非技术类内容

• 幼儿园连锁机构遭黑客攻击，儿童姓名、照片和地址被盗
• 汽车巨头Stellantis因Salesforce系统被入侵确认数据泄露
• 美国联邦调查局将“Scattered Spider”团伙与1.15亿美元赎金关联
• 威胁行为者伪装FBI IC3网站进行潜在恶意活动
• 男子因涉嫌对机场网络攻击被捕

技术类内容

• Kali Linux 2025.3发布（支持Vagrant和Nexmon）
• 经典技术重现：在现代Windows 11上通过Windows错误报告转储LSASS
• 识别和缓解思科设备潜在入侵
• CVE-2025-10184：一加OxygenOS电话服务提供商权限绕过漏洞
• 前25大模型上下文协议（MCP）漏洞
• 首例恶意MCP在野利用：窃取邮件的Postmark后门
• AI对抗AI：检测AI混淆的网络钓鱼活动
• ShadowLeak：利用ChatGPT深度研究代理进行零点击服务端攻击的数据泄露
• 恶意fezbox npm包通过创新二维码隐写技术窃取浏览器Cookie密码
• FileFix在野利用：新活动超越概念验证并利用隐写技术
• 针对Mac的大规模攻击通过GitHub页面冒充企业分发窃密软件
• ShadowV2：新兴的DDoS僵尸网络租赁服务
• APT28行动“Phantom Net Voxel”
• 对抗中国国家支持的黑客组织：全球网络入侵以支撑间谍系统（PDF）
• Another Brickstorm：潜入科技和法律行业的间谍后门
• 使用Unit 42归因框架分析Bookworm到Stately Taurus
• 解放军重返校园：中国军事网络教育体系新发展图谱
• 深入Salt Typhoon：中国国家-企业联合高级持续性威胁

您喜欢这份列表吗？可以通过Twitter、Facebook或RSS订阅我们的信息流。