行業新聞與博客
惡意行為者利用 ProjectSend 嚴重漏洞
據漏洞情報提供商 VulnCheck 稱,開源文件共享網絡應用程序 ProjectSend 的面向公眾的實例已被攻擊者利用。ProjectSend 由軟件開發者 Ignacio Nelson 創建,由超過 50 人的團隊維護,在 GitHub 上獲得了 1500 人的支持。自 2024 年 1 月網 ...
GodLoader 惡意軟件通過遊戲開發工具感染數千人
Check Point Research 報告了一種利用 Godot 遊戲引擎執行無法檢測的惡意軟件的新型網絡攻擊技術。威脅行為者使用惡意製作的 GDScript 代碼,通過“GodLoader”部署惡意軟件,繞過了大多數防病毒檢測,並自 2024 年 6 月以來感染了超過 ...
惡意 PyPI 軟件包將加密錢包暴露給信息竊取者代碼
安全研究人員發現了一種名為“aiocpa”的惡意 Python 包索引 (PyPI) 包,旨在竊取加密貨幣錢包數據。 該軟件包偽裝成合法的加密客户端工具,同時秘密將敏感信息泄露給 Telegram 機器人。Reversing Labs 的研究人員發現並報告了這一威脅 ...
NPM 軟件包 Lottie-Player 遭遇供應鏈攻擊
一次涉及廣泛使用的 NPM 包 @lottiefiles/lottie-player 的有針對性的供應鏈攻擊已被發現,凸顯了軟件依賴關係中的漏洞。根據 ReversingLabs 上週發佈的研究,該軟件包的惡意版本已於今年早些時候發佈。事件的關鍵細節@lottiefiles/lottie-playe ...
紐約向保險公司支付 1130 萬美元數據泄露和解金
紐約州因超過 12 萬公民的敏感數據泄露,已從兩家汽車保險公司獲得 1130 萬美元的賠償。紐約州總檢察長和州金融服務部(DFS)表示,不良的數據安全實踐導致了數據泄露。紐約州總檢察長萊蒂西亞·詹姆斯表示,這兩家公司——政府僱員保險公司 (GEICO) 和旅行者 ...
Linux 惡意軟件 WolfsBane 和 FireWood 與 Gelsemium APT 有關
最近的發現揭示了兩種針對 Linux 系統的新型惡意軟件,WolfsBane 和 FireWood。ESET 將這些先進工具歸功於臭名昭著的 Gelsemium 高級持續威脅 (APT) 組織,該組織是一個網絡間諜組織,曾針對政府、商業和關鍵基礎設施部門發起攻擊。WolfsBane 和 FireWo ...
世界經濟論壇推出加強反網絡犯罪夥伴關係框架
過去幾個月的經驗表明,網絡安全行業專家和公共部門的合作對於打擊網絡犯罪非常有效。借鑑 LockBit 取締行動、“不相信任何人”行動或 LabHost 行動等重大成功經驗,世界經濟論壇 (WEF) 打擊網絡犯罪夥伴關係發佈了加強打擊網絡犯罪合作的框架。世界經濟論壇的報告概述了 ...
歐盟通過重大危機模擬演習提升網絡彈性
意大利主導了一場模擬演習,以測試歐盟機構應對大規模網絡攻擊的準備情況。這項年度演習,即“藍圖作戰級別演習”(Blue OLEx),由歐盟成員國和委員會的高級網絡安全官員參與,並得到歐盟的支持此次演習有助於網絡安全領導人確定應對事件和危機的標準化方式中需要改進的地方。演習結果有 ...
Microsoft Visio 文件被用於複雜的網絡釣魚攻擊
安全研究人員發現利用 Microsoft Visio 文件的兩步網絡釣魚攻擊激增,這標誌着網絡釣魚策略的複雜化發展。Perception Point 發現,新的攻擊使用 Visio 的 .vsdx 格式(一種常用於業務圖表的文件類型)來偽裝惡意 URL 並繞過傳統的安全掃描。Microsoft Vi ...
Remcos RAT 新變種通過網絡釣魚攻擊 Windows 用户
在最近針對 Windows 用户的網絡釣魚活動中發現了 Remcos RAT 惡意軟件的新變種,該變種能夠完全控制受害者的設備。該活動由 Fortinet 的 FortiGuard 實驗室發現,使用帶有惡意 Excel 附件的網絡釣魚電郵向受害者傳送惡意軟件,利用現有漏洞秘密執行其代碼。一旦打開,E ...
需要幫助嗎?聯繫我們的支持團隊 在線客服