事件概述：一名23岁的台湾大学生因干涉……

概述：Kaspersky 的安全研究人员发现，在流行的 Windows 光盘映像软件 Daemon Tools 中植入了恶意后门。数据收集……

密码管理器本应通过记住用户的密码并保持其安全来让用户的生活更轻松。然而，一位网络安全研究员已经 dis...

这项关键的 Linux 漏洞正使数百万系统面临风险——如何保护您的系统https://www.zdnet.com/a/img/resize/28957d1255537825f4de297859fd9...

泄露概览 ShinyHunters 勒索团伙窃取了属于…的个人信息。

MetInfo CMS 7.9、8.0 和 8.1 版本包含一个未认证的 PHP 代码注入漏洞，允许远程攻击者通过发送…执行任意代码。

虽然软件行业在过去几十年里在安全交付产品方面取得了真正的进步，但AI 采用的疯狂速度正把那种……

与朝鲜结盟的国家支持黑客组织ScarCruft在一次供应链间谍攻击中入侵了一个视频游戏平台，植入特洛伊木马 i...

朝鲜黑客组织APT37一直在发布Android版本的后门……

概述：Weaver Fanwei E‑cology，一个企业办公自动化 OA 和协作平台，存在一个关键的安全漏洞，正在被积极利用。

演示概述（改编自Sasha Le的keynote，Tide Foundation高级工程师，在RMIT AWS Innovation Lab RAIL启动时的演讲 – 2026年4月21日）

黑客一直在利用 Weaver E‑cology 中的关键漏洞 CVE‑2026‑22679。

图片：针对组织的网络钓鱼活动 概述 自2025年4月起，已观察到代号为 VENOMOUSHELPER 的活跃网络钓鱼活动。Th...

在流行的网页服务器管理软件 cPanel 和 WebHost Manager（WHM）的制造商提醒用户存在关键漏洞近一周后，黑客现在已经…

!MOVEit Automation

泄露概述：网络安全公司 Trellix 在攻击者获取…后披露了一起数据泄露。

https://www.bleepstatic.com/content/hl-images/2023/06/16/MOVEit.jpg Progress Software 警告客户修补一个关键的 authentication bypass vulnerability。

!https://www.bleepstatic.com/content/hl-images/2021/04/01/datacenter-header-bright.jpg 网络攻击的演变速度快于大多数托管服务提供商（MSP）...

2025年12月4日，一名17岁的少年在大阪因违反日本的Unauthorized Access Prohibition Act被逮捕。这名年轻人运行了恶意代码以提取……

概述：中国的网络犯罪组织Silver Fox已被关联到一项针对俄罗斯和印度组织的新行动，使用一种名为…的malware。

Polymarket 是一个人们可以对现实世界事件（包括政治事件）进行下注的平台。暂且不谈其伦理考量，它facili...

Microsoft Defender 误报：Trojan:Win32/Cerdigent.A!dha !Microsoft Defender 标题 https://www.bleepstatic.com/content/hl-images/2024/01/26/micr...

2026年第一季度 Ransomware 活动激增 > “2026年第一季度 Ransomware 活动再次飙升，泄露站点上出现了 2,638 条 victim posts，同比上涨 22%”，Sla 写道。

网络安全研究人员发现了一起使用……的大规模欺诈行动

封面图片：🐰 认识兔子 “LAG”：使攻击者消耗自身资源的非对称防御策略 https://media2.dev.to/dynamic/image/width=10...

美国网络安全与基础设施安全局（CISA）周五将最近披露的影响多个 Linux 发行版的安全漏洞添加到其 K...

!https://www.bleepstatic.com/content/hl-images/2024/03/25/phishing.jpg 一种新型攻击，被称为 ConsentFix v3，已在黑客论坛上流传，作为一种不当的……

美国联邦通信委员会禁止销售在美国境外制造的新款消费级 Wi‑Fi 路由器和 mobile hotspots。以下是对您意味着什么……

Read more about Trellix 确认源代码泄露，因未授权的仓库访问

该漏洞利用被称为CopyFail，标识为CVE‑2026‑31431，允许黑客接管PC和数据中心服务器。Linux漏洞已被修补。

!Ansh Guptahttps://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fu...

概述：黑客正在积极利用一个关键的 cPanel 和 WHM 漏洞 https://techcrunch.com/2026/04/30/hackers-are-actively-exploiting-a-bug-in-cpan...

网络安全研究人员披露了一个新的与中国相关的间谍活动的细节，该活动针对南部、东部和Sout...的政府和国防部门。

据预测，managed security services 市场将从2025年的383.1亿美元增长到2030年的691.6亿美元^1，cybersecurity 是增长最快的……

！ransomware 安装

判刑 两名前网络安全事件响应公司 Sygnia 和 D… 的员工

此页面使用 cookies 来存储偏好设置并提升用户体验。继续访问本页面即表示您同意我们使用 cookies。了解更多关于我们的…

概述：一个名为 Bluekit 的新网络钓鱼套件提供了超过 40 个针对流行服务的模板，并包含用于生成活动草稿的基础 AI 功能……

一名罗马尼亚公民领导了一个在线 swatting 团伙，针对超过75名公众……

Ravie Lakshmanan 2026年4月30日 – 供应链攻击 / 恶意软件 !Python logo https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7hiQfVCFzoPBzfr5xJ06qMjzv-...

本周互联网非常嘈杂。我们看到了一些疯狂的新手段，例如有人使用假基站发送诈骗短信，而一些开发者不小心……

网络安全研究人员披露了一个名为 DEEPDOOR 的隐蔽 Python 基于后门框架的细节，该框架提供了建立持久化……的能力。

概述：研究人员已经对一种名为 Fast16 的恶意软件进行了逆向工程。它几乎可以确定是国家资助的，可能来源于美国，并已被部署……

极其敏感的个人数据来自一位欧洲名人，似乎是使用 spyware 收集的，这些数据一直是公开可访问的，直到一位研究人员标记了……

概述：网络安全研究人员披露了一种 Linux 本地特权提升（LPE）漏洞，可能允许未授权的本地用户获取 root 权限……

每个 security team 都有相同的故事版本。季度结束时，关闭了数百个 vulnerabilities。dashboards 充满了绿色。然后……

概述：一次始于2023年3月23日的供应链攻击曝光了安全公司Checkmarx和Bitwarden的数据。此次泄露源自Che...

概述：cPanel 已发布安全更新，以解决影响各种身份验证路径的漏洞，该漏洞可能允许攻击者获取访问权限……