行业新闻与博客
Kryptina 勒索软件在 Mallox 的企业攻击中再次出现
根据 SentinelLabs 在 LABScon 2024 上提出的研究,一种曾经被忽视的勒索软件工具以更先进的形式重新出现在企业攻击中。Kryptina 是一种勒索软件即服务 (RaaS) 工具,最初在暗网论坛上免费提供,现已被著名的企业网络攻击参与者 Mallox 勒索软件集团的附属组织采用。 ...
App 诈骗占主导地位,诈骗数量创历史新高
英国金融申诉服务处报告的欺诈和骗局案件在第二季度创下历史新高,其中授权推送支付(App)欺诈占比超过一半。该服务试图解决消费者和金融服务公司之间的纠纷——当客户遭受欺诈后银行拒绝赔偿时。App 欺诈尤其具有争议性,因为受害者被骗向冒充合法实体的欺诈者汇款。许多银行表示,由于受 ...
PyPI Revival 劫持使数千个应用程序面临风险
据安全研究人员称,一种新的软件供应链攻击正在被广泛利用。该技术针对通过 Python 包索引 (PyPI) 分发的 Python 应用程序。软件供应链安全公司 JFrog 的研究人员认为,这次被称为“Revival Hijack”的攻击可能会影响 22,000 个现有的 Py ...
随着 “超高速增长” 结束,安全预算面临压力
由于整体经济的不确定性,越来越多的 CISO 面临安全预算持平甚至下降的情况。根据 IANS Research 和 Artico Search 发布的《2024 年安全预算基准报告》,大多数安全部门仍在增加支出。然而,两位数增长的日子已经结束,相当一部分部门面临预算持平或下降的情况。一项针 ...
研究人员发现 Yubikeys 中存在难以修复但又难以利用的漏洞
Yubikeys 是最广泛使用的双因素身份验证 (2FA) 硬件工具之一,其某些版本容易受到旁道攻击。安全专家兼 NinjaLab 联合创始人 Thomas Roche 发现 YubiKey 5 系列设备存在加密漏洞,当攻击者获得对这些设备的临时物理访问权限时,这些设备很容易被克隆。虽然该漏洞无法修 ...
思科警告智能许可实用程序存在严重漏洞
思科已警告客户其智能许可实用程序产品存在严重漏洞,并敦促他们应用软件更新以防止攻击。这两个漏洞彼此之间没有依赖关系,但可能允许未经身份验证的远程攻击者在软件运行时收集敏感信息或管理系统上的思科智能许可实用程序服务。这两个漏洞的CVSS 评分均为 9.8,属于严重级别。目前没有解决这些漏洞的解决方法, ...
Mifare 智能卡的后门可打开世界各地的大门
安全研究人员在一种流行的非接触式钥匙卡中发现了一个后门,该后门可被大规模利用来打开世界各地的酒店房间和办公室的门。Quarklabs 表示,在上海复旦微电子生产的 Mifare Classic 卡的新变种 FM11RF08S 中发现了硬件后门。研究员 Philippe Teuwen 在一篇博文中解释 ...
LiteSpeed Cache 插件严重漏洞导致 WordPress 网站遭攻击
LiteSpeed Cache 插件中被发现有一个严重漏洞,可能会使数百万 WordPress 网站面临严重的安全风险。 这个漏洞是 John Blackbourn 通过 Patchstack 零日漏洞赏金计划发现的,它允许未经授权的用户获得管理员级别的访问权限。它可能导致安装恶意插件并入 ...
新型 Android 恶意软件窃取卡 NFC 数据用于 ATM 取款
一种新的 Android 恶意软件,旨在窃取受害者的卡详细信息并将卡数据传输给攻击者以进行 ATM 取款。ESET 安全研究人员称, 自 2024 年 3 月以来,一项犯罪软件活动已针对三家捷克银行的客户展开。它使用 NGate,这是一种新型恶意软件,经过多阶段网络钓鱼活动后,受害者会在不知情的情况 ...
Cthulhu Stealer 恶意软件利用欺骗手段攻击 macOS
一种新发现的恶意软件 Cthulhu Stealer 被发现针对 macOS 用户,这对 Apple 操作系统构成了另一个重大的网络安全威胁。 Cado Security 发现,该工具以恶意软件即服务 (MaaS) 的形式运行,并利用 Apple 磁盘映像 (DMG) 将自己伪装成合法软件 ...
需要帮助吗?联系我们的支持团队 在线客服