行业新闻与博客
新型短信窃取恶意软件瞄准全球 600 多个品牌
安全研究人员发现了一种名为 SMS Stealer 的新威胁,其目标是超过 600 个全球品牌。该恶意软件由 Zimperium 的 zLabs 团队发现,已在超过 105,000 个样本中发现。SMS Stealer 于 2022 年首次被发现,它使用虚假广告和 Telegram 机器人来获取受害 ...
游戏行业遭遇 DDoS 攻击激增 94%
过去一年,游戏行业面临的第 7 层分布式拒绝服务 (DDoS) 攻击增加了 94%。Akamai 表示,这些数据凸显了网络安全挑战日益严峻,该行业拥有 25.8 亿参与者,市场估值达 1844 亿美元。该分析涵盖了 2023 年 1 月至 2024 年 6 月的数据,概述了游戏社区内的安全威胁。游戏 ...
复杂的网络钓鱼活动针对 Microsoft OneDrive 用户
安全研究人员发现了一个针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。该活动采用先进的社会工程策略诱骗用户执行 PowerShell 脚本,从而危害其系统。 此次攻击由 Trellix 高级研究中心发现,始于一封包含 HTML 文件的电子邮件,敦促用户解决 DNS 问题 ...
安全工具仅标记出十分之一的攻击
根据 Picus Security 的一项新研究,只有 12% 的模拟网络攻击会触发警报,而且只有一半(56%)被检测工具记录下来。该安全验证公司分析了 1.36 亿次模拟攻击,编写了最新研究成果《2024 年蓝色报告:风险暴露管理状况》。报告称,尽管企业平均可以防止 70% 的攻击,但威胁暴露管理 ...
美国加密货币交易所 Gemini 披露违规行为
一家总部位于美国的加密货币交易所披露了供应链漏洞,导致数千名客户的个人和银行信息泄露。Gemini 的违规通知信已发布至加州总检察长办公室 (OAG) 的网站上。他们透露:“我们的银行合作伙伴已通知我们,部分 Gemini 客户的银行信息可能在此次事件中受到影响。”&ldqu ...
Hotjar、Business Insider 漏洞暴露 OAuth 数据风险
安全研究人员发现了网络分析提供商 Hotjar 和全球新闻机构 Business Insider 中的严重漏洞。 Salt Labs 的研究结果表明,企业面临的风险增加。Hotjar 与 Google Analytics 一起使用,收集了大量个人和敏感数据,包括用户屏幕活动、PII、私人消 ...
攻击者利用 URL 保护来伪装网络钓鱼链接
梭子鱼研究人员发现,网络犯罪分子正在滥用合法的 URL 保护服务来掩盖恶意网络钓鱼链接。该公司观察到网络钓鱼活动使用三种不同的 URL 保护服务来掩盖网络钓鱼 URL,并将受害者发送到旨在获取其凭证的网站。研究人员认为,迄今为止,这些活动已经针对了数百家公司,甚至更多。URL 保护服务旨在防止用户通 ...
WP Time Capsule 插件存在严重安全漏洞,建议更新
安全研究人员在 WP Time Capsule 插件的 Backup and Staging 中发现了一个新的漏洞,影响 1.22.20 及以下版本。WordPress 插件拥有超过 20,000 个活跃安装,通过云原生文件版本控制系统促进网站备份和更新管理。 然而,该漏洞允许未经授权的用 ...
CRYSTALRAY 使用 OSS 工具的网络攻击数量增长十倍
Sysdig 威胁研究团队 (TRT) 揭示了 SSH-Snake 威胁行为者活动的重大进展。 该组织现被称为 CRYSTALRAY,其活动范围显著扩大,受害者数量增加了十倍,达到 1500 多人。 根据 Sysdig 上周发布的新公告,CRYSTALRAY 使用各种开源安全工具 ...
APT 组织 Void Banshee 利用 MHTML
安全专家在 MHTML 协议处理程序中发现了一个严重的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-38112。 该漏洞被称为 ZDI-CAN-24433,是在 CVE-2024-38112 发现后报告给微软的(后来该科技巨头对其进行了修补),有证据表明该漏洞被高级持续威胁 ( ...
需要帮助吗?联系我们的支持团队 在线客服