行業新聞與博客
新型短信竊取惡意軟件瞄準全球 600 多個品牌
安全研究人員發現了一種名為 SMS Stealer 的新威脅,其目標是超過 600 個全球品牌。該惡意軟件由 Zimperium 的 zLabs 團隊發現,已在超過 105,000 個樣本中發現。SMS Stealer 於 2022 年首次被發現,它使用虛假廣告和 Telegram 機器人來獲取受害 ...
遊戲行業遭遇 DDoS 攻擊激增 94%
過去一年,遊戲行業面臨的第 7 層分佈式拒絕服務 (DDoS) 攻擊增加了 94%。Akamai 表示,這些數據凸顯了網絡安全挑戰日益嚴峻,該行業擁有 25.8 億參與者,市場估值達 1844 億美元。該分析涵蓋了 2023 年 1 月至 2024 年 6 月的數據,概述了遊戲社區內的安全威脅。遊戲 ...
複雜的網絡釣魚活動針對 Microsoft OneDrive 用户
安全研究人員發現了一個針對 Microsoft OneDrive 用户的複雜網絡釣魚活動。該活動採用先進的社會工程策略誘騙用户執行 PowerShell 腳本,從而危害其系統。 此次攻擊由 Trellix 高級研究中心發現,始於一封包含 HTML 文件的電郵,敦促用户解決 DNS 問題以訪 ...
安全工具僅標記出十分之一的攻擊
根據 Picus Security 的一項新研究,只有 12% 的模擬網絡攻擊會觸發警報,而且只有一半(56%)被檢測工具記錄下來。該安全驗證公司分析了 1.36 億次模擬攻擊,編寫了最新研究成果《2024 年藍色報告:風險暴露管理狀況》。報告稱,儘管企業平均可以防止 70% 的攻擊,但威脅暴露管理 ...
美國加密貨幣交易所 Gemini 披露違規行為
一家總部位於美國的加密貨幣交易所披露了供應鏈漏洞,導致數千名客户的個人和銀行信息泄露。Gemini 的違規通知信已發佈至加州總檢察長辦公室 (OAG) 的網站上。他們透露:“我們的銀行合作伙伴已通知我們,部分 Gemini 客户的銀行信息可能在此次事件中受到影響。”&ldqu ...
Hotjar、Business Insider 漏洞暴露 OAuth 數據風險
安全研究人員發現了網絡分析提供商 Hotjar 和全球新聞機構 Business Insider 中的嚴重漏洞。 Salt Labs 的研究結果表明,企業面臨的風險增加。Hotjar 與 Google Analytics 一起使用,收集了大量個人和敏感數據,包括用户屏幕活動、PII、私人消 ...
攻擊者利用 URL 保護來偽裝網絡釣魚鏈接
梭子魚研究人員發現,網絡犯罪分子正在濫用合法的 URL 保護服務來掩蓋惡意網絡釣魚鏈接。該公司觀察到網絡釣魚活動使用三種不同的 URL 保護服務來掩蓋網絡釣魚 URL,並將受害者發送到旨在獲取其憑證的網站。研究人員認為,迄今為止,這些活動已經針對了數百家公司,甚至更多。URL 保護服務旨在防止用户通 ...
WP Time Capsule 插件存在嚴重安全漏洞,建議更新
安全研究人員在 WP Time Capsule 插件的 Backup and Staging 中發現了一個新的漏洞,影響 1.22.20 及以下版本。WordPress 插件擁有超過 20,000 個活躍安裝,通過雲原生文件版本控制系統促進網站備份和更新管理。 然而,該漏洞允許未經授權的用 ...
CRYSTALRAY 使用 OSS 工具的網絡攻擊數量增長十倍
Sysdig 威脅研究團隊 (TRT) 揭示了 SSH-Snake 威脅行為者活動的重大進展。 該組織現被稱為 CRYSTALRAY,其活動範圍顯著擴大,受害者數量增加了十倍,達到 1500 多人。 根據 Sysdig 上週發佈的新公告,CRYSTALRAY 使用各種開源安全工具 ...
APT 組織 Void Banshee 利用 MHTML
安全專家在 MHTML 協議處理程序中發現了一個嚴重的遠程代碼執行 (RCE) 漏洞,編號為 CVE-2024-38112。 該漏洞被稱為 ZDI-CAN-24433,是在 CVE-2024-38112 發現後報告給微軟的(後來該科技巨頭對其進行了修補),有證據表明該漏洞被高級持續威脅 ( ...
需要幫助嗎?聯繫我們的支持團隊 在線客服