CRON#TRAP 是一种新型网络钓鱼攻击，它利用仿真 Linux 环境绕过安全性并建立持久性后门。黑客利用 QEMU 和 Chisel 获得隐蔽访问权限，从而窃取数据并控制系统。 Securonix

Securonix 研究人员发现，不明攻击者正试图诱骗 Windows 用户启动一个带有预配置后门的定制 Linux 虚拟机（VM）。 攻击活动 他们认为，攻击始于一封网络钓鱼电子邮件，但无法确定目标

超过1500台安卓设备感染了一种名为ToxicPanda的新型安卓银行恶意软件，该恶意软件允许威胁者进行欺诈性银行交易。 ToxicPanda的主要目标是利用一种名为 “设备上欺诈（ODF）”的著名技

AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货； 巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。 安全内参11月4日消息，据当地媒体报

谷歌（Google）警告说，一个影响其安卓操作系统的安全漏洞已在野外被积极利用。 根据一条代码提交信息，这个被追踪为 CVE-2024-43093 的漏洞被描述为 Android Framework

黑客声称通过第三方承包商入侵了《麻省理工科技评论》杂志，在 Breach Forums 上泄露了近 30 万条用户记录。数据包括全名、电子邮件地址和活动详情，存在网络钓鱼和定向诈骗的风险。 在今天披露

随着美国大选进入到最后冲刺阶段，这场被美媒誉为“60年来竞争最激烈的美国大选”即将揭晓答案。回顾今年的美国大选之路，网络安全问题始终如影随形，成为选举进程中不可忽视的重要因素。 8月，美国政治新闻网站

GreyNoise研究人员警告称，攻击者正在试图利用PTZOptics平移变焦（PTZ）直播摄像机中的两个零日漏洞（CVE-2024-8956和CVE-2024-8957）。GreyNoise在其基于

网络安全研究人员披露了 Ollama 人工智能（AI）框架中的六个安全漏洞，恶意行为者可利用这些漏洞执行各种操作，包括拒绝服务、模型中毒和模型盗窃。 Oligo Security 研究员 Avi Lu

全球领先的无晶圆半导体公司联发科技发布安全公告，披露其芯片组产品线存在多个漏洞。这些漏洞影响了一系列设备，包括智能手机、平板电脑、AIoT 设备、智能显示器等。这些漏洞的严重程度从中度到高度不等，有可