PHP 软件包存储库 Packagist 透露，一名“攻击者”获得了该平台上四个非活动帐户的访问权限，以劫持十几个软件包，迄今为止安装量已超过 5 亿。 “攻击者分叉了每个包，并用他们自己的消息替换...

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞，并建议客户尽快将他们的设备更新到最新的可用固件。 该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wire...

美国司法部确定了 13 个 DDoS 租用服务的域大小，作为打击 Internet 威胁的持续举措的一部分。 这些非法服务平台的提供商将它们描述为“引导程序”或“压力源”服务，允许站点管理员测试其基础...

BTC.com 是世界上最大的加密货币矿池之一，它宣布成为网络攻击的受害者，导致客户和公司价值约 300 万美元的加密资产被盗。 根据其矿池跟踪器，BTC.com 是第七大加密货币矿池，占网络总哈希率的...

据日本媒体报道，日本警察厅已成功解密使用 LockBit 勒索软件加密的网络。至少有 3 家公司在没有向攻击者付款的情况下恢复了数据。 日本警方已成功解密被 LockBit 勒索软件锁定的公司数据，Lock...

前 Google 员工和现任 Signal 总裁谈到了为什么她认为 Geoffrey Hinton 的危言耸听会分散人们对更紧迫威胁的注意力。 人工智能先驱 Geoffrey Hinton，一位 75 岁的计算机科学家，被称为“人工智...

一名威胁行为者声称要出售 2021 年使用现已修复的 API 漏洞收集的 4 亿 Twitter 用户的公共和私人数据。他们要价 200,000 美元进行独家销售。 所谓的数据转储由名为“Ryushi”的威胁行为者在 Br...

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。 拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认，在 2022 年 11 月的一次安全漏洞期间（通过Tech...

  多个 BitKeep 加密钱包用户报告称，在黑客触发不需要验证的交易后，他们的钱包在圣诞节期间被清空。 BitKeep 是一个去中心化的多链 web3 DeFi 钱包，支持 30 多个区块链、76 个主网、20,...

AT&T 称网络犯罪分子利用 API 问题控制了受害者的电子邮件地址 获悉，未知黑客正在侵入拥有 AT&T 电子邮件地址的人的账户，并利用该访问权限侵入受害者的加密货币交易所账户并窃取他们...

在当前的宏观经济和地缘政治气候下，初创公司创始人受到重创已不是什么秘密。甚至在最近 SVB 银行倒闭的影响之前，通货膨胀率上升和对经济衰退迫在眉睫的担忧就引发了跨行业的反应——社会影响...

https://www.youtube.com/watch?v=vAdL3q69MXo

12 月 7 日消息，0patch 团队于 12 月 5 日发布公告，发现 Windows 系统存在一个高危零日漏洞，并推出了非官方修复补丁。漏洞概述该漏洞利用了 NTLM（NT LAN Manager）身份验证协议的缺陷。NTLM...

Avira 免费安全可以帮助保护并优化您的数字生活。它的智能扫描可以检查设备是否存在在线安全、隐私或性能问题，并帮助修复它们。您之前知道吗？Avira 拥有超过 35 年的网络安全经验，是德国最受...

知名开源网盘项目 Alist 已被出售，新接手的公司会不会像曾经收购了lnmp、Oneinstack 的 “金华市矜贵网络科技有限公司”一样，对开源项目进行偷毒？（详见视频），Alist被新公司接手后，通过多...

昨天，Microsoft Office 2016 在安装 2025 年 4 月例行安全更新 KB5002700 后，出现了大范围的崩溃问题，涉及 Word、Excel 和 Outlook 三大核心组件。该问题影响 Windows 10 和 Windows 11 系统...