行業新聞與部落格
惡意行為者利用 ProjectSend 嚴重漏洞
據漏洞情報提供商 VulnCheck 稱,開原始檔共享網路應用程式 ProjectSend 的面向公眾的例項已被攻擊者利用。ProjectSend 由軟體開發者 Ignacio Nelson 建立,由超過 50 人的團隊維護,在 GitHub 上獲得了 1500 人的支援。自 2024 年 1 月網 ...
GodLoader 惡意軟體透過遊戲開發工具感染數千人
Check Point Research 報告了一種利用 Godot 遊戲引擎執行無法檢測的惡意軟體的新型網路攻擊技術。威脅行為者使用惡意製作的 GDScript 程式碼,透過“GodLoader”部署惡意軟體,繞過了大多數防病毒檢測,並自 2024 年 6 月以來感染了超過 ...
惡意 PyPI 軟體包將加密錢包暴露給資訊竊取者程式碼
安全研究人員發現了一種名為“aiocpa”的惡意 Python 包索引 (PyPI) 包,旨在竊取加密貨幣錢包資料。 該軟體包偽裝成合法的加密客戶端工具,同時秘密將敏感資訊洩露給 Telegram 機器人。Reversing Labs 的研究人員發現並報告了這一威脅 ...
NPM 軟體包 Lottie-Player 遭遇供應鏈攻擊
一次涉及廣泛使用的 NPM 包 @lottiefiles/lottie-player 的有針對性的供應鏈攻擊已被發現,凸顯了軟體依賴關係中的漏洞。根據 ReversingLabs 上週釋出的研究,該軟體包的惡意版本已於今年早些時候釋出。事件的關鍵細節@lottiefiles/lottie-playe ...
紐約向保險公司支付 1130 萬美元資料洩露和解金
紐約州因超過 12 萬公民的敏感資料洩露,已從兩家汽車保險公司獲得 1130 萬美元的賠償。紐約州總檢察長和州金融服務部(DFS)表示,不良的資料安全實踐導致了資料洩露。紐約州總檢察長萊蒂西亞·詹姆斯表示,這兩家公司——政府僱員保險公司 (GEICO) 和旅行者 ...
Linux 惡意軟體 WolfsBane 和 FireWood 與 Gelsemium APT 有關
最近的發現揭示了兩種針對 Linux 系統的新型惡意軟體,WolfsBane 和 FireWood。ESET 將這些先進工具歸功於臭名昭著的 Gelsemium 高階持續威脅 (APT) 組織,該組織是一個網路間諜組織,曾針對政府、商業和關鍵基礎設施部門發起攻擊。WolfsBane 和 FireWo ...
世界經濟論壇推出加強反網路犯罪夥伴關係框架
過去幾個月的經驗表明,網路安全行業專家和公共部門的合作對於打擊網路犯罪非常有效。借鑑 LockBit 取締行動、“不相信任何人”行動或 LabHost 行動等重大成功經驗,世界經濟論壇 (WEF) 打擊網路犯罪夥伴關係釋出了加強打擊網路犯罪合作的框架。世界經濟論壇的報告概述了 ...
歐盟透過重大危機模擬演習提升網路彈性
義大利主導了一場模擬演習,以測試歐盟機構應對大規模網路攻擊的準備情況。這項年度演習,即“藍圖作戰級別演習”(Blue OLEx),由歐盟成員國和委員會的高階網路安全官員參與,並得到歐盟的支援此次演習有助於網路安全領導人確定應對事件和危機的標準化方式中需要改進的地方。演習結果有 ...
Microsoft Visio 檔案被用於複雜的網路釣魚攻擊
安全研究人員發現利用 Microsoft Visio 檔案的兩步網路釣魚攻擊激增,這標誌著網路釣魚策略的複雜化發展。Perception Point 發現,新的攻擊使用 Visio 的 .vsdx 格式(一種常用於業務圖表的檔案型別)來偽裝惡意 URL 並繞過傳統的安全掃描。Microsoft Vi ...
Remcos RAT 新變種透過網路釣魚攻擊 Windows 使用者
在最近針對 Windows 使用者的網路釣魚活動中發現了 Remcos RAT 惡意軟體的新變種,該變種能夠完全控制受害者的裝置。該活動由 Fortinet 的 FortiGuard 實驗室發現,使用帶有惡意 Excel 附件的網路釣魚電子信箱向受害者傳送惡意軟體,利用現有漏洞秘密執行其程式碼。一旦 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服