在发现安全漏洞后，WordPress 紧急敦促高级自定义字段插件的用户更新至版本 6.1.6。 该问题的标识符为 CVE-2023-30777，与反映的跨站点脚本 (XSS) 案例有关，该案例可能被滥用以将任意可执行脚...

一名威胁行为者声称要出售 2021 年使用现已修复的 API 漏洞收集的 4 亿 Twitter 用户的公共和私人数据。他们要价 200,000 美元进行独家销售。 所谓的数据转储由名为“Ryushi”的威胁行为者在 Br...

  1.STOP解密器下载 STOPDecrypter 是由 Michael Gillespie创建的勒索软件解密器 ，可以解密由 STOP Ransomware 加密的文件。使用此解密器，支付了赎金或使用离线密钥加密的受害者可以免...

美国司法部确定了 13 个 DDoS 租用服务的域大小，作为打击 Internet 威胁的持续举措的一部分。 这些非法服务平台的提供商将它们描述为“引导程序”或“压力源”服务，允许站点管理员测试其基础...

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。 第一个缺陷是CVE-2022-27510，已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕...

2023年2月12号，盗版电子书网站以独特的域名迎来了用户的回归。   去年秋天，美国司法部指控电子书盗版网站 Z-Library涉嫌侵犯版权、电汇欺诈和洗钱等罪名后，将其推上了暗网。当时，Z-Lib...

谷歌最近用八个新的顶级域名填充互联网的举动引发了人们的担忧，即其中两个新增域名可能对诱骗人们点击恶意链接的在线诈骗者有利。 顶级域名通常缩写为 TLD，是域名最右边的部分。在 Internet ...

在当前的宏观经济和地缘政治气候下，初创公司创始人受到重创已不是什么秘密。甚至在最近 SVB 银行倒闭的影响之前，通货膨胀率上升和对经济衰退迫在眉睫的担忧就引发了跨行业的反应——社会影响...

BTC.com 是世界上最大的加密货币矿池之一，它宣布成为网络攻击的受害者，导致客户和公司价值约 300 万美元的加密资产被盗。 根据其矿池跟踪器，BTC.com 是第七大加密货币矿池，占网络总哈希率的...

AT&T 称网络犯罪分子利用 API 问题控制了受害者的电子邮件地址 获悉，未知黑客正在侵入拥有 AT&T 电子邮件地址的人的账户，并利用该访问权限侵入受害者的加密货币交易所账户并窃取他们...

如果您觉得你的密码会阻止在云中被进行扫描，请三思。 周一，几位用户在 Mastodon 上报告称，微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件，即使这些文件受到密码保护。 长期以来...

超过 2 亿 Twitter 用户的用户名和电子邮件地址已被黑客发布到网上。 该漏洞可追溯到 2021 年的一个漏洞，是过去几年影响社交媒体网站的一系列网络安全崩溃中的最新一起。 根据安全研究人员的报...

  谷歌今天宣布，长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标，该图标并不暗示网站是安全的或应该被信任。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加...

  一开始5 月，Google 发布了八个新的顶级域 (TLD)——URL 末尾的后缀，例如“.com”或“.uk”。这些小附录是几十年前开发的，用于扩展和组织 URL，多年来，非营利性互联网名称与数字地址...

在过去的 24 小时内，全世界都了解到聊天服务 Slack 和软件测试与交付公司 CircleCI 遭到严重破坏，尽管给出了这些公司不透明的措辞——分别是“安全问题”和“安全事件”——你会被原谅的因为...

前 Google 员工和现任 Signal 总裁谈到了为什么她认为 Geoffrey Hinton 的危言耸听会分散人们对更紧迫威胁的注意力。 人工智能先驱 Geoffrey Hinton，一位 75 岁的计算机科学家，被称为“人工智...