行業新聞與博客
Android/iOS 金融詐騙活動中使用的新型網絡釣魚方法
最近,捷克共和國、匈牙利和格魯吉亞的金融欺詐活動中出現了一種複雜的移動網絡釣魚技術。這種網絡釣魚方法利用漸進式 Web 應用程序 (PWA),這些類型的 Web 應用程序提供類似原生應用程序的體驗,並且在 Android 和 iOS 設備上都越來越受歡迎。檢測到該活動的網絡安全公司 ESET 表示, ...
台灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對台灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通信方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 服務器進行通信,這是一種已知技術,但網絡犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為數據泄露工具
數據泄露在雙重勒索網絡攻擊中至關重要,這已成為勒索軟件攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客户端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大數據泄露工具。數據泄露,即未經授權從企業或個人設備傳輸 ...
#BHUSA:CISA 鼓勵組織採用 “按需安全” 戰略
美國網絡安全和基礎設施安全局 (CISA) 的旗艦計劃之一是 2023 年啓動的“安全設計” (Secure by Design)。現在,該機構正在懇請軟件客户採取“按需安全”的方法。這是 CISA 主任 Jen Easterly 在 Black Ha ...
#BHUSA:CoSAI,通過行業合作應對人工智能風險
2024年7月初,一些全球領先的人工智能公司聯合起來創建了安全人工智能聯盟(CoSAI)。在 2024 年美國 Black Hat 大會上與 Infosecurity的對話中,CoSAI 創始成員之一 Anthropic 的 CISO Jason Clinton 解釋了新聯盟的一些關鍵目標和該組織的 ...
由於服務快速增長,高風險雲風險激增
根據 Palo Alto Networks Unit 42 的最新報告,企業每月都會推出 300 多項新服務,佔高或關鍵雲風險的近 32%。 該公司警告稱,數字服務的快速擴張正在創造一個複雜的網絡安全格局,使企業和政府實體越來越難以維護其 IT 資產的準確清單,而這些資產正是攻擊者的主要目 ...
Windows 驅動程序漏洞導致系統崩潰
Windows 的通用日誌文件系統 (CLFS.sys) 驅動程序中出現了一個新發現的漏洞,編號為 CVE-2024-6768。 Fortra 網絡安全研究員 Ricardo Narvaja 發現的這個問題凸顯了一個漏洞,該漏洞可能允許非特權用户導致系統崩潰,從而導致藍屏死機 (BSOD) ...
DDoS 攻擊引發微軟新一輪全球中斷
該科技巨頭微軟透露,全球服務中斷是由分佈式拒絕服務 (DDoS) 攻擊引起的。微軟承認,其 DDoS 防護措施中的一個錯誤加劇了攻擊的影響,而不是減輕了攻擊的影響。此次停電持續了約 10 小時,大約發生在 2024 年 7 月 30 日 UTC 時間 11.45 至 19.43 之間。在此期間,客户 ...
PyPI 的新軟件包 Zlibxjson 竊取 Discord、瀏覽器數據
PyPI 存儲庫中發現了一個危險軟件包。該惡意軟件包名為 zlibxjson 版本 8.2,於 2024 年 6 月 29 日發佈後不久,於 2024 年 7 月 3 日被 Fortinet 的 AI 驅動 OSS 惡意軟件檢測系統標記。 我們發現該軟件包秘密下載了多個文件,包括一個 Py ...
新型短信竊取惡意軟件瞄準全球 600 多個品牌
安全研究人員發現了一種名為 SMS Stealer 的新威脅,其目標是超過 600 個全球品牌。該惡意軟件由 Zimperium 的 zLabs 團隊發現,已在超過 105,000 個樣本中發現。SMS Stealer 於 2022 年首次被發現,它使用虛假廣告和 Telegram 機器人來獲取受害 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服