行业新闻与博客

T-Mobile 称 Salt Typhoon 并未访问客户数据

该公司首席战略官杰夫·西蒙声称,一个臭名昭著的中国黑客组织入侵了多家美国电信供应商,但在能够获取任何敏感的客户信息之前就被 T-Mobile 的网络防御系统击退。西蒙在 11 月 27 日的一篇博客文章中澄清说,尽管一些评论员暗示 电信公司找到重大数据泄露的证据只是时间问题,但事实并非 ...


工业无线接入点中发现严重漏洞

研究人员在工业环境中常用的无线接入点中发现了 20 个漏洞,其中 6 个漏洞非常严重。Nozomi Networks Labs 对研华 EKI-6333AC-2G 工业级无线接入点 1.6.2 版本进行分析发现,这些漏洞带来了重大风险,包括以 root 权限进行远程代码执行 (RCE)。每个漏洞都被 ...


恶意行为者利用 ProjectSend 严重漏洞

据漏洞情报提供商 VulnCheck 称,开源文件共享网络应用程序 ProjectSend 的面向公众的实例已被攻击者利用。ProjectSend 由软件开发者 Ignacio Nelson 创建,由超过 50 人的团队维护,在 GitHub 上获得了 1500 人的支持。自 2024 年 1 月网 ...


GodLoader 恶意软件通过游戏开发工具感染数千人

Check Point Research 报告了一种利用 Godot 游戏引擎执行无法检测的恶意软件的新型网络攻击技术。威胁行为者使用恶意制作的 GDScript 代码,通过“GodLoader”部署恶意软件,绕过了大多数防病毒检测,并自 2024 年 6 月以来感染了超过 ...


恶意 PyPI 软件包将加密钱包暴露给信息窃取者代码

安全研究人员发现了一种名为“aiocpa”的恶意 Python 包索引 (PyPI) 包,旨在窃取加密货币钱包数据。 该软件包伪装成合法的加密客户端工具,同时秘密将敏感信息泄露给 Telegram 机器人。Reversing Labs 的研究人员发现并报告了这一威胁 ...


NPM 软件包 Lottie-Player 遭遇供应链攻击

一次涉及广泛使用的 NPM 包 @lottiefiles/lottie-player 的有针对性的供应链攻击已被发现,凸显了软件依赖关系中的漏洞。根据 ReversingLabs 上周发布的研究,该软件包的恶意版本已于今年早些时候发布。事件的关键细节@lottiefiles/lottie-playe ...


纽约向保险公司支付 1130 万美元数据泄露和解金

纽约州因超过 12 万公民的敏感数据泄露,已从两家汽车保险公司获得 1130 万美元的赔偿。纽约州总检察长和州金融服务部(DFS)表示,不良的数据安全实践导致了数据泄露。纽约州总检察长莱蒂西亚·詹姆斯表示,这两家公司——政府雇员保险公司 (GEICO) 和旅行者 ...


Linux 恶意软件 WolfsBane 和 FireWood 与 Gelsemium APT 有关

最近的发现揭示了两种针对 Linux 系统的新型恶意软件,WolfsBane 和 FireWood。ESET 将这些先进工具归功于臭名昭著的 Gelsemium 高级持续威胁 (APT) 组织,该组织是一个网络间谍组织,曾针对政府、商业和关键基础设施部门发起攻击。WolfsBane 和 FireWo ...


世界经济论坛推出加强反网络犯罪伙伴关系框架

过去几个月的经验表明,网络安全行业专家和公共部门的合作对于打击网络犯罪非常有效。借鉴 LockBit 取缔行动、“不相信任何人”行动或 LabHost 行动等重大成功经验,世界经济论坛 (WEF) 打击网络犯罪伙伴关系发布了加强打击网络犯罪合作的框架。世界经济论坛的报告概述了 ...


欧盟通过重大危机模拟演习提升网络弹性

意大利主导了一场模拟演习,以测试欧盟机构应对大规模网络攻击的准备情况。这项年度演习,即“蓝图作战级别演习”(Blue OLEx),由欧盟成员国和委员会的高级网络安全官员参与,并得到欧盟的支持此次演习有助于网络安全领导人确定应对事件和危机的标准化方式中需要改进的地方。演习结果有 ...


需要帮助吗?联系我们的支持团队 在线客服