根据推文中提到的 CVE 报告，Cyentia 的数据科学家认为信息安全 Twitter 的“死亡”时间介于四月底和五月初之间。…更多内容研究人员指出，后埃隆时代的数据表明“信息安全推特

据 BleepingComputer 报道，未针对关键的 Lua 沙盒逃逸漏洞（CVE-2022-0543）进行补丁更新的暴露在网络上的 Windows 和 Linux Redis 服务器，已成为新的基于 Rust 的 P2PInfect 蠕虫恶意软件的攻击目标，该恶意软件具有自我传播的能力。…更多内容Windows

Mallox 勒索软件针对微软 SQL 服务器的攻击激增

根据 The Hacker News 的报道，Mallox 勒索软件组织对脆弱的微软 SQL 服务器的攻击在过去一年中增加了 174%，该组织的入侵主要针对制造业、专业和法律服务以及批发和零售领域。…更多内容Mallox

BleepingComputer报道称，BreachForums黑客论坛的老板Conor Brian Fitzpatrick（也被称为Pompompurin）已对此次黑客事件以及持有儿童色情内容的行为表示认罪。…更多内容BreachForums

根据新的研究， Chinese hackers 使用的私密加密密钥不仅突破了美国高级政府官员的电子邮件账户，还使他们能够访问其他大量的微软产品。…更多内容微软密钥被中国黑客窃取

在今天举行的欧洲网络安全会议上，Fabian Hagg 发表了一篇论文，概述了连接在 SAP NetWeaver 应用伺服器 ABAP (AS ABAP) 和 ABAP 平台中发现的伺服器之间通信漏洞和设计缺陷的研究。…更多内容研究人员概述了SAP软件中已知的RFC漏洞

在2023年Identiverse大会上，SC Media的多媒体战略总监Bradley Barth采访了Verosint的首席技术官兼联合创始人Mark Batchelor，讨论了账户欺诈检测和预防的话题。…更多内容登录关注：Verosint

只有近 25% 的所有 MITRE ATT&CK 技术被主要的安全信息和事件管理系统识别，包括 Microsoft Sentinel、IBM QRadar、Splunk 和 Sumo Logic，这表明在 SIEM 中存在严重的威胁检测空白。…更多内容报告：

BleepingComputer 报道，威胁行为者可能利用新的 Mockingjay 进程注入技术来促使恶意软件的部署，从而不被终端检测和响应系统发现。…更多内容EDR 绕过可能性：

视频游戏开发公司动视暴雪透露，受到了一次持续超过10小时的分布式拒绝服务攻击的影响。…更多内容DDoS