新闻资讯
谷歌将对 4 个国家/地区的所有 Android 开发者进行验证,以阻止恶意应用程序
谷歌已宣布计划开始验证所有在 Android 上分发应用程序的开发者的身份,即使是那些在 Play Store 之外分发软件的开发者。该公司表示: “Android 将要求所有应用程序必须由经过验证的开发者注册,用户才能在经过认证的 Android 设备上安装。这将建立至关重要的责任制,使恶意行为者在我们下架第一个有
GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络
网络安全研究人员正在呼吁关注多起利用已知安全漏洞并将 Redis 服务器暴露于各种恶意活动的活动,包括利用受感染的设备作为物联网僵尸网络、住宅代理或加密货币挖掘基础设施。第一组攻击利用了CVE-2024-36401(CVSS 评分:9.8),这是一个影响 OSGeo GeoServer GeoTools 的严重远程代码执行漏洞,自去
Linux 恶意软件通过恶意 RAR 文件名传播,可逃避防病毒检测
网络安全研究人员揭示了一种新型攻击链,该攻击链利用网络钓鱼电子邮件来传递名为VShell的开源后门。Trellix 研究员 Sagar Bade在一篇技术文章中表示, “Linux 特定的恶意软件感染链始于一封带有恶意 RAR 存档文件的垃圾邮件” 。有效载荷并非隐藏在文件内容或宏中,而是直接编码在文件名本身中。通过
Commvault 中发现的预授权漏洞链可导致远程代码执行攻击
Commvault 发布了更新,以解决四个安全漏洞,这些漏洞可能被利用在易受攻击的实例上实现远程代码执行。Commvault 11.36.60 之前的版本中发现的漏洞列表如下:CVE-2025-57788(CVSS 评分:6.9)- 已知登录机制中的漏洞允许未经身份验证的攻击者在无需用户凭证的情况下执行 API 调用CVE-2025-57789(CVSS
基于 DOM 的扩展点击劫持使流行的密码管理器面临凭证和数据盗窃的风险
流行的网络浏览器密码管理器插件被发现容易受到点击劫持安全漏洞的影响,这些漏洞可能在特定条件下被利用来窃取帐户凭据、双因素身份验证 (2FA) 代码和信用卡详细信息。独立安全研究员 Marek Tóth将该技术称为基于文档对象模型 ( DOM ) 的扩展点击劫持,并于本月早些时候在 DEF CON 33 安全会议上公布
Apache ActiveMQ 漏洞被利用在云 Linux 系统上部署 DripDropper 恶意软件
威胁行为者正在利用 Apache ActiveMQ 中一个近两年来的安全漏洞来获取对云 Linux 系统的持续访问权限并部署名为DripDropper的恶意软件。但 Red Canary在与 The Hacker News 分享的一份报告中表示,不同寻常的是,未知攻击者在获得初始访问权限后,会修补被利用的漏洞,以防止被其他对手进一步利用并逃
Noodlophile 恶意软件活动利用版权钓鱼诱饵扩大全球影响力
Noodlophile 恶意软件背后的威胁行为者利用鱼叉式网络钓鱼电子邮件和更新的传送机制来部署信息窃取程序,针对位于美国、欧洲、波罗的海国家和亚太地区 (APAC) 的企业进行攻击。Morphisec 研究员 Shmuel Uzan 在与 The Hacker News 分享的一份报告中表示:“Noodlophile 活动已经活跃了一年多,现在利用
利用网络棋牌APP在社交软件群内进行赌博活动的认定【T00ls法律讲堂第五十六期】
中国法院2025年度案例徐某赌博案——利用网络棋牌APP (手机应用软件)在社交软件群内进行赌博活动的认定【基本案情】被告人徐某于2020年8月至2021年3月,在其家中利用“某APP” 建立群聊,并利用“某APP” 开设麻将桌,并将房间号发到“某APP” 群聊中,每满四人就可以开始赌博。赌博模式为打麻将,系统
侵犯公民个人信息 10个入库案例裁判要旨总结【T00ls法律讲堂第五十五期】
## 一、案例目录* 1.【 2025-04-1-207-001】吴某慧、陈某强等侵犯公民个人信息案 ——为实施诽谤而非法获取公民个人信息行为的定性* 2.【2024-18-1-207-009】柯某成侵犯公民个人信息案——未经房东授权,非法获取、提供、出售包含公民个人信息的房源信息的定性 * 3.【2024-18-1-207-008】刘某某侵犯
专访黑客行者玄道:俯瞰星海,循道苍穹【T00ls人物专访第十二期】
玄道,一个被传奇色彩包裹的男子,据传曾以非凡之姿,与日争辉,穿越卫星之轨。作为相伴近十载的老友,他在我心中的形象鲜明而深刻:热情洋溢,真诚坦率,为人谦逊有礼,举止间流露出与众不同的成熟与务实,超越了许多同龄人的境界。在各大论坛的热议中,会议活动的激烈探讨里,乃至社区组织的温馨相聚
