2025年3月10日，全球最大的社交媒体平台之一——X（前Twitter）突然陷入了严重的宕机危机。从早上6点开始，用户陆续发现平台无法访问，接连三次服务中断让全球近4万名用户陷入恐慌。

#安全资讯 暗黑风暴黑客团伙继续对 X/Twitter 发起攻击 DDoS 攻击，并开始在自己的订阅频道里推销 DDoS 付费服务。昨天夜里黑客对 X 安卓和 iOS 版发起攻击，今天攻击的是网页版，不过 X 已经启用 Cloudflare 进行防御，所以不太可能再出现长时间和大范围的中断。查看全文：https://ourl.co/108288

#安全资讯 苹果发布 iOS 18.3.2 版修复已被黑客用于极其复杂攻击中的安全漏洞，该漏洞属于 WebKit 内核沙盒逃逸方面的。苹果表示此次更新是对 iOS 17.2 版修复的补充，在 iOS 17.2 版之前的 iOS 版本中，黑客利用此漏洞针对特定目标个人发起极其复杂的攻击。查看全文：https://ourl.co/108283

#加密货币 欧盟监管机构正在调查 OKX 涉嫌帮助朝鲜黑客洗钱 Bybit 被盗的加密货币，Bybit 称 OKX Web3 代理平台 (去中心化钱包) 洗钱近 1 亿美元。不过 OKX 否认正在欧盟调查以及称 Bybit 在传播错误信息，该公司并未参与此类洗钱。查看全文：https://ourl.co/108274

谷歌2024年向漏洞猎人们支付了1800万美元，累计奖金超6500万，安卓和云漏洞奖励达新高，展现其持续强化安全防护的紧迫决心。

朝鲜 Lazarus 黑客通过 npm 包发起供应链攻击，窃取凭证、部署后门并提取加密货币信息。

#安全资讯 黑客组织暗黑风暴发布声明称攻击 X/Twitter 与乌克兰没有任何关系，埃隆马斯克是在说谎。昨天夜里 X 遭到 DDoS 攻击导致多次中断，马斯克发推称攻击源头是乌克兰，暗黑风暴对此表示不爽，毕竟马斯克这就是在说谎。查看全文：https://ourl.co/108269

#安全资讯 亲巴黑客组织暗黑风暴对 X/Twitter 发起大规模 DDoS 攻击导致该平台经历多次中断，最后不得不启用 Cloudflare 拦截恶意流量。暗黑风暴并未透露攻击细节，但在其频道中文字直播了攻击进度，估计该黑客组织后续还会继续发起攻击。查看全文：https://ourl.co/108249

#安全资讯 东欧黑客面向中美 ISP 发起攻击用来安装门罗币挖矿软件，超过 4000 IP 对应的服务器被感染。黑客在初期选择中美 ISP 的特定 CIDR 进行扫描，探测是否暴露 RDP 端口，如果暴露则执行暴力破解获得 WINRM 远程管理权限。查看全文：https://ourl.co/108247

Talsec's engineer Akshit Singh explores how Frida works, the risks it poses to mobile apps, and why effective Frida detection is crucial. This article highlights Talsec’s freeRASP as the #1 RASP...