详细信息已经出现，该漏洞自 2005 年以来一直未被发现。 跟踪为CVE-2021-3…