行業新聞與部落格
所有歐洲主要金融公司均遭遇供應商違規行為
新的研究表明,歐洲所有(100%)最大的金融服務公司去年都遭遇過供應商的入侵,第三方和第四方生態系統已成為安全風險的主要來源。SecurityScorecard 評估了該地區市值最高的公司。它收集了有關這些公司安全狀況的“大量非侵入性資料”,以便“根據 10 個可 ...
T-Mobile 稱 Salt Typhoon 並未訪問客戶資料
該公司首席戰略官傑夫·西蒙聲稱,一個臭名昭著的中國駭客組織入侵了多家美國電信供應商,但在能夠獲取任何敏感的客戶資訊之前就被 T-Mobile 的網路防禦系統擊退。西蒙在 11 月 27 日的一篇部落格文章中澄清說,儘管一些評論員暗示 電信公司找到重大資料洩露的證據只是時間問題,但事實並 ...
工業無線接入點中發現嚴重漏洞
研究人員在工業環境中常用的無線接入點中發現了 20 個漏洞,其中 6 個漏洞非常嚴重。Nozomi Networks Labs 對研華 EKI-6333AC-2G 工業級無線接入點 1.6.2 版本進行分析發現,這些漏洞帶來了重大風險,包括以 root 許可權進行遠端程式碼執行 (RCE)。每個漏洞 ...
惡意行為者利用 ProjectSend 嚴重漏洞
據漏洞情報提供商 VulnCheck 稱,開原始檔共享網路應用程式 ProjectSend 的面向公眾的例項已被攻擊者利用。ProjectSend 由軟體開發者 Ignacio Nelson 建立,由超過 50 人的團隊維護,在 GitHub 上獲得了 1500 人的支援。自 2024 年 1 月網 ...
GodLoader 惡意軟體透過遊戲開發工具感染數千人
Check Point Research 報告了一種利用 Godot 遊戲引擎執行無法檢測的惡意軟體的新型網路攻擊技術。威脅行為者使用惡意製作的 GDScript 程式碼,透過“GodLoader”部署惡意軟體,繞過了大多數防病毒檢測,並自 2024 年 6 月以來感染了超過 ...
惡意 PyPI 軟體包將加密錢包暴露給資訊竊取者程式碼
安全研究人員發現了一種名為“aiocpa”的惡意 Python 包索引 (PyPI) 包,旨在竊取加密貨幣錢包資料。 該軟體包偽裝成合法的加密客戶端工具,同時秘密將敏感資訊洩露給 Telegram 機器人。Reversing Labs 的研究人員發現並報告了這一威脅 ...
NPM 軟體包 Lottie-Player 遭遇供應鏈攻擊
一次涉及廣泛使用的 NPM 包 @lottiefiles/lottie-player 的有針對性的供應鏈攻擊已被發現,凸顯了軟體依賴關係中的漏洞。根據 ReversingLabs 上週釋出的研究,該軟體包的惡意版本已於今年早些時候釋出。事件的關鍵細節@lottiefiles/lottie-playe ...
紐約向保險公司支付 1130 萬美元資料洩露和解金
紐約州因超過 12 萬公民的敏感資料洩露,已從兩家汽車保險公司獲得 1130 萬美元的賠償。紐約州總檢察長和州金融服務部(DFS)表示,不良的資料安全實踐導致了資料洩露。紐約州總檢察長萊蒂西亞·詹姆斯表示,這兩家公司——政府僱員保險公司 (GEICO) 和旅行者 ...
Linux 惡意軟體 WolfsBane 和 FireWood 與 Gelsemium APT 有關
最近的發現揭示了兩種針對 Linux 系統的新型惡意軟體,WolfsBane 和 FireWood。ESET 將這些先進工具歸功於臭名昭著的 Gelsemium 高階持續威脅 (APT) 組織,該組織是一個網路間諜組織,曾針對政府、商業和關鍵基礎設施部門發起攻擊。WolfsBane 和 FireWo ...
世界經濟論壇推出加強反網路犯罪夥伴關係框架
過去幾個月的經驗表明,網路安全行業專家和公共部門的合作對於打擊網路犯罪非常有效。借鑑 LockBit 取締行動、“不相信任何人”行動或 LabHost 行動等重大成功經驗,世界經濟論壇 (WEF) 打擊網路犯罪夥伴關係釋出了加強打擊網路犯罪合作的框架。世界經濟論壇的報告概述了 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服