行业新闻与博客
攻击者利用 URL 保护来伪装网络钓鱼链接
梭子鱼研究人员发现,网络犯罪分子正在滥用合法的 URL 保护服务来掩盖恶意网络钓鱼链接。该公司观察到网络钓鱼活动使用三种不同的 URL 保护服务来掩盖网络钓鱼 URL,并将受害者发送到旨在获取其凭证的网站。研究人员认为,迄今为止,这些活动已经针对了数百家公司,甚至更多。URL 保护服务旨在防止用户通 ...
WP Time Capsule 插件存在严重安全漏洞,建议更新
安全研究人员在 WP Time Capsule 插件的 Backup and Staging 中发现了一个新的漏洞,影响 1.22.20 及以下版本。WordPress 插件拥有超过 20,000 个活跃安装,通过云原生文件版本控制系统促进网站备份和更新管理。 然而,该漏洞允许未经授权的用 ...
CRYSTALRAY 使用 OSS 工具的网络攻击数量增长十倍
Sysdig 威胁研究团队 (TRT) 揭示了 SSH-Snake 威胁行为者活动的重大进展。 该组织现被称为 CRYSTALRAY,其活动范围显著扩大,受害者数量增加了十倍,达到 1500 多人。 根据 Sysdig 上周发布的新公告,CRYSTALRAY 使用各种开源安全工具 ...
APT 组织 Void Banshee 利用 MHTML
安全专家在 MHTML 协议处理程序中发现了一个严重的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-38112。 该漏洞被称为 ZDI-CAN-24433,是在 CVE-2024-38112 发现后报告给微软的(后来该科技巨头对其进行了修补),有证据表明该漏洞被高级持续威胁 ( ...
谷歌斥资 230 亿美元收购初创公司 Wiz Security
据报道,谷歌正在策划一项可能是该公司历史上最大的收购。知情人士 上周末向《华尔街日报》透露,这家科技巨头正就收购 Wiz Security 进行深入谈判,交易价格估计为 230 亿美元。Wiz Security 自称是一家云安全公司,提供容器和 Kubernetes 保护、云安全态势管理 ...
药店巨头 Rite Aid 遭遇勒索软件攻击
Rite Aid 上个月披露了一起“有限”的网络安全事件,成为最新一家成为勒索软件受害者的高街品牌。该公司在一份声明中表示,正在“完成”事件响应调查。 Rite Aid 表示:“我们与第三方网络安全合作伙伴专家一起恢复了系统并已全 ...
思科警告 regreSSHion 漏洞影响多种产品
思科已警告客户,其多款产品受到 Qualys 研究人员发现的严重 OpenSSH“regreSSHion”漏洞的影响。思科在 2024 年 7 月 5 日发布的公告中重点介绍了 42 种受影响的产品,涉及以下领域:网络和内容安全设备网络管理和配置路由和交换 - 企业和服务提供 ...
Avast 向受害者提供 DoNex 勒索软件解密器
据防病毒提供商 Avast 称,执法机构自 2024 年 3 月以来一直在与 DoNex 勒索软件的受害者共享解密密钥。Avast 威胁研究团队在 7 月 8 日发布的一篇博客文章中表示,在发现该恶意软件及其前身的加密方案存在缺陷后,已悄悄向 DoNex 勒索软件受害者提供了解密器。研究人员写道:& ...
Eldorado 勒索软件攻击 Windows 和 Linux 网络
安全研究人员对最新版本的勒索软件即服务 (RaaS)(即 Eldorado) 有了重要见解。该恶意软件专门针对 Windows 和 Linux 操作系统,利用编程语言 Golang 进行跨平台攻击。 Menlo Security 网络安全专家 Ngoc Bui 评论道:“感染多 ...
一半员工担心因报告安全错误而受到惩罚
ThinkCyber 根据在 2024 年欧洲信息安全大会 (Infosecurity Europe 2024) 上进行的一项调查得出的报告显示,一半的员工担心如果报告安全错误会遭到组织的报复。只有 51% 的受访者表示,他们认为企业中的大多数人都关注安全,39% 的受访者表示,他们认为只有高管和安 ...
需要帮助吗?联系我们的支持团队 在线客服