unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
4 Ways to Keep MFA From Becoming too Much of a Good Thing
多因素认证(MFA)虽有效提升企业账户安全性,但普及率受限。原因包括成本高昂、用户体验不佳、实施复杂及技术漏洞等问题。企业需权衡利弊,结合其他安全措施提升整体防护能力。...
2025-2-11 13:30:0 | 阅读: 1 |
收藏
|
The Hacker News - thehackernews.com
security
costs
attackers
sso
brings
Progress Software Patches High-Severity LoadMaster Flaws Affecting Multiple Versions
Progress Software修复了LoadMaster软件中的四个高危安全漏洞(CVSS评分8.4),允许攻击者通过管理界面执行任意命令或下载文件。受影响版本包括7.2.55.0至7.2.60.1等,已发布修复版本建议升级以确保安全。...
2025-2-11 11:52:0 | 阅读: 3 |
收藏
|
The Hacker News - thehackernews.com
loadmaster
software
ga
security
Gcore DDoS Radar Reveals 56% YoY Increase in DDoS Attacks
文章指出2024年第三季度至第四季度DDoS攻击激增56%,峰值达2Tbps。金融服务业受冲击最大(增长117%),而游戏行业仍为首要目标。短时高强攻击频发,需加强防护以应对日益复杂的威胁。...
2025-2-11 11:25:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
gcore
tbps
q4
network
flood
Protecting Your Software Supply Chain: Assessing the Risks Before Deployment
文章讨论了软件安全与供应链攻击的威胁,强调了产品安全测试(PST)的重要性。通过评估软件风险、行为及潜在影响,PST帮助组织在部署前识别并缓解威胁。文章还提到SANS SEC568课程通过红队与蓝队方法提升防御能力。供应链攻击日益频繁,PST是减少风险的关键措施。...
2025-2-11 10:7:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
security
software
pst
attackers
hardware
Threat Actors Exploit ClickFix to Deploy NetSupport RAT in Latest Cyber Attacks
文章指出,威胁行为者利用ClickFix技术通过虚假网站和浏览器更新传播NetSupport RAT远程访问木马,赋予攻击者完全控制受害者设备的能力。该技术还用于传播更新版Lumma Stealer恶意软件,采用ChaCha20加密隐藏C2服务器列表。这些变化反映了攻击者为逃避检测而采取的策略。...
2025-2-11 09:55:0 | 阅读: 2 |
收藏
|
The Hacker News - thehackernews.com
netsupport
malicious
download
clickfix
remote
8Base Ransomware Data Leak Sites Seized in International Law Enforcement Operation
执法机构联合行动查封了8Base勒索团伙的暗网数据泄露和谈判网站,并逮捕四名嫌疑人。此次行动涉及多国执法部门,查获大量证据,并指控该团伙通过部署Phobos勒索软件非法获利1600万美元。8Base与RansomHouse存在关联,此次行动是继Hive、LockBit等勒索团伙受挫后的最新进展。...
2025-2-11 07:3:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
phobos
ransomware
8base
criminal
seized
Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update
苹果发布紧急安全更新修复iOS/iPadOS零日漏洞(CVE-2025-24200),该漏洞允许攻击者禁用USB受限模式并提取数据。此漏洞需物理接触设备且已被用于针对特定目标的复杂攻击。苹果通过改进状态管理修复问题,并提供更新版本信息。该事件凸显商业间谍软件滥用风险。...
2025-2-11 04:32:0 | 阅读: 15 |
收藏
|
The Hacker News - thehackernews.com
security
inch
exploited
3rd
accessory
Hackers Exploit Google Tag Manager to Deploy Credit Card Skimmers on Magento Stores
网络犯罪分子利用Google Tag Manager (GTM) 传播恶意软件,针对基于Magento的电子商务网站。该恶意软件伪装成正常脚本,实则包含隐藏后门,可窃取用户信用卡信息并发送至攻击者服务器。目前已有三网站感染相关GTM标识符。...
2025-2-10 15:16:0 | 阅读: 1 |
收藏
|
The Hacker News - thehackernews.com
gtm
security
sucuri
attackers
malicious
⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [10 February]
本周网络安全周报指出,微小漏洞可能引发重大安全威胁。微软警告ASP.NET机器密钥被利用进行攻击;多个安全漏洞遭恶意利用;勒索软件支付金额下降但攻击数量增加;新型恶意软件活动频繁;全球范围内网络攻击持续增多;五眼国家发布边缘设备安全指南;英国要求苹果提供iCloud后门访问权限。...
2025-2-10 12:13:0 | 阅读: 5 |
收藏
|
The Hacker News - thehackernews.com
security
software
buckets
encryption
Don't Overlook These 6 Critical Okta Security Configurations
这篇文章讨论了Okta作为身份安全核心服务的重要性及其面临的网络安全威胁。文章介绍了六个关键的安全设置(如密码策略、双重认证和威胁检测)以及如何通过SSPM工具持续监控和优化Okta的安全配置,以降低风险并提升整体SaaS安全性。...
2025-2-10 11:0:0 | 阅读: 1 |
收藏
|
The Hacker News - thehackernews.com
security
okta
posture
sspm
DragonRank Exploits IIS Servers with BadIIS Malware for SEO Fraud and Gambling Redirects
嗯,用户让我总结一下这篇文章的内容,控制在100个字以内。首先,我需要通读整篇文章,抓住主要信息。文章讲的是网络攻击者针对亚洲的IIS服务器发起的SEO操纵活动,目的是安装BadIIS恶意软件。攻击者通过将用户重定向到非法赌博网站来获利,这表明他们的动机是财务上的。 然后,文章提到受害者包括印度、泰国、越南等国家的政府、大学、科技公司和电信部门。攻击者利用这些被入侵的服务器来提供修改后的内容,比如重定向到赌博网站或连接到托管恶意软件的流氓服务器。 接着,文章指出这个活动可能与一个中文威胁组织DragonRank有关,该组织通过SEO操纵传播BadIIS恶意软件。此外,Trend Micro发现检测到的恶意软件与Group 11使用的变种相似,后者使用两种不同的模式进行SEO欺诈,并在响应中注入可疑的JavaScript代码。 最后,文章提到Fu...
2025-2-10 09:44:0 | 阅读: 2 |
收藏
|
The Hacker News - thehackernews.com
badiis
gambling
funnull
laundering
dragonrank
Zimbra Releases Security Updates for SQL Injection, Stored XSS, and SSRF Vulnerabilities
Zimbra发布了软件更新修复三个关键漏洞:SQL注入(CVE-2025-25064)、存储型XSS和服务器端请求伪造(CVE-2025-25065)。建议用户更新至最新版本以增强安全性。...
2025-2-10 09:9:0 | 阅读: 12 |
收藏
|
The Hacker News - thehackernews.com
zimbra
security
software
XE Hacker Group Exploits VeraCore Zero-Day to Deploy Persistent Web Shells
这篇文章指出,网络犯罪组织XE Group利用Progress Telerik UI和Advantive VeraCore中的多个安全漏洞(包括零日漏洞)植入反向shell和web shell,以实现对受攻击系统的远程持久访问。这些攻击主要针对制造业和分销业的供应链,并结合了新型漏洞和高级战术。此外,美国网络安全机构CISA新增了五个已知被利用的漏洞至其目录中。...
2025-2-10 05:14:0 | 阅读: 14 |
收藏
|
The Hacker News - thehackernews.com
security
xe
shells
leveraging
Malicious ML Models on Hugging Face Leverage Broken Pickle Format to Evade Detection
嗯,用户让我帮忙总结一篇文章的内容,控制在100个字以内。首先,我需要仔细阅读这篇文章,理解其主要内容和关键点。 文章讲的是网络安全研究人员在Hugging Face上发现了两个恶意的机器学习模型。他们使用了一种不寻常的技术,也就是“破损”的pickle文件来逃避检测。这种方法被称为...
2025-2-8 06:17:0 | 阅读: 5 |
收藏
|
The Hacker News - thehackernews.com
pickle
malicious
hugging
pytorch
security
DeepSeek App Transmits Sensitive User and Device Data Without Encryption
这篇文章指出DeepSeek iOS应用存在严重安全漏洞,包括未加密传输敏感数据、使用不安全加密算法(如3DES)以及违反最佳安全实践。数据被发送到字节跳动的火山引擎服务器,并因App Transport Security被禁用而暴露风险。此外,多国已禁止该应用在政府设备上使用,并报告其被用于恶意攻击和网络犯罪活动。...
2025-2-7 14:58:0 | 阅读: 5 |
收藏
|
The Hacker News - thehackernews.com
deepseek
encryption
security
owned
CISA Warns of Active Exploits Targeting Trimble Cityworks Vulnerability
美国网络安全机构警告称,Trimble Cityworks软件存在高危漏洞CVE-2025-0994,可能导致远程代码执行。该漏洞影响多个版本,并已被用于真实攻击中。建议用户立即升级至最新版本以修复问题。...
2025-2-7 12:52:0 | 阅读: 6 |
收藏
|
The Hacker News - thehackernews.com
cityworks
remote
security
trimble
software
AI-Powered Social Engineering: Reinvented Threats
文章探讨了AI技术如何推动社会工程攻击的演变,包括模仿攻击、语音钓鱼和网络钓鱼邮件等新型威胁。传统防御手段已难以应对这些更具欺骗性和规模化的攻击。企业需通过模拟演练提升员工防范意识,并结合技术手段应对这一挑战。...
2025-2-7 11:10:0 | 阅读: 9 |
收藏
|
The Hacker News - thehackernews.com
phishing
cfo
attackers
bypass
llms
Microsoft Identifies 3,000+ Publicly Disclosed ASP.NET Machine Keys Vulnerable to Code Injection
微软警告软件开发者在应用中使用公开的ASP.NET机器密钥可能引发安全风险。攻击者可利用这些密钥进行恶意代码注入攻击(如ViewState注入),进而执行远程代码。微软建议避免使用公开密钥并定期轮换密钥以降低风险。...
2025-2-7 11:1:0 | 阅读: 9 |
收藏
|
The Hacker News - thehackernews.com
machine
microsoft
viewstate
malicious
security
India’s RBI Introduces Exclusive "bank.in" Domain to Combat Digital Banking Fraud
印度央行推出专属域名“bank.in”和“fin.in”用于银行及金融机构,旨在防范网络诈骗并提升数字支付信任度。同时引入多因素认证加强跨境交易安全。...
2025-2-7 10:32:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
rbi
afa
exclusive
security
india
Hackers Exploiting SimpleHelp RMM Flaws for Persistent Access and Ransomware
文章指出,网络攻击者正利用SimpleHelp远程监控管理(RMM)软件中的安全漏洞进行初始访问和横向移动,可能为勒索软件攻击铺路。尽管相关漏洞已修复,但最新报告表明它们正被积极用于构建勒索软件攻击链。建议受影响组织立即更新RMM客户端并加强网络安全防护。...
2025-2-7 05:19:0 | 阅读: 12 |
收藏
|
The Hacker News - thehackernews.com
rmm
simplehelp
ransomware
remote
Previous
2
3
4
5
6
7
8
9
Next