行業新聞與博客
研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞
Yubikeys 是最廣泛使用的雙因素身份驗證 (2FA) 硬件工具之一,其某些版本容易受到旁道攻擊。安全專家兼 NinjaLab 聯合創始人 Thomas Roche 發現 YubiKey 5 系列設備存在加密漏洞,當攻擊者獲得對這些設備的臨時物理訪問權限時,這些設備很容易被克隆。雖然該漏洞無法修 ...
思科警告智能許可實用程序存在嚴重漏洞
思科已警告客户其智能許可實用程序產品存在嚴重漏洞,並敦促他們應用軟件更新以防止攻擊。這兩個漏洞彼此之間沒有依賴關係,但可能允許未經身份驗證的遠程攻擊者在軟件運行時收集敏感信息或管理系統上的思科智能許可實用程序服務。這兩個漏洞的CVSS 評分均為 9.8,屬於嚴重級別。目前沒有解決這些漏洞的解決方法, ...
Mifare 智能卡的後門可打開世界各地的大門
安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門,該後門可被大規模利用來打開世界各地的酒店房間和辦公室的門。Quarklabs 表示,在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬件後門。研究員 Philippe Teuwen 在一篇博文中解釋 ...
LiteSpeed Cache 插件嚴重漏洞導致 WordPress 網站遭攻擊
LiteSpeed Cache 插件中被發現有一個嚴重漏洞,可能會使數百萬 WordPress 網站面臨嚴重的安全風險。 這個漏洞是 John Blackbourn 通過 Patchstack 零日漏洞賞金計劃發現的,它允許未經授權的用户獲得管理員級別的訪問權限。它可能導致安裝惡意插件併入 ...
新型 Android 惡意軟件竊取卡 NFC 數據用於 ATM 取款
一種新的 Android 惡意軟件,旨在竊取受害者的卡詳細信息並將卡數據傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱, 自 2024 年 3 月以來,一項犯罪軟件活動已針對三家捷克銀行的客户展開。它使用 NGate,這是一種新型惡意軟件,經過多階段網絡釣魚活動後,受害者會在不知情的情況 ...
Cthulhu Stealer 惡意軟件利用欺騙手段攻擊 macOS
一種新發現的惡意軟件 Cthulhu Stealer 被發現針對 macOS 用户,這對 Apple 操作系統構成了另一個重大的網絡安全威脅。 Cado Security 發現,該工具以惡意軟件即服務 (MaaS) 的形式運行,並利用 Apple 磁盤映像 (DMG) 將自己偽裝成合法軟件 ...
微芯片技術公司稱 IT 事故影響了運營
美國微處理器製造商微芯片科技公司昨天聲稱,週末發生的網絡事件影響了其履行訂單的能力。這家總部位於亞利桑那州的公司在向美國證券交易委員會提交的 8-K 表中表示,它於 8 月 17 日在其 IT 系統中檢測到“可疑活動”。“在發現問題後,公司開始採取措施評估、遏制和 ...
Android/iOS 金融詐騙活動中使用的新型網絡釣魚方法
最近,捷克共和國、匈牙利和格魯吉亞的金融欺詐活動中出現了一種複雜的移動網絡釣魚技術。這種網絡釣魚方法利用漸進式 Web 應用程序 (PWA),這些類型的 Web 應用程序提供類似原生應用程序的體驗,並且在 Android 和 iOS 設備上都越來越受歡迎。檢測到該活動的網絡安全公司 ESET 表示, ...
台灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對台灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通信方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 服務器進行通信,這是一種已知技術,但網絡犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為數據泄露工具
數據泄露在雙重勒索網絡攻擊中至關重要,這已成為勒索軟件攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客户端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大數據泄露工具。數據泄露,即未經授權從企業或個人設備傳輸 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服