[每日信息流] 2024-11-02

[chainreactorbot]

每日安全资讯（2024-11-02）

• SecWiki News
  • [ ] SecWiki News 2024-11-01 Review
• 安全客-有思想的安全新媒体
  • [ ] 权威机构力荐！大模型加持下的360 NDR已到Next Level！
  • [ ] 使用生成式人工智能增强训练数据集
  • [ ] 针对流行动画库 Lottie-Player 的供应链攻击以 Web3 用户为目标
  • [ ] 谷歌在近 30 亿台设备上扩展差异化隐私技术
  • [ ] 新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域
  • [ ] LiteSpeed 缓存插件漏洞给 WordPress 网站带来重大风险
  • [ ] 二维码在教育领域发挥着重要作用，提高了教育质量
  • [ ] Lazarus Group 通过虚假 NFT 游戏利用 Chrome 0 Day 获取加密货币
  • [ ] 区块链安全吗？是的，原因如下
  • [ ] Midnight Blizzard 升级了对 100 多个组织的鱼叉式网络钓鱼攻击
• Files ≈ Packet Storm
  • [ ] Ping Identity PingIDM 7.5.0 Query Filter Injection
  • [ ] ABB Cylon Aspect 3.08.01 File Upload MD5 Checksum Bypass
  • [ ] Packet Storm New Exploits For October, 2024
  • [ ] Debian Security Advisory 5801-1
  • [ ] Xlibre Xnest 24.1.0 / 24.2.0 Buffer Overflow
  • [ ] Ubuntu Security Notice USN-7090-1
  • [ ] Ubuntu Security Notice USN-7089-1
  • [ ] SmartAgent 1.1.0 Remote Code Execution
  • [ ] SmartAgent 1.1.0 Server-Side Request Forgery
  • [ ] SmartAgent 1.1.0 SQL Injection
  • [ ] Ubuntu Security Notice USN-7088-1
  • [ ] Apple Security Advisory 10-29-2024-1
  • [ ] Red Hat Security Advisory 2024-8729-03
  • [ ] Red Hat Security Advisory 2024-8728-03
  • [ ] Red Hat Security Advisory 2024-8727-03
  • [ ] Red Hat Security Advisory 2024-8726-03
  • [ ] Red Hat Security Advisory 2024-8725-03
  • [ ] Red Hat Security Advisory 2024-8724-03
  • [ ] Red Hat Security Advisory 2024-8723-03
  • [ ] Red Hat Security Advisory 2024-8722-03
  • [ ] Red Hat Security Advisory 2024-8721-03
  • [ ] Red Hat Security Advisory 2024-8720-03
  • [ ] Red Hat Security Advisory 2024-8719-03
  • [ ] Red Hat Security Advisory 2024-8718-03
  • [ ] Red Hat Security Advisory 2024-8717-03
• Recent Commits to cve:main
  • [ ] Update Fri Nov 1 14:25:13 UTC 2024
  • [ ] Update Fri Nov 1 06:34:54 UTC 2024
• Trustwave Blog
  • [ ] $500,000 HHS Fine Underscores the Need for Security and Compliance in Healthcare
• Doonsec's feed
  • [ ] 【手工DIY×网安自学资源圈】1.4（更新甲方资源）
  • [ ] 俄罗斯间谍列传【01】：潜伏德黑兰
  • [ ] 俄罗斯间谍列传【02】：情报伉俪
  • [ ] 记一次edusrc漏洞挖掘
  • [ ] 样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用
  • [ ] 💥大消息！中国红客技术得到GPT安全能力认证！
  • [ ] 如何大规模搜寻泄露的敏感文件
  • [ ] KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC
  • [ ] “数证杯”电子数据取证分析大赛开赛在即
  • [ ] 倒计时1天丨第八届“强网杯”线上赛明日开赛
  • [ ] 第八届“强网杯”线上赛观赛通道开启！
  • [ ] 第八届“强网杯”高阶技术专项赛竞赛规程
  • [ ] Tomcat综合利用工具
  • [ ] 【漏洞预警】PyTorch反序列化漏洞CVE-2024-48063
  • [ ] 团队科研成果分享-42
  • [ ] 难怪别人渗透测试不费劲，速度杠杠滴
  • [ ] “电话10分钟、书面30分钟”，工信领域重大数据安全事件须立即上报！
  • [ ] 数据基础设施构建与密码技术支撑
  • [ ] 国家互联网信息办公室关于发布第八批深度合成服务算法备案信息的公告
  • [ ] 通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑
  • [ ] 工业互联网标识开源开放计划正式发布，共同推动工业互联网标识解析技术发展｜2024星火技术生态系列活动
  • [ ] 星火阵地 | “星火·链网”骨干节点（苏州工业园区）入选2024江苏网络强省建设优秀实践成果
  • [ ] 【翻译】0day 代码审计 CyberPanel v2.3.6 RCE
  • [ ] 双11，弄台H3C路由器刷OpenWrt系统，性价比超高
  • [ ] 漏洞复现｜迪普SSLVPN存在文件读取漏洞
  • [ ] 华为今年要看第一学历了，研究生似乎也不好使了
  • [ ] EDR - 远程擦除数据
  • [ ] 自动驾驶系统架构师在线培训课程(中级班）
  • [ ] 数据跨境传输管控解决方案白皮书
  • [ ] 100人裁掉50人，真的效率就能提高2倍么？我看剩下的都在摆烂
  • [ ] 裁员风暴下的生存指南：拒绝降薪调岗，智斗HR威胁！
  • [ ] 量子可期，身份先行
  • [ ] 从0开始备考CISSP
  • [ ] 【资讯】中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动
  • [ ] 【资讯】国家密码管理局公告（48号）
  • [ ] 【资讯】工信部印发《工业和信息化领域数据安全事件应急预案（试行）》
  • [ ] 【资讯】山东省人大常委会通过《u200b山东省先进制造业促进条例》
  • [ ] 【资讯】云南省工信厅等七部门印发《云南省推动工业领域设备更新实施方案》
  • [ ] 奇安信受邀出席第五届CSIG中国媒体取证与安全大会
  • [ ] 《网络空间安全科学学报》第一届编委会第二次会议暨青年编委会成立会成功召开
  • [ ] CVE-2024-38063：IPv6远程代码执行漏洞分析
  • [ ] 常见网络安全设备
  • [ ] 网安资源知识库
  • [ ] 用Go编写的瑞数WAF绕过工具 - riverPass
  • [ ] RaySpace全面升级，精准护航信创时代
  • [ ] 【xxx，在线炒粉】问问好哥姐们有没有hc呀
  • [ ] 大规模 Git Config 泄露暴露了 15,000 个凭据;克隆了 10000 个私有存储库
  • [ ] 烽火狼烟丨暗网数据及攻击威胁情报分析周报（10/28-11/01）
  • [ ] 安全聘 | 大疆诚邀您的加入
  • [ ] 关于隐写术的那些事
  • [ ] 2024网鼎杯白虎组WriteUP
  • [ ] 打造多边形战士：细说安全工程师能力体系建设
  • [ ] 重要提示：留意网址拼写和后缀，freebuf.net域名与freebuf官方无关
  • [ ] 零信任2.0 : 从持续验证到持续保护 | FCIS 2024大会议题前瞻
  • [ ] Ronin：一款用于安全研究和安全开发的Ruby工具包
  • [ ] 5亿美元索赔！达美航空怒告Crowd Strike，网安故障谁来买单？
  • [ ] 无界BOUNDLESS · 数织未来AI同行｜2024 TechWorld绿盟科技智慧安全大会圆满召开
  • [ ] 2024 TechWorld | “绿盟公益基金-教育奖助学金”正式发布
  • [ ] 2024 TechWorld | 绿盟科技数据要素流通安全能力发布，开启数智时代新篇章
  • [ ] 2024 TechWorld | 绿盟科技大模型创新成果发布，智启智慧安全新格局
  • [ ] 48小时巅峰对决，2024黑客马拉松圆满收官
  • [ ] 遇见 · 绿盟人｜我用五年零一天实现“自我突围”
  • [ ] 免费试用上新！Qiko大模型创新应用平台赋能警务实战
  • [ ] 国投智能(美亚柏科)司法鉴定高端人才火热招募中!
  • [ ] 入门取证，从电子数据调查分析技术初级线上培训开始
  • [ ] 【安全圈】涉案金额超1.2亿元！四川南充仪陇公安破获一起黑客犯罪案件，打掉4个团伙
  • [ ] 【安全圈】热门摄像头曝零日漏洞，黑客借此入侵政府部门
  • [ ] 【安全圈】LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
  • [ ] 【安全圈】新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域
  • [ ] 顾荣辉教授即将出席新加坡金融科技节，共话未来金融安全与创新
  • [ ] 「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞
  • [ ] 工信部印发《工业和信息化领域数据安全事件应急预案（试行）》
  • [ ] 官宣了！IC China 2024将于11月18日在北京举行
  • [ ] 一图读懂《工业和信息化领域数据安全事件应急预案（试行）》
  • [ ] 11月1日起，13项网络安全国家标准开始实施
  • [ ] 中国网络安全产业分析报告：网络安全企业如何逆境图存
  • [ ] 助力区域创新发展系列活动 | “工业征途·安全守护”工业领域数据安全实践与创新论坛成功举办
  • [ ] 攻防有道，“智”护安全｜长亭科技成功举办攻防技术研讨会
  • [ ] 工信部丨工业和信息化领域数据安全事件应急预案（试行），附下载
  • [ ] 荐读丨企业机密数据频繁被泄露 该如何解决？
  • [ ] 第二十六届中国国际软件博览会 | 安易科技荣获软优秀软件工程师并加入创新联盟主权算力联合创新实验室
  • [ ] 上海市2024年网络安全产业创新攻关目录成果评审活动圆满结束
  • [ ] 《湖北省数据产权登记管理办法（试行）》公开征求意见
  • [ ] 一图读懂 | 全国数据标准化技术委员会（SAC/TC609）主要工作
  • [ ] 利用隐藏供应链链接攻击财富500强企业
  • [ ] 【漏洞推送】CVE-2024-23897 文件读取漏洞（poc）
  • [ ] 因供应商被黑，物流巨头DHL配送跟踪系统瘫痪
  • [ ] 初心依九，继往开来
  • [ ] 免杀杂谈系列（1）｜shellcode加载器之免杀小技巧
  • [ ] 防范养老诈骗，安享幸福晚年
  • [ ] 网安周讯 | 健身APP泄露总统机密行动（十一月第1期 ）
  • [ ] 活动回顾｜慢雾(SlowMist) 荣获 Invest HK Fintech \"Must-know\" 2024
  • [ ] 每月动态 | Web3 安全事件总损失约 1.47 亿美元
  • [ ] SDC2024 议题回顾 | 智能摩托车进化之路
  • [ ] 春风动力 CFMOTO 可能在美国被禁
  • [ ] 安全419《9问CEO》系列之：边界无限陈佩文
  • [ ] PTZ摄像头曝严重零日漏洞，黑客利用漏洞发起攻击
  • [ ] 欢迎报名！ARM系统深度调试与逆向（赠价值4500元硬件设备）
  • [ ] RapidCMS 1.3.1代码审计 （超多漏洞点）
  • [ ] 珞安科技成功入选工业信息安全产业发展联盟数据合规工作组
  • [ ] web选手入门pwn(20) ——网鼎杯PWN01
  • [ ] 每周蓝军技术推送（2024.10.26-11.1）
  • [ ] 【国际视野】美问责局发布《人工智能：生成式人工智能的培训、开发与部署注意事项》
  • [ ] 各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！
• Security Boulevard
  • [ ] IoT Security Failures Can Be Sh*tty
  • [ ] DEF CON 32 – Welcome to DEF CON 32
  • [ ] GreyNoise: AI’s Central Role in Detecting Security Flaws in IoT Devices
  • [ ] October Recap: New AWS Sensitive Permissions and Services
  • [ ] Cybersecurity Vulnerability News: October 2024 CVE Roundup
  • [ ] Stop Supply Chain Invaders
  • [ ] Getting the Gist of CJIS – 5.9.5
  • [ ] Why Supply Chain Security Demands Focus on Hardware
  • [ ] ATT&CK v16: Worry-Free Updates in Tidal Cyber
  • [ ] Microsoft’s Controversial Recall Feature Release Delayed Again
• 奇安信攻防社区
  • [ ] 如何将 Node.js 应用程序中的文件写入提升为 RCE
  • [ ] Jackson中Json隐式数据类型转换与参数走私浅析
• Private Feed for M09Ic
  • [ ] INotGreen starred snltty/linker
  • [ ] HuYlllc pushed to dev in chainreactors/malice-network
  • [ ] pmiaowu starred woodpecker-appstore/log4j-payload-generator
  • [ ] h3zh1 pushed to dev in chainreactors/malice-network
  • [ ] CHYbeta starred j4k0xb/webcrack
  • [ ] CHYbeta started following queencitycyber
  • [ ] zema1 released Watchvuln v2.1.2 发布 at zema1/watchvuln
  • [ ] killeven starred sari3l/Poc-Monitor
  • [ ] Ak74-577 started following safedv
• obaby@mars
  • [ ] 免费洗车
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
  • [ ] 助力区域创新发展系列活动|“工业征途·安全守护”工业领域数据安全实践与创新论坛成功举办
• 先知安全技术社区
  • [ ] 深入解析Windows内核I/O系统：架构与驱动开发实战
• Tenable Blog
  • [ ] Cybersecurity Snapshot: Apply Zero Trust to Critical Infrastructure’s OT/ICS, CSA Advises, as Five Eyes Spotlight Tech Startups’ Security
• Sucuri Blog
  • [ ] WordPress Vulnerability & Patch Roundup October 2024
• 一个被知识诅咒的人
  • [ ] 【Python】深度探索Python的可迭代对象与迭代器：从原理到高级自定义实现
  • [ ] 【Python】动态与静态的较量：深入探讨Python的动态类型机制与类型提示的应用
• Didier Stevens
  • [ ] Overview of Content Published in October
• CCC Event Blog
  • [ ] 38C3: Call for Art
• SentinelOne
  • [ ] The Good, the Bad and the Ugly in Cybersecurity – Week 44
• Malwarebytes
  • [ ] 1,000+ web shops infected by “Phish ‘n Ships” criminals who create fake product listings for in-demand products
• FreeBuf网络安全行业门户
  • [ ] 【论文速读】| RED QUEEN: 保护大语言模型免受隐蔽多轮越狱攻击
  • [ ] MySQL 死锁日志分析方法
  • [ ] 【原理】Redis热点Key自动发现机制和客户端缓存方案
  • [ ] Java方法设计原则与实践：从Effective Java到团队案例
  • [ ] Windows 11任务管理器出Bug了
  • [ ] 25届校招安全岗小心得(一)
  • [ ] FreeBuf周报 | 贴身保镖恐泄露美国总统位置信息；3.5亿用户数据被挂暗网
  • [ ] LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
  • [ ] 【论文速读】| APILOT：通过避开过时API陷阱，引导大语言模型生成安全代码
  • [ ] 热门摄像头曝零日漏洞，黑客借此入侵政府部门
• 安全牛
  • [ ] 我国软件供应链安全供应市场特点分析及代表性厂商推荐（2024版）
  • [ ] 工信部印发《工业和信息化领域数据安全事件应急预案（试行）》；“午夜暴雪”再次来袭！RDP配置文件成钓鱼攻击新武器
• 绿盟科技技术博客
  • [ ] Apache Solr身份验证绕过漏洞（CVE-2024-45216）
  • [ ] Seccomp BPF初探
  • [ ] 绿盟科技威胁周报（2024.10.21-2024.10.27）
• bishopfox.com
  • [ ] A Brief Look at FortiJump (FortiManager CVE-2024-47575)
• Security Blog | Praetorian
  • [ ] Cutting Through the Noise: Chariot’s Zero False Positive Guarantee
• Project Zero
  • [ ] From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code
• 奇客Solidot–传递最新科技情报
  • [ ] 随着减肥药的流行减肥手术减少了四分之一
  • [ ] 蝙蝠仅靠回声可导航数公里
  • [ ] 研究发现猴子永远也写不出莎士比亚著作
  • [ ] 科技行业盛行发布“虚假招聘”
  • [ ] 生命早期限糖可预防成年后罹患糖尿病和高血压
  • [ ] 日本限制边骑车边打手机
  • [ ] 栉水母能逆转衰老
  • [ ] 微软向 Windows 10 用户提供一次性 30 美元的一年安全更新
  • [ ] Android 16 将于 2025 年二季度发布
  • [ ] 微软再次推迟 Windows Recall
• 黑海洋 - WIKI
  • [ ] 基于 Cloudflare 的免费网页归档和分享工具
  • [ ] 华为鲲鹏社区注册就送礼品
• K8哥哥’s Blog
  • [ ] LadonExp CVE-2024-45216 漏洞批量扫描教程
• 安全分析与研究
  • [ ] 银狐黑产组织最新加载器详细分析
• 威努特安全网络
  • [ ] 威努特亮相上汽集团新赛道技术创新高峰论坛，打造智能网联汽车安全新生态
• 信安之路
  • [ ] Nacos 综合利用工具推荐
• 看雪学苑
  • [ ] SDC2024 议题回顾 | 智能摩托车进化之路
  • [ ] PTZ摄像头曝严重零日漏洞，黑客利用漏洞发起攻击
  • [ ] 欢迎报名！ARM系统深度调试与逆向（赠价值4500元硬件设备）
• 代码卫士
  • [ ] LottieFile 供应链攻击使用户密币钱包易被盗
  • [ ] 开源客户端qBittorrent 修复已存在14年的RCE漏洞
• vivo千镜
  • [ ] VDC安全与隐私会场专题解读六：基于AIGC的数据分类分级应用实践
• 奇安信威胁情报中心
  • [ ] 每周高级威胁情报解读(2024.10.25~10.31)
• 奇安信病毒响应中心
  • [ ] 每周勒索威胁摘要
• 天御攻防实验室
  • [ ] IBM X-Force 进攻性研究组(XOR)安全研究员
• 丁爸 情报分析师的工具箱
  • [ ] 【资料】美国发布国防工业战略实施计划(NDIS-IP)
• dotNet安全矩阵
  • [ ] .NET 白名单文件通过反序列化执行系统命令
  • [ ] 43套.NET系统漏洞威胁情报(11.01更新)
  • [ ] 一个永久的.NET渗透工具和知识仓库
• 吾爱破解论坛
  • [ ] 【开放注册公告】吾爱破解论坛2024年11月11日光棍节开放注册公告
• 代码审计SDL
  • [ ] AIGC安全评估
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(24/11/1)
• 非尝咸鱼贩
  • [ ] 万圣夜惊魂，凌晨四点被跨国大巴扔在斯洛文尼亚高速加油站
• 君哥的体历
  • [ ] 关于勒索防护的探讨（防入侵+数据恢复）；EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计；对威胁情报的讨论｜总第271周
• 安全圈
  • [ ] 【安全圈】涉案金额超1.2亿元！四川南充仪陇公安破获一起黑客犯罪案件，打掉4个团伙
  • [ ] 【安全圈】热门摄像头曝零日漏洞，黑客借此入侵政府部门
  • [ ] 【安全圈】LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
  • [ ] 【安全圈】新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域
• ChaMd5安全团队
  • [ ] 喜报 | ChaMd5团队荣获Super CS车联网安全攻防挑战赛线下优胜奖
• 数世咨询
  • [ ] CISO新救星：正在崛起的安全外包
  • [ ] 业界动态：工业数据安全新思路，天地和兴展示终端安全防护能力
• 安全研究GoSSIP
  • [ ] G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试
• 中国信息安全
  • [ ] 论坛·原创 | 《联合国打击网络犯罪公约》的制定历程、核心内容与我国动态调适
  • [ ] 聚焦 | 覆盖“安全+AI”20大热点赛道，ISC.AI 2024数字安全创新百强评选开启
  • [ ] 专家解读 | 郑磊：打通公共数据的“宝瓶口”，扩大公共数据资源供给
  • [ ] 专家解读 | 孟庆国：深化整治“指尖上的形式主义” 以数据共享推进基层减负
  • [ ] 观点 | 新型网络犯罪的典型特征及防治路径
  • [ ] 前沿 | 社交网络平台运营商处理个人数据应遵守的法律规则
  • [ ] 评论 | 系牢未成年人网络“安全扣”
• 默安科技
  • [ ] 品牌创新落地多项领先 默安入选软件供应链安全十大代表性厂商
• 网安杂谈
  • [ ] 书生大模型实战营闯关 第四关 玩转Hugging Face
• 情报分析师
  • [ ] 【开源情报分析】大鹅如何将朝军队运送到乌战争前线
  • [ ] 韩国情报机构称金老板似乎担心可能遭暗杀
• 长亭科技
  • [ ] 攻防有道，“智”护安全｜长亭科技成功举办攻防技术研讨会
• 安全内参
  • [ ] 通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑
  • [ ] 因供应商被黑，物流巨头DHL配送跟踪系统瘫痪
• 字节跳动安全中心
  • [ ] 收官！ 2024高校挑战赛圆满落幕
• 斗象智能安全
  • [ ] Next Level！斗象OBS旁路流量处置能力升级至100Gbps
• 慢雾科技
  • [ ] 活动回顾｜慢雾(SlowMist) 荣获 Invest HK Fintech "Must-know" 2024
  • [ ] 每月动态 | Web3 安全事件总损失约 1.47 亿美元
• 嘶吼专业版
  • [ ] Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
  • [ ] 助力区域创新发展系列活动|“工业征途·安全守护”工业领域数据安全实践与创新论坛成功举办
• 网络空间安全科学学报
  • [ ] 《网络空间安全科学学报》第一届编委会第二次会议暨青年编委会成立会成功召开
• 阿里安全响应中心
  • [ ] 11月特别活动来啦！首杀奖励+实物好礼+新人专享活动
• 表图
  • [ ] 240930 更新：网络安全上市公司们的现金还能撑多久？
• 毕方安全实验室
  • [ ] 基于crewAI多智能体框架的威胁SY系统
• 极客公园
  • [ ] 比亚迪营收首超特斯拉 ，市值却只有后者 1/6
  • [ ] 用了「Apple 智能」一周，我发觉苹果并不在乎「遥遥领先」
  • [ ] RTE年度场景三强专访：实时语音、多模态Agent，创业机会在哪里？
  • [ ] 李彦宏将做 AI 主题演讲；福特 CEO 爱开小米 SU7 被美国网友怒喷；前员工黑进迪士尼乐园，菜单里加脏话 | 极客早知道
• 字节跳动技术团队
  • [ ] 最高提升20倍吞吐量！豆包大模型团队发布全新 RLHF 框架，现已开源！
• 吴鲁加
  • [ ] 产品几年后的样子
• Yak Project
  • [ ] 你这SyntaxFlow，保熟吗？
• 360数字安全
  • [ ] 5亿美元索赔！达美航空怒告Crowd Strike，网安故障谁来买单？
• 迪哥讲事
  • [ ] 如何大规模搜寻泄露的敏感文件
• LuxSci
  • [ ] How to Make Gmail HIPAA-Compliant
• 悬镜安全
  • [ ] DevSecOps建设标杆丨民生证券携手悬镜安全，共建敏捷安全开发体系
• Over Security - Cybersecurity news aggregator
  • [ ] LA housing authority confirms breach claimed by Cactus ransomware
  • [ ] Microsoft warns Azure Virtual Desktop users of black screen issues
  • [ ] WordPress Vulnerability & Patch Roundup October 2024
  • [ ] FBI wants more info on hackers behind Sophos exploitation after report on China’s intrusions
  • [ ] Booking.com Phishers May Leave You With Reservations
  • [ ] RedLine and META Takedown: A Turning Point in the Infostealer Landscape?
  • [ ] German police arrest two for alleged ties to DDoS-for-hire platform
  • [ ] OpenAI's new ChatGPT Search Chrome extension feels like a search hijacker
  • [ ] How to make open source software more secure
  • [ ] California court suffering from tech outages after cyberattack
  • [ ] Federal agency investigating how Meta uses consumer financial data for advertising
  • [ ] Russia behind latest election disinformation video, US intel agencies say
  • [ ] LastPass warns of fake support centers trying to steal customer data
  • [ ] Police step up lobbying as regulator mulls reining in investigator access to sensitive data
  • [ ] Tajikistan bans Counter-Strike, GTA and plans raids on gaming centers
  • [ ] Synology hurries out patches for zero-days exploited at Pwn2Own
  • [ ] Sintesi riepilogativa delle campagne malevole nella settimana del 26 ottobre – 1 novembre
  • [ ] DDoS site Dstat.cc seized and two suspects arrested in Germany
  • [ ] Los Angeles housing agency confirms another cyberattack after 2023 ransomware incident
  • [ ] Ransomware attack hits German pharmaceutical wholesaler, disrupts medicine supplies
  • [ ] Young people’s data feared stolen in cyberattack on French government contractor
  • [ ] Georgia official asks social media sites to take down Russian disinformation video
  • [ ] IT Vulnerability Report: Fortinet, SonicWall, Grafana Exposures Top 1 Million
  • [ ] Sophos reveals 5-year battle with Chinese hackers attacking network devices
  • [ ] Stalker Online - 1,385,472 breached accounts
  • [ ] Rogue Ads Redirect Visitors
• 白泽安全实验室
  • [ ] 黑客组织TeamTNT发起针对云原生环境的大规模攻击活动——每周威胁情报动态第198期（10.25-10.31）
• Cyber Division
  • [ ] Rete sicura: Wi-Fi e VPN
• 安全419
  • [ ] 中国网络安全产业分析报告：网络安全企业如何逆境图存
  • [ ] 数据基础设施构建与密码技术支撑
  • [ ] 助力区域创新发展系列活动 | “工业征途·安全守护”工业领域数据安全实践与创新论坛成功举办
• ADLab
  • [ ] Apache Solr漏洞CVE-2024-45216分析
• Schneier on Security
  • [ ] Friday Squid Blogging: Squid Sculpture in Massachusetts Building
• The Hacker News
  • [ ] Inside Iran’s Cyber Playbook: AI, Fake Hosting, and Psychological Warfare
  • [ ] Massive Git Config Breach Exposes 15,000 Credentials; 10,000 Private Repos Cloned
  • [ ] 5 SaaS Misconfigurations Leading to Major Fu*%@ Ups
  • [ ] Stop LUCR-3 Attacks: Learn Key Identity Security Tactics in This Expert Webinar
  • [ ] Microsoft Warns of Chinese Botnet Exploiting Router Flaws for Credential Theft
  • [ ] Microsoft Delays Windows Copilot+ Recall Release Over Privacy Concerns
  • [ ] New Phishing Kit Xiū gǒu Targets Users Across Five Countries With 2,000 Fake Sites
• Graham Cluley
  • [ ] Fired Disney worker accused of hacking into restaurant menus, replacing them with Windings and false peanut allergy information
• The Register - Security
  • [ ] UK councils bat away DDoS barrage from pro-Russia keyboard warriors
  • [ ] Hack Nintendo's alarm clock to show cat pics? Let's-a-go!
• TorrentFreak
  • [ ] MPA Escalates Pirate Site Blocking in Philippines, Targeting Sflix and Myflixer
• Security Affairs
  • [ ] New LightSpy spyware version targets iPhones with destructive capabilities
  • [ ] LottieFiles confirmed a supply chain attack on Lottie-Player
• Technical Information Security Content & Discussion
  • [ ] From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code
• Computer Forensics
  • [ ] But why did she open QuickAssist?
  • [ ] Good certs/projects for resume?
• Social Engineering
  • [ ] GoogleTurnedSocialEngineer
• Information Security
  • [ ] 🔍 Still navigating cyber threats with a Thomas Guide?
• Your Open Hacker Community
  • [ ] Cyber Punk Programmers
• Krebs on Security
  • [ ] Booking.com Phishers May Leave You With Reservations
• Deep Web
  • [ ] The access is simple but one question tough