网络安全研究人员揭示了一种名为AndroxGh0st的工具，该工具用于针对 Laravel 应用程序并窃取敏感数据。 Juniper 威胁实验室研究员 Kashinath T Pattan表示：“它的

昵称为facelessboy00的社交网络用户X 分享了 他帮助朋友在科技公司找到一份高薪工作的不同寻常的方式。作为一名经验丰富的开发人员，他在视频采访中使用 Deepfake 技术将自己的脸替换为朋

新的研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异，其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。 该调查结果来自网络安全公司 JFrog，该公司表示，威胁行为者可

与俄罗斯有关的威胁行为者 Turla 感染了属于一个未透露姓名的欧洲非政府组织 (NGO) 的多个系统，以便部署一个名为TinyTurla-NG的后门。 思科 Talos在今天发布的一份新报告中表示：

editorialist.com（原名 Project YX）是一个奢侈时尚电子商务平台，还提供个人造型建议以促进销售。 2023 年 9 月 26 日，Cybernews 研究团队发现了一个暴露的云

Crinetics 是一家以对药物发现和开发做出贡献而闻名的美国著名组织，该组织透露，它最近遭遇了网络攻击。一位官方发言人向《网络快报》表示，在发现员工账户中的可疑活动后，该公司迅速对 Crineti

Imperva最近发布的 一份 题为《 2024 年API安全 状况》的报告发现，大部分互联网流量（约 70%）来自 API 调用。因此，到 2023 年，企业网站平均每年处理约 15 亿次 API

黑客劫持了比利时大奖赛赛事的官方联系电子邮件，并用它来引诱车迷访问一个虚假网站，承诺提供 50 欧元的礼券。 斯帕大奖赛是一项一级方程式世界锦标赛，在比利时斯塔沃洛的斯帕弗朗科尔尚赛道举行。 在发送给

Recorded Future 专家解释了人工智能将如何用于网络攻击。 信息技术安全公司Recorded Future的 一份 新报告描述了如何使用大型语言模型 ( LLM ) 来创建能够绕过YARA

多个威胁行为者正在利用 JetBrains TeamCity 软件中最近披露的安全漏洞来部署勒索软件、加密货币挖矿程序、Cobalt Strike 信标以及基于 Golang 的名为 Spark RA