小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
黑客组织Fancy Bear滥用边缘路由器与云服务发起隐秘网络攻击

俄罗斯黑客组织Fancy Bear(APT28)正在改变网络攻击策略,转向劫持家用路由器和消费设备,构建难以追踪的网络。其攻击手法升级,使用短效工具和AI驱动程序,利用云服务进行隐蔽通信。建议用户更新路由器固件、修改默认凭证并实施多因素认证,以降低风险。

黑客组织Fancy Bear滥用边缘路由器与云服务发起隐秘网络攻击

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2026-06-12T10:30:29Z

全球诈骗问题日益严重,预计到2025年损失将达5800亿美元。谷歌利用AI技术追踪诈骗手法,并发布安全建议。主要诈骗类型包括中间人攻击、加密货币投资欺诈、移动应用诈骗和冒充执法人员。用户应谨慎处理不明邮件和链接,避免下载可疑应用,保护个人信息。

我们最新的诈骗与欺诈建议

The Keyword
The Keyword · 2026-06-08T14:00:00Z
有网友在谷歌搜索Codex被恶意广告欺骗 带毒版直接窃取2万美元的加密货币

近期有网友在谷歌搜索Codex时被骗,损失高达2万美元的加密货币。攻击者利用谷歌商家域名创建钓鱼网站,诱导用户执行恶意安装命令,导致用户剪贴板内容被替换。建议用户使用广告拦截扩展程序,避免点击可疑链接,并警惕不明命令。

有网友在谷歌搜索Codex被恶意广告欺骗 带毒版直接窃取2万美元的加密货币

蓝点网
蓝点网 · 2026-06-05T08:45:06Z

开源项目Laravel Lang遭黑客攻击,黑客劫持开发者账号发布700多个恶意软件包,窃取开发环境中的凭证。攻击发生在5月22日至23日,开发者需检查相关软件包并更换机密凭证。安全公司建议暂停拉取Laravel Lang软件包,待调查完成后再考虑使用。

开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本

蓝点网
蓝点网 · 2026-05-23T05:54:56Z
AI驱动的机器人攻击微软、DataDog和CNCF项目的GitHub Actions工作流程

近期,一款自主AI机器人利用GitHub Actions漏洞攻击多个开源项目,成功远程执行代码并窃取凭证。攻击发生在2026年2月21日至28日,涉及微软、DataDog等项目,造成严重损失。安全专家建议审计工作流程、限制权限并加强验证。

AI驱动的机器人攻击微软、DataDog和CNCF项目的GitHub Actions工作流程

InfoQ
InfoQ · 2026-03-11T09:34:00Z
Selenium Grid:始终存在的远程代码执行漏洞

Selenium Grid中的Firefox节点存在未修复的远程代码执行漏洞。尽管Selenium团队在2021年收到报告,但仅进行了文档改进,未发布实际补丁。攻击者可利用Firefox的配置文件注入功能执行任意代码。建议用户通过身份验证或网络隔离来防止此类攻击。

Selenium Grid:始终存在的远程代码执行漏洞

LeakIX blog
LeakIX blog · 2026-02-21T14:00:00Z
Sdcb Chats 1.10 私有化代码执行器部署教程

本文介绍了如何部署和配置 Chats 1.10 的代码执行器功能,包括连接 Docker Daemon 和启用相关功能,提供详细操作步骤和安全建议,以确保用户顺利使用该功能。

Sdcb Chats 1.10 私有化代码执行器部署教程

dotNET跨平台
dotNET跨平台 · 2026-01-27T04:42:38Z

发现恶意npm包“@acitons/artifact”,伪装成合法的“@actions/artifact”,专门针对GitHub Actions,已下载超26万次。该包在CI/CD管道中窃取令牌并发布恶意构件。专家建议使用短期令牌并定期更换密钥以防范此类攻击。

恶意npm包潜入GitHub Actions构建流程

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-12T03:58:15Z

研究人员在CCS 2025会议上揭示了一种名为Pixnapping的新型Android攻击,能够在30秒内秘密提取敏感数据,如2FA验证码。该攻击利用Android API和GPU漏洞,影响几乎所有现代Android手机。攻击通过覆盖受害者屏幕并利用模糊效果获取信息,威胁包括Google Authenticator和Signal等应用。安全专家建议限制透明覆盖层并监控异常行为。

针对Android的旁路攻击:30秒即可窃取双重验证码,影响所有Android手机

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-14T06:19:05Z

安全研究团队Socket发现npm仓库遭遇新型供应链攻击,影响40多个软件包。攻击者篡改package.json文件,注入恶意脚本以窃取敏感信息。建议开发者卸载受影响的软件包,审计环境并监控异常活动。

新供应链攻击波及npm仓库,40余个软件包遭篡改

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-16T12:30:41Z
微软Azure Storage Discovery进入预览阶段,增强Blob存储分析功能

微软推出Azure Storage Discovery,这是一项完全托管的服务,提供Blob存储的全面概览。该服务与Azure Copilot集成,用户可通过自然语言获取数据洞察、优化成本和安全建议。用户可以分析存储账户数据,识别增长区域并调整访问层以降低成本,支持最长18个月的数据保留,报告可在Azure门户中访问。

微软Azure Storage Discovery进入预览阶段,增强Blob存储分析功能

InfoQ
InfoQ · 2025-08-13T10:00:00Z

安全专家警告,使用Asana模型上下文协议(MCP)服务器的企业面临数据泄露风险。该漏洞可能导致用户数据暴露,Asana已暂时下线MCP服务器。专家建议企业限制数据访问、记录操作日志,并保持人工监督以防泄露。

Asana MCP AI 连接器漏洞可能泄露企业数据

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-06-18T18:27:58Z

美国CISA警告中科GPS设备存在两个漏洞,攻击者可远程控制车辆并追踪位置。建议用户修改默认密码并评估风险。

中科GPS设备漏洞可导致远程车辆控制和位置追踪

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-06-12T03:45:43Z

全球数百万Linux系统受到两个严重漏洞影响,攻击者可通过核心转储获取敏感密码。受影响系统包括Ubuntu、Red Hat和Fedora。安全专家建议将相关参数设置为0以禁用核心转储,防止攻击。

严重Linux漏洞致全球数百万系统密码哈希值泄露

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-06-01T18:59:17Z

网络安全研究员发现一个未加密的云服务器泄露了1.84亿条登录凭证,可能由恶意软件收集。这些数据涉及多个在线服务、社交媒体、银行和政府网站,用户面临高风险。研究员已通知托管服务商并撤下数据库。建议用户定期更新密码和启用双因素认证以防范攻击。

未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-05-22T08:07:15Z

一款伪造的Alpine Quest应用被植入间谍软件,针对俄罗斯军方的Android设备,窃取定位数据和通讯录。攻击者通过Telegram传播恶意软件,利用应用的离线地图功能。安全专家建议用户避免从非官方渠道下载应用。

伪装成Alpine Quest的恶意地图应用被曝监控俄军动向

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-04-22T13:26:10Z
维护者的漏洞披露指南:简化的GitHub工具

处理开源项目的漏洞报告不必感到压力。通过使用GitHub的私密漏洞报告(PVR)和草拟安全建议,维护者可以高效、安全地解决安全问题。关键步骤包括启用PVR、合作修复、请求CVE标识、发布安全建议和通知用户。这些工具帮助维护者在保障用户安全的同时,有效管理漏洞。

维护者的漏洞披露指南:简化的GitHub工具

The GitHub Blog
The GitHub Blog · 2025-03-24T16:00:33Z
EthClipper:利用硬件钱包中的剪贴板漏洞进行加密资产窃取

EthClipper攻击利用剪贴板漏洞窃取加密资产,恶意软件监控并替换用户复制的钱包地址,导致资金误转。尽管硬件钱包安全性高,用户在复制粘贴时仍需警惕。建议手动核对地址、使用二维码并保持系统安全,以防此类攻击。

EthClipper:利用硬件钱包中的剪贴板漏洞进行加密资产窃取

DEV Community
DEV Community · 2025-03-08T22:51:38Z

2025年2月20日,超过3.5万个网站遭到网络攻击,攻击者通过植入恶意脚本劫持用户浏览器并重定向至中文赌博平台。攻击利用设备检测和全屏覆盖技术,阻止用户访问原网站。安全专家建议网站所有者定期检查源代码并使用防火墙屏蔽恶意域名,以防止类似攻击。

超3.5万个网站遭入侵:恶意脚本将用户重定向至赌博平台

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-03-03T02:16:23Z

在PyPI上,威胁者推广了两个恶意软件包“deepseeek”和“deepseekai”,伪装成DeepSeek的开发者工具。这些软件包窃取开发者的API密钥和数据库凭证。尽管PyPI已迅速隔离并删除这些包,但已有222名开发者下载。建议受害者更换凭证并检查云服务安全。

恶意软件冒充DeepSeek AI工具在PyPI上传播

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-02-03T03:33:23Z
  • <<
  • <
  • 1 (current)
  • 2
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码