行业新闻与博客
网络犯罪分子利用虚假的 CrowdStrike 工作机会来传播加密货币挖矿软件
网络犯罪分子冒充 CrowdStrike 招聘人员,在受害者设备上分发加密矿工。CrowdStrike 表示,它在 1 月 7 日发现了利用其招聘品牌的网络钓鱼活动。此次活动始于一封钓鱼邮件,该邮件声称是网络安全公司招聘流程的一部分。该邮件邀请目标预约初级开发人员职位的面试。该电子邮件包含一个链接, ...
Telefonica 数据泄露事件影响 20,000 名员工并泄露 Jira 详细信息
电信巨头西班牙电信 (Telefonica) 证实其内部系统遭到入侵,黑客声称窃取了超过 236,000 行客户数据。根据 X(以前称为 Twitter)上分享的截图,上周晚些时候,四名威胁行为者在一个黑客论坛上发布了被窃取的 Jira 数据库。他们声称其中包含 236,493 行客户数据、469, ...
Microsoft 365 MFA 中断已修复
微软已确认发生影响其多因素身份验证 (MFA) 系统的中断,导致尝试访问 Microsoft 365 应用程序的用户的服务中断。该问题于 1 月 13 日早些时候被发现,由于 MFA 失败,一些客户无法登录其帐户。该问题现已解决。影响和解决方案据微软称,此次中断主要影响了使用 MFA 进行身份验证并 ...
意大利数据保护监管机构因 ChatGPT 调查向 OpenAI 处以 1500 万欧元罚款
意大利数据保护局 (Garante per la protezione dei dati personali) 因与 ChatGPT 聊天机器人相关的数据保护失误对 OpenAI 采取了制裁。OpenAI 必须支付 1500 万欧元(1560 万美元)的罚款,并在意大利媒体上开展为期六个月的公众宣传 ...
流行的开源软件包中发现了加密挖矿恶意软件
一系列针对流行开源软件包的引人注目的攻击事件被发现,暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。 威胁者在与 rspack(JavaScript 打包程序)和 vant(用于移动 Web 应用的 Vue UI 库)关联的软件包中植入了加密挖矿恶意软件。这些工具每周从主流软件包管理 ...
WordPress 插件 WPLMS 和 VibeBP 中发现严重漏洞
安全研究人员发现了一系列影响 WordPress 广泛使用的 WPLMS 和 VibeBP 插件的严重漏洞。这些插件是 WPLMS 高级 LMS 主题的重要组成部分,该主题的销量超过 28,000 份。它们主要用于创建在线课程、管理学生和销售教育内容。这些漏洞现已得到修补,但会带来重大风险,包括未经 ...
揭露重大生物特征数据采集行动
在暗网上发现大规模身份盗用行为后,安全研究人员敦促面向客户的企业改进其验证检查。根据 IProov 的生物识别威胁情报服务,这个未具名的地下组织收集了大量身份证件和相应的面部图像,试图欺骗“了解你的客户”(KYC)验证检查。然而,iProov 声称,这些图像和文件实际上可能是 ...
需要帮助吗?联系我们的支持团队 在线客服