· it · - · -
纸质信件针对 Trezor 和 Ledger 用户的加密盗窃攻击
针对硬件钱包用户的网络钓鱼信件!Ledger 与 Trezor 网络钓鱼信件示例 https://www.bleepstatic.com/content/hl-images/2026/02/13/ledge...
Source
Bleeping Computer
273 posts from this source
-
- · it · - · -
Microsoft 修复了导致 Google Chrome 无法启动的错误
Microsoft 已修复导致其 Family Safety 家长控制服务出现的已知问题……
- · it · - · -
罗马尼亚油管运营商Conpet确认数据在攻击中被窃取
事件概述:罗马尼亚国家油管运营商Conpet S.A.确认……
- · it · - · -
WordPress 插件(90 万次安装)易受关键 RCE 漏洞影响
WPvivid Backup & Migration 插件(用于 WordPress)存在一个关键漏洞——该插件已在超过 90 万个站点上安装——允许通过上传恶意文件实现远程代码执行(RCE)。
- · it · - · -
Google称黑客正在滥用Gemini AI进行所有攻击阶段
Google Gemini AI 模型被滥用 https://www.bleepstatic.com/content/hl-images/2026/02/11/ai-extract.jpg 国家支持的黑客正在将 Google… 用作武器。
- · it · - · -
Windows 11 Notepad 漏洞允许文件通过 Markdown 链接静默执行
!https://www.bleepstatic.com/content/hl-images/2026/02/11/modern-notepad-spotlight.jpg Microsoft 已修复 Windows 11 N 中的远程代码执行漏洞。
- · it · - · -
警方逮捕 JokerOTP MFA 密码捕获工具的卖家
!https://www.bleepstatic.com/content/hl-images/2022/01/13/joker-card-air.jpg 荷兰警方逮捕了一名来自多德雷赫特的21岁男子,涉嫌...
- · it · - · -
使用 Wazuh 的主动网络韧性策略
Wazuh 标题 https://www.bleepstatic.com/content/posts/2026/02/11/wazuh-header.jpg 使用 Wazuh 构建 Cyber Resilience。 Cyber Resilience 是指……
- · it · - · -
Microsoft发布适用于特定及即将推出CPU的Windows 11 26H1
Microsoft 已宣布 Windows 11 26H1,但它不适用于现有 PC。相反,它将……
- · it · - · -
朝鲜黑客在加密货币盗窃攻击中使用新 macOS 恶意软件
朝鲜黑客正在利用 AI 生成的技术开展定制化的攻击活动。
- · it · - · -
Windows 11 KB5077181 与 KB5075941 累计更新已发布
Windows 11 2026 年 2 月 Patch Tuesday 更新!Windows 11 https://www.bleepstatic.com/content/hl-images/2024/07/18/Windows11.jpg Microsoft 已发布累计更新……
- · it · - · -
Volvo Group North America 客户数据在 Conduent 黑客攻击中泄露
!https://www.bleepstatic.com/content/hl-images/2026/02/10/volvo.jpg Volvo Group North America披露称,其遭受了一起源于 t... 的间接数据泄露。
- · it · - · -
Microsoft 365 故障导致北美管理员中心宕机
!Microsoft 365 中断 https://www.bleepstatic.com/content/hl-images/2025/07/25/Microsoft-365.jpg 北美地区 Microsoft 365 管理中心中断 Microsoft 正在…
- · it · - · -
Microsoft 宣布新的移动式 Windows 安全控制
Microsoft 想在 Windows 11 中引入类似智能手机的应用权限提示,以 r...
- · it · - · -
ZeroDayRAT malware 授予对 Android、iOS 设备的完全访问权限
一个名为 ZeroDayRAT 的新商业移动间谍软件平台正在宣传……
- · it · - · -
逃犯因价值7300万美元的“pig butchering”骗局被判入狱20年
拥有中国和圣基茨和尼维斯双重国籍的公民被判处20年监禁……
- · it · - · -
无 AI 的密码猜测:攻击者如何构建针对性词表
图片:Specops Wordlist 密码:可用性与安全性的拉锯战 强化身份验证的控制通常会增加复杂性,迫使用户……
- · it · - · -
男子因利用数千个被盗身份的FanDuel计划被指控
概述:两名康涅狄格州男子因涉嫌诈骗 FanDuel 等公司而面临联邦指控。
- · it · - · -
Microsoft:Exchange Online 将合法邮件标记为网络钓鱼
!Exchange Online issue/content/hl-images/2026/02/09/Exchange_headpic.jpg 事件摘要 Microsoft 正在调查一起持续的 Exchange Online 问题,该问题…
- · it · - · -
新工具阻止伪装成安全命令的冒名攻击
一个新的开源跨平台工具 Tirith 可以检测命令中的 homoglyph 攻击……
- · it · - · -
国家行为体在“Shadow Campaigns”间谍行动中针对155个国家
一个国家支持的威胁组织已经入侵了数十个政府网络以及……
- · it · - · -
支付平台 BridgePay 确认勒索软件攻击导致停机
一家主要的美国支付网关和解决方案提供商称,勒索软件攻击已经……
- · it · - · -
法国检察官突袭 X 办公室,传唤马斯克因 Grok deepfakes
法国检察官于周二突袭了位于巴黎的 X 办公室,作为对该平台的 Grok AI 工具的刑事调查的一部分,该工具被广泛用于生成性…
- · it · - · -
法国对Free Mobile处以4200万欧元罚款,因2024年数据泄露事件
法国数据保护机构 CNIL 对 Free Mobile 及其母公司 Free 处以累计 4200 万欧元的罚款,原因是对...
- · it · - · -
公开的 Exploit 代码针对关键的 FortiSIEM 命令注入漏洞
技术细节和公开利用代码已发布,针对影响 Fortinet 的 Security Information and Event Management (SIEM) 解决方案的关键漏洞。
- · it · - · -
Verizon Wireless 故障使手机在没有蜂窝服务的情况下进入 SOS 模式
Verizon Wireless 正在美国遭遇大规模故障,客户报告手机卡在 SOS 模式,无法使用蜂窝服务……
- · it · - · -
Microsoft 更新触发安全警报的 Windows DLL
Microsoft 已解决一个已知问题,该问题导致安全应用程序错误地标记核心 Windows 组件,公司在服务警报中表示。
- · it · - · -
ConsentFix 简报:关于新 OAuth 网络钓鱼攻击的洞察
ConsentFix 是一种利用基于浏览器的授权流程进行 OAuth 网络钓鱼的技术,旨在劫持 Microsoft 账户。Push Security 分享了新的洞察……
- · it · - · -
Reprompt 攻击劫持 Microsoft Copilot 会话进行数据窃取
研究人员识别出一种名为“Reprompt”的攻击方法,可能允许攻击者渗透用户的 Microsoft Copilot 会话并向 exfi...
- · it · - · -
云市场 Pax8 意外泄露关于 1,800 家 MSP 合作伙伴的数据
云市场和分销商 Pax8 已确认,他们错误地向不到 40 家英国合作伙伴发送了一封包含内部电子表格的电子邮件……
- · it · - · -
维多利亚州教育部称黑客窃取了学生数据
澳大利亚维多利亚州教育部通知家长,攻击者获取了包含在读学生个人信息的数据库……
- · it · - · -
Microsoft:Windows 365 更新阻止访问 Cloud PC 会话
微软确认,最近的 Windows 365 更新导致客户无法访问他们的 Microsoft 365 Cloud PC 会话。......
- · it · - · -
Monroe University称2024年数据泄露影响32万人
Monroe University 透露,威胁行为者在十二月入侵其系统后,窃取了超过 320,000 人的个人、财务和健康信息。