行业新闻与博客
研究人员发现 Yubikeys 中存在难以修复但又难以利用的漏洞
Yubikeys 是最广泛使用的双因素身份验证 (2FA) 硬件工具之一,其某些版本容易受到旁道攻击。安全专家兼 NinjaLab 联合创始人 Thomas Roche 发现 YubiKey 5 系列设备存在加密漏洞,当攻击者获得对这些设备的临时物理访问权限时,这些设备很容易被克隆。虽然该漏洞无法修 ...
思科警告智能许可实用程序存在严重漏洞
思科已警告客户其智能许可实用程序产品存在严重漏洞,并敦促他们应用软件更新以防止攻击。这两个漏洞彼此之间没有依赖关系,但可能允许未经身份验证的远程攻击者在软件运行时收集敏感信息或管理系统上的思科智能许可实用程序服务。这两个漏洞的CVSS 评分均为 9.8,属于严重级别。目前没有解决这些漏洞的解决方法, ...
Mifare 智能卡的后门可打开世界各地的大门
安全研究人员在一种流行的非接触式钥匙卡中发现了一个后门,该后门可被大规模利用来打开世界各地的酒店房间和办公室的门。Quarklabs 表示,在上海复旦微电子生产的 Mifare Classic 卡的新变种 FM11RF08S 中发现了硬件后门。研究员 Philippe Teuwen 在一篇博文中解释 ...
LiteSpeed Cache 插件严重漏洞导致 WordPress 网站遭攻击
LiteSpeed Cache 插件中被发现有一个严重漏洞,可能会使数百万 WordPress 网站面临严重的安全风险。 这个漏洞是 John Blackbourn 通过 Patchstack 零日漏洞赏金计划发现的,它允许未经授权的用户获得管理员级别的访问权限。它可能导致安装恶意插件并入 ...
新型 Android 恶意软件窃取卡 NFC 数据用于 ATM 取款
一种新的 Android 恶意软件,旨在窃取受害者的卡详细信息并将卡数据传输给攻击者以进行 ATM 取款。ESET 安全研究人员称, 自 2024 年 3 月以来,一项犯罪软件活动已针对三家捷克银行的客户展开。它使用 NGate,这是一种新型恶意软件,经过多阶段网络钓鱼活动后,受害者会在不知情的情况 ...
Cthulhu Stealer 恶意软件利用欺骗手段攻击 macOS
一种新发现的恶意软件 Cthulhu Stealer 被发现针对 macOS 用户,这对 Apple 操作系统构成了另一个重大的网络安全威胁。 Cado Security 发现,该工具以恶意软件即服务 (MaaS) 的形式运行,并利用 Apple 磁盘映像 (DMG) 将自己伪装成合法软件 ...
微芯片技术公司称 IT 事故影响了运营
美国微处理器制造商微芯片科技公司昨天声称,周末发生的网络事件影响了其履行订单的能力。这家总部位于亚利桑那州的公司在向美国证券交易委员会提交的 8-K 表中表示,它于 8 月 17 日在其 IT 系统中检测到“可疑活动”。“在发现问题后,公司开始采取措施评估、遏制和 ...
Android/iOS 金融诈骗活动中使用的新型网络钓鱼方法
最近,捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中出现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式 Web 应用程序 (PWA),这些类型的 Web 应用程序提供类似原生应用程序的体验,并且在 Android 和 iOS 设备上都越来越受欢迎。检测到该活动的网络安全公司 ESET 表示, ...
台湾大学发现新的基于 DNS 的后门威胁
威胁分析人员在针对台湾大学的攻击中发现了一种新的安全威胁,该威胁利用了一种罕见的基于 DNS 的通信方法。 该后门被称为 Backdoor.Msupedge,由赛门铁克识别,它使用 DNS 流量与命令和控制 (C2) 服务器进行通信,这是一种已知技术,但网络犯罪分子很少使用。Msupedg ...
威胁行为者青睐 Rclone、WinSCP 和 cURL 作为数据泄露工具
数据泄露在双重勒索网络攻击中至关重要,这已成为勒索软件攻击的新黄金标准。ReliaQuest 在一份新报告中发现,Rclone、WinSCP 和客户端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期间威胁行为者使用的三大数据泄露工具。数据泄露,即未经授权从企业或个人设备传输 ...
需要帮助吗?联系我们的支持团队 在线客服