行業新聞與博客
所有歐洲主要金融公司均遭遇供應商違規行為
新的研究表明,歐洲所有(100%)最大的金融服務公司去年都遭遇過供應商的入侵,第三方和第四方生態系統已成為安全風險的主要來源。SecurityScorecard 評估了該地區市值最高的公司。它收集了有關這些公司安全狀況的“大量非侵入性數據”,以便“根據 10 個可 ...
T-Mobile 稱 Salt Typhoon 並未訪問客户數據
該公司首席戰略官傑夫·西蒙聲稱,一個臭名昭著的中國黑客組織入侵了多家美國電信供應商,但在能夠獲取任何敏感的客户信息之前就被 T-Mobile 的網絡防禦系統擊退。西蒙在 11 月 27 日的一篇博客文章中澄清説,儘管一些評論員暗示 電信公司找到重大數據泄露的證據只是時間問題,但事實並非 ...
工業無線接入點中發現嚴重漏洞
研究人員在工業環境中常用的無線接入點中發現了 20 個漏洞,其中 6 個漏洞非常嚴重。Nozomi Networks Labs 對研華 EKI-6333AC-2G 工業級無線接入點 1.6.2 版本進行分析發現,這些漏洞帶來了重大風險,包括以 root 權限進行遠程代碼執行 (RCE)。每個漏洞都被 ...
惡意行為者利用 ProjectSend 嚴重漏洞
據漏洞情報提供商 VulnCheck 稱,開源文件共享網絡應用程序 ProjectSend 的面向公眾的實例已被攻擊者利用。ProjectSend 由軟件開發者 Ignacio Nelson 創建,由超過 50 人的團隊維護,在 GitHub 上獲得了 1500 人的支持。自 2024 年 1 月網 ...
GodLoader 惡意軟件通過遊戲開發工具感染數千人
Check Point Research 報告了一種利用 Godot 遊戲引擎執行無法檢測的惡意軟件的新型網絡攻擊技術。威脅行為者使用惡意製作的 GDScript 代碼,通過“GodLoader”部署惡意軟件,繞過了大多數防病毒檢測,並自 2024 年 6 月以來感染了超過 ...
惡意 PyPI 軟件包將加密錢包暴露給信息竊取者代碼
安全研究人員發現了一種名為“aiocpa”的惡意 Python 包索引 (PyPI) 包,旨在竊取加密貨幣錢包數據。 該軟件包偽裝成合法的加密客户端工具,同時秘密將敏感信息泄露給 Telegram 機器人。Reversing Labs 的研究人員發現並報告了這一威脅 ...
NPM 軟件包 Lottie-Player 遭遇供應鏈攻擊
一次涉及廣泛使用的 NPM 包 @lottiefiles/lottie-player 的有針對性的供應鏈攻擊已被發現,凸顯了軟件依賴關係中的漏洞。根據 ReversingLabs 上週發佈的研究,該軟件包的惡意版本已於今年早些時候發佈。事件的關鍵細節@lottiefiles/lottie-playe ...
紐約向保險公司支付 1130 萬美元數據泄露和解金
紐約州因超過 12 萬公民的敏感數據泄露,已從兩家汽車保險公司獲得 1130 萬美元的賠償。紐約州總檢察長和州金融服務部(DFS)表示,不良的數據安全實踐導致了數據泄露。紐約州總檢察長萊蒂西亞·詹姆斯表示,這兩家公司——政府僱員保險公司 (GEICO) 和旅行者 ...
Linux 惡意軟件 WolfsBane 和 FireWood 與 Gelsemium APT 有關
最近的發現揭示了兩種針對 Linux 系統的新型惡意軟件,WolfsBane 和 FireWood。ESET 將這些先進工具歸功於臭名昭著的 Gelsemium 高級持續威脅 (APT) 組織,該組織是一個網絡間諜組織,曾針對政府、商業和關鍵基礎設施部門發起攻擊。WolfsBane 和 FireWo ...
世界經濟論壇推出加強反網絡犯罪夥伴關係框架
過去幾個月的經驗表明,網絡安全行業專家和公共部門的合作對於打擊網絡犯罪非常有效。借鑑 LockBit 取締行動、“不相信任何人”行動或 LabHost 行動等重大成功經驗,世界經濟論壇 (WEF) 打擊網絡犯罪夥伴關係發佈了加強打擊網絡犯罪合作的框架。世界經濟論壇的報告概述了 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服