小红花·文摘

DEV Community ·

思科公司披露了智能软件管理器本地版（SSM On-Prem）中的关键漏洞，攻击者可更改用户密码。已发布软件更新解决此漏洞，建议管理员升级以降低风险。

FreeBuf网络安全行业门户 ·

智利网络安全公司CronUp的研究员发现黑客攻击了GitHub存储库，删除了部分信息。黑客利用Telegram上的Gitloker账号冒充网络事件分析师，窃取凭据入侵目标的GitHub账户。GitHub建议用户立即更改密码以确保账户安全。

FreeBuf网络安全行业门户 ·

张洪Heo ·

Percona Database Performance Blog ·

美国律师协会遭遇网络攻击，1466000名会员的旧系统登录凭据被盗。攻击者从2023年3月6日左右开始访问旧网络系统，最终成功进入并盗取了用户名、登录密码等信息。会员应立即更改律师协会的登录密码以及使用同一密码的其它网站的登录密码，同时注意冒充ABA的鱼叉式钓鱼邮件。

FreeBuf网络安全行业门户 ·