近日，360发布勒索预警，TellYouThePass勒索软件呈现卷土重来迹象：仅5月上半月，360数字安全大脑已监测到其针对服务器发起两次较大规模勒索攻击，严重威胁到广大政企机构的数据与财产安全。

概述 Tellyouthepass勒索软件在我国属于知名的头部勒索软件家族，该家族擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。在2022年8月底发生的针对某财务记账系统的勒索攻击事件就是该家

LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划，为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励，这一数字在加密领域创下了新纪录。LayerZero Labs

一名美国公民Michael D. Mihalo承认经营一个名为Skynet Market 的暗网梳理网站，专门从事信用卡和借记卡数据的交易，并出售了属于该国数万名受害者的财务信息。2016 年 2 月

安全研究员 Vdohney 发布了一个名为KeePass 2.X Master Password Dumper 的PoC 工具，它允许检索 KeePass 的主密码。该工具利用未修补的 KeePass

近日，Apple 发布公告修复了三个新的0day漏洞，这些漏洞可能已经被用于攻击 iPhone、Mac 和 iPad。这些安全漏洞均在多平台 WebKit 浏览器引擎中发现，并被跟踪为 CVE-202

网络安全研究人员和 IT 管理员对谷歌新的 ZIP 和 MOV 互联网域提出了担忧，警告称威胁行为者可能会利用它们进行网络钓鱼攻击和恶意软件传播。本月早些时候， 谷歌推出了 八个新的顶级域 (TLD)

报告编号：CERT-R-2023-144 报告来源：360CERT 报告作者：360CERT 更新日期：2023-05-08 1 漏洞简述2023年05月08日，360CERT监测发现GitLab发布

北约合作网络防御卓越中心（CCDCOE）是一个跨国组织，旨在增强网络防御能力，促进北约成员国和伙伴国家之间的合作。 该组织位于爱沙尼亚塔林，在网络防御领域开展研究、培训和演习，并提供共享专业知识和最佳

近日，思科发布更新以解决其 Small Business 系列交换机中的一组九个安全漏洞，未经身份验证的远程攻击者可能会利用这些漏洞运行任意代码或导致拒绝服务 (DoS) 情况。 九个漏洞中的四个在