在本期 Help Net Security 访谈中，NOC.org 首席执行官 Tony Perez 讨论了持续监控在实时威胁检测中的作用、API 带来的独特风险以及网络应用程序的安全策略。 Pere

美国司法部周三表示，2016 年策划盗窃加密货币交易所 Bitfinex 超过 119,000 枚比特币的伊利亚-利希滕斯坦（Ilya Lichtenstein）因洗钱罪被判处 60 个月监禁。 这一

最近在传统 D-Link NAS 设备中披露的 “不会修复 ”问题 CVE-2024-10914 在披露几天后就开始被利用。 在 D-Link 宣布不会修补传统 D-Link NAS 设备中的关键漏洞

随着去中心化网络中金融工具代币化的蓬勃发展，稳定币巨头Tether公司推出了数字和现实世界资产代币化平台Hadron。 Tether公司周四在一份声明中说，Hadron允许用户将从股票和债券到稳定币和

SecurityScorecard的STRIKE团队揭露了Volt Typhoon的卷土重来，这是一个由国家支持的高级持续威胁（APT）行动者，利用被入侵的传统设备瞄准关键基础设施。 Security

macOS 中新发现的一个漏洞可能允许攻击者绕过关键安全机制，在未经授权的情况下访问敏感文件。独立安全研究人员 Mickey Jin 在 POC2024 会议上公布了这一发现。 Jin 的研究重点是利

网络安全和基础设施安全局（CISA）就恶意行为者正在积极利用的 Palo Alto Networks Expedition 中的两个关键漏洞发出紧急警告。这些漏洞被识别为 CVE-2024-9463

Wordfence 威胁情报团队在 Really Simple Security 插件（包括 Pro 和 Pro Multisite 版本）中发现了一个严重的身份验证绕过漏洞 (CVE-2024-10

Rapid7 的研究人员发现了一个使用 LodaRAT 的新活动，这是一个著名的远程访问工具 (RAT)，自 2016 年以来一直很活跃。LodaRAT 最初是为收集信息而开发的，一直被用于网络间谍和

银狐概况 银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用具