| 781关注 | 105309粉丝 | 17952微博 |
动图
1月16日 09:30 来自 微博网页版
【微软Copilot曝一键式漏洞:攻击者可悄无声息窃取敏感数据】
🕐研究人员发现针对微软Copilot Personal的新型一键式攻击,攻击者可通过该漏洞静默窃取用户敏感数据。该漏洞现已被修复,此前威胁分子可通过钓鱼链接劫持会话而无需进一步交互。
🕑攻击者通过发送包含恶意"q"参数的Copilot合法URL钓 ...展开全文c
🕐研究人员发现针对微软Copilot Personal的新型一键式攻击,攻击者可通过该漏洞静默窃取用户敏感数据。该漏洞现已被修复,此前威胁分子可通过钓鱼链接劫持会话而无需进一步交互。
🕑攻击者通过发送包含恶意"q"参数的Copilot合法URL钓 ...展开全文c
1月16日 09:30 来自 微博网页版
【博弈论AI颠覆网络安全攻防,效率最高提升245倍】
🕐Alias Robotics公司与林茨约翰内斯开普勒大学的研究团队近日公布了一项突破性的自动化渗透测试方法,该方法将人工智能与博弈论相结合。在Víctor Mayoral-Vilches、Mara Sanz-Gómez、Francesco Balassone、Stefan Rass等专家的主导下,团队开发出 ...展开全文c
🕐Alias Robotics公司与林茨约翰内斯开普勒大学的研究团队近日公布了一项突破性的自动化渗透测试方法,该方法将人工智能与博弈论相结合。在Víctor Mayoral-Vilches、Mara Sanz-Gómez、Francesco Balassone、Stefan Rass等专家的主导下,团队开发出 ...展开全文c
1月16日 09:30 来自 微博网页版
【Magecart再度来袭,长期网络窃密活动瞄准全球支付网络】
🕐安全研究人员发现一起持续活跃的大规模网络窃密活动,该活动针对在线零售商的结账页面,悄无声息地窃取毫无戒备的消费者信用卡数据。这项被统称为"Magecart"的复杂攻击行动至少自2022年1月起就开始活跃,通过入侵电商网站来拦截流向美国 ...展开全文c
🕐安全研究人员发现一起持续活跃的大规模网络窃密活动,该活动针对在线零售商的结账页面,悄无声息地窃取毫无戒备的消费者信用卡数据。这项被统称为"Magecart"的复杂攻击行动至少自2022年1月起就开始活跃,通过入侵电商网站来拦截流向美国 ...展开全文c
1月16日 09:25 来自 微博网页版
【FreeBuf早报 | 微软Copilot曝一键式漏洞,攻击者可静默窃取敏感数据;Magecart再度来袭瞄准全球支付网络】
🕐研究人员发现微软Copilot Personal存在一键式攻击漏洞,攻击者通过钓鱼链接注入恶意参数静默窃取用户数据。该漏洞利用会话劫持技术绕过防护,可获取敏感信息。微软已发布补丁修复,建议 ...展开全文c
🕐研究人员发现微软Copilot Personal存在一键式攻击漏洞,攻击者通过钓鱼链接注入恶意参数静默窃取用户数据。该漏洞利用会话劫持技术绕过防护,可获取敏感信息。微软已发布补丁修复,建议 ...展开全文c
1月15日 10:05 来自 微博网页版
【FreeBuf早报 | FortiOS漏洞可致远程攻击者执行任意代码;新型Linux恶意软件瞄准云与容器环境】
🕐Fortinet披露高危漏洞(CWE-122),攻击者可远程执行任意代码,影响多个FortiOS、FortiSASE和FortiSwitchManager版本。建议立即升级或禁用fabric接口并阻断CAPWAP-CONTROL流量。
🕑VoidLink是一 ...展开全文c
🕐Fortinet披露高危漏洞(CWE-122),攻击者可远程执行任意代码,影响多个FortiOS、FortiSASE和FortiSwitchManager版本。建议立即升级或禁用fabric接口并阻断CAPWAP-CONTROL流量。
🕑VoidLink是一 ...展开全文c
1月15日 09:30 来自 微博网页版
【HoneyTrap新型LLM防御框架有效抵御越狱攻击】
🕐大型语言模型(LLM)已成为从医疗健康到创意服务等各行业的重要工具,彻底改变了人类与人工智能的交互方式。然而,这种快速扩张也暴露了重大安全漏洞——旨在绕过安全机制的越狱攻击(Jailbreak Attacks)正对这些系统的安全部署构成日益严重的威胁 ...展开全文c
🕐大型语言模型(LLM)已成为从医疗健康到创意服务等各行业的重要工具,彻底改变了人类与人工智能的交互方式。然而,这种快速扩张也暴露了重大安全漏洞——旨在绕过安全机制的越狱攻击(Jailbreak Attacks)正对这些系统的安全部署构成日益严重的威胁 ...展开全文c
1月15日 09:30 来自 微博网页版
【恶意Chrome扩展窃取钱包登录凭证并实施自动化交易】
🕐一款名为 MEXC API Automator 的恶意 Chrome 扩展正滥用浏览器插件的信任机制,窃取 MEXC 用户的加密货币交易权限。该插件伪装成自动化交易和 API 密钥生成工具,暗中控制新创建的 API 密钥,将普通浏览器会话转变为完整的账户接管通道。
? ...展开全文c
🕐一款名为 MEXC API Automator 的恶意 Chrome 扩展正滥用浏览器插件的信任机制,窃取 MEXC 用户的加密货币交易权限。该插件伪装成自动化交易和 API 密钥生成工具,暗中控制新创建的 API 密钥,将普通浏览器会话转变为完整的账户接管通道。
? ...展开全文c
1月15日 09:30 来自 微博网页版
【新型高级Linux恶意软件VoidLink瞄准云与容器环境】
🕐网络安全研究人员披露了一款代号为VoidLink的未公开多功能恶意软件框架细节,该框架专门设计用于长期隐蔽访问基于Linux的云环境。
🕑根据Check Point Research最新报告,这款云原生Linux恶意软件框架包含一系列自定义加载器、植入程序、roo ...展开全文c
🕐网络安全研究人员披露了一款代号为VoidLink的未公开多功能恶意软件框架细节,该框架专门设计用于长期隐蔽访问基于Linux的云环境。
🕑根据Check Point Research最新报告,这款云原生Linux恶意软件框架包含一系列自定义加载器、植入程序、roo ...展开全文c
1月14日 09:40 来自 微博网页版
【FreeBuf早报 | 朝鲜黑客通过入侵敏感系统年牟利6亿美元;n8n供应链攻击滥用社区节点窃取OAuth令牌】
🕐朝鲜远程渗透计划年创收6亿美元,通过虚假身份和AI深度伪造技术获取西方企业高薪职位,窃取资金和知识产权。企业需升级身份验证,核实员工物理位置,加强网络流量分析以防范威胁。
🕑黑客在 ...展开全文c
🕐朝鲜远程渗透计划年创收6亿美元,通过虚假身份和AI深度伪造技术获取西方企业高薪职位,窃取资金和知识产权。企业需升级身份验证,核实员工物理位置,加强网络流量分析以防范威胁。
🕑黑客在 ...展开全文c
1月14日 09:30 来自 微博网页版
【朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元】
🕐近年来,网络安全格局发生了根本性转变,内部威胁的定义不断演进。过去数十年间,企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。
🕑而如今,最具危害性的内部威胁往往是那些通过虚假身份受雇的人员,他 ...展开全文c
🕐近年来,网络安全格局发生了根本性转变,内部威胁的定义不断演进。过去数十年间,企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。
🕑而如今,最具危害性的内部威胁往往是那些通过虚假身份受雇的人员,他 ...展开全文c
1月14日 09:30 来自 微博网页版
【黑客利用"浏览器套浏览器"技术窃取Facebook用户登录凭证】
🕐Facebook用户正日益成为一类能绕过常规安全措施的复杂钓鱼技术的攻击目标。作为拥有超过30亿活跃用户的平台,Facebook对企图入侵账户、窃取个人凭证的攻击者极具吸引力。
🕑这类攻击的主要目的十分明确:窃取登录凭证以劫持账户、传 ...展开全文c
🕐Facebook用户正日益成为一类能绕过常规安全措施的复杂钓鱼技术的攻击目标。作为拥有超过30亿活跃用户的平台,Facebook对企图入侵账户、窃取个人凭证的攻击者极具吸引力。
🕑这类攻击的主要目的十分明确:窃取登录凭证以劫持账户、传 ...展开全文c
1月14日 09:30 来自 微博网页版
【超10万台暴露在互联网的n8n实例存在远程代码执行漏洞风险】
🕐流行的工作流自动化平台n8n存在一个高危漏洞,导致超过10万个暴露在互联网的实例面临严重风险。Shadowserver基金会安全研究人员发现,105,753个独立的n8n实例存在远程代码执行(RCE)漏洞(CVE-2026-21858)。
🕑n8n是一个连接各类 ...展开全文c
🕐流行的工作流自动化平台n8n存在一个高危漏洞,导致超过10万个暴露在互联网的实例面临严重风险。Shadowserver基金会安全研究人员发现,105,753个独立的n8n实例存在远程代码执行(RCE)漏洞(CVE-2026-21858)。
🕑n8n是一个连接各类 ...展开全文c
1月13日 09:42 来自 微博网页版
【ValleyRAT_S2 攻击组织部署隐蔽恶意软件窃取财务数据】
🕐新一轮网络攻击正利用 ValleyRAT_S2 恶意软件悄无声息地侵入组织机构,长期潜伏并窃取敏感财务信息。
🕑作为 ValleyRAT 家族的第二阶段有效载荷,这款采用 C++ 编写的恶意程序具备完整远程访问木马功能,使攻击者能强力控制受感染系统 ...展开全文c
🕐新一轮网络攻击正利用 ValleyRAT_S2 恶意软件悄无声息地侵入组织机构,长期潜伏并窃取敏感财务信息。
🕑作为 ValleyRAT 家族的第二阶段有效载荷,这款采用 C++ 编写的恶意程序具备完整远程访问木马功能,使攻击者能强力控制受感染系统 ...展开全文c
1月13日 09:40 来自 微博网页版
【n8n供应链攻击滥用社区节点窃取OAuth令牌】
🕐安全研究人员发现威胁行为者在npm注册表上传了八个伪装成n8n工作流自动化平台集成组件的恶意软件包,旨在窃取开发者的OAuth凭证。其中名为"n8n-nodes-hfgjf-irtuinvcm-lasdqewriit"的软件包仿冒Google Ads集成组件,通过看似合法的表单诱导用户关联广 ...展开全文c
🕐安全研究人员发现威胁行为者在npm注册表上传了八个伪装成n8n工作流自动化平台集成组件的恶意软件包,旨在窃取开发者的OAuth凭证。其中名为"n8n-nodes-hfgjf-irtuinvcm-lasdqewriit"的软件包仿冒Google Ads集成组件,通过看似合法的表单诱导用户关联广 ...展开全文c
1月13日 09:38 来自 微博网页版
【沙虫病毒与供应链安全:软件供应链成为网络安全的阿喀琉斯之踵】
🕐无论是React2Shell、沙虫病毒(Shai-Hulud)还是XZ Utils漏洞,软件供应链安全正面临多重风险威胁。现代应用程序由众多组件构成,每个组件连同其开发环境都可能成为攻击入口。
🕑无论企业是自主开发代码还是依赖第三方供应商 ...展开全文c
🕐无论是React2Shell、沙虫病毒(Shai-Hulud)还是XZ Utils漏洞,软件供应链安全正面临多重风险威胁。现代应用程序由众多组件构成,每个组件连同其开发环境都可能成为攻击入口。
🕑无论企业是自主开发代码还是依赖第三方供应商 ...展开全文c
正在加载中,请稍候...
- 手机玩微博
-
扫码下载,更多版本
戳这里
微博客服4000-960-960意见反馈舞弊举报About Weibo微博招聘新浪网导航违规内容投诉010-60618076投诉处理大厅 DMCA投诉/Report 互联网法院微博工作站
京ICP证100780号京ICP备12002058号京网文﹝2024﹞0012-005号(京)网械平台备字(2022)第00006号京食药网食备202210035互联网宗教信息服务许可证:京(2022)0000091
(京)网药械信息备字(2023)第00076号增值电信业务经营许可证B2-20140447增值电信业务经营许可证京B2-20221511乙测资字11510760出版物经营许可证 新出发京批字第直220253号
中国互联网举报中心北京互联网举报中心内容从业人员违法违规行为举报网络110报警服务北京文化市场举报热线中国互联网协会北京网络行业协会扫黄打非举报入口网络谣言曝光台
互联网新闻信息服务许可编号:11220190001广播电视节目制作经营许可证(京)字第04005号Copyright © 2009-2026 WEIBO 北京微梦创科网络技术有限公司京公网安备11000002000019号