行业新闻与博客
恶意行为者利用 ProjectSend 严重漏洞
据漏洞情报提供商 VulnCheck 称,开源文件共享网络应用程序 ProjectSend 的面向公众的实例已被攻击者利用。ProjectSend 由软件开发者 Ignacio Nelson 创建,由超过 50 人的团队维护,在 GitHub 上获得了 1500 人的支持。自 2024 年 1 月网 ...
GodLoader 恶意软件通过游戏开发工具感染数千人
Check Point Research 报告了一种利用 Godot 游戏引擎执行无法检测的恶意软件的新型网络攻击技术。威胁行为者使用恶意制作的 GDScript 代码,通过“GodLoader”部署恶意软件,绕过了大多数防病毒检测,并自 2024 年 6 月以来感染了超过 ...
恶意 PyPI 软件包将加密钱包暴露给信息窃取者代码
安全研究人员发现了一种名为“aiocpa”的恶意 Python 包索引 (PyPI) 包,旨在窃取加密货币钱包数据。 该软件包伪装成合法的加密客户端工具,同时秘密将敏感信息泄露给 Telegram 机器人。Reversing Labs 的研究人员发现并报告了这一威胁 ...
NPM 软件包 Lottie-Player 遭遇供应链攻击
一次涉及广泛使用的 NPM 包 @lottiefiles/lottie-player 的有针对性的供应链攻击已被发现,凸显了软件依赖关系中的漏洞。根据 ReversingLabs 上周发布的研究,该软件包的恶意版本已于今年早些时候发布。事件的关键细节@lottiefiles/lottie-playe ...
纽约向保险公司支付 1130 万美元数据泄露和解金
纽约州因超过 12 万公民的敏感数据泄露,已从两家汽车保险公司获得 1130 万美元的赔偿。纽约州总检察长和州金融服务部(DFS)表示,不良的数据安全实践导致了数据泄露。纽约州总检察长莱蒂西亚·詹姆斯表示,这两家公司——政府雇员保险公司 (GEICO) 和旅行者 ...
Linux 恶意软件 WolfsBane 和 FireWood 与 Gelsemium APT 有关
最近的发现揭示了两种针对 Linux 系统的新型恶意软件,WolfsBane 和 FireWood。ESET 将这些先进工具归功于臭名昭著的 Gelsemium 高级持续威胁 (APT) 组织,该组织是一个网络间谍组织,曾针对政府、商业和关键基础设施部门发起攻击。WolfsBane 和 FireWo ...
世界经济论坛推出加强反网络犯罪伙伴关系框架
过去几个月的经验表明,网络安全行业专家和公共部门的合作对于打击网络犯罪非常有效。借鉴 LockBit 取缔行动、“不相信任何人”行动或 LabHost 行动等重大成功经验,世界经济论坛 (WEF) 打击网络犯罪伙伴关系发布了加强打击网络犯罪合作的框架。世界经济论坛的报告概述了 ...
欧盟通过重大危机模拟演习提升网络弹性
意大利主导了一场模拟演习,以测试欧盟机构应对大规模网络攻击的准备情况。这项年度演习,即“蓝图作战级别演习”(Blue OLEx),由欧盟成员国和委员会的高级网络安全官员参与,并得到欧盟的支持此次演习有助于网络安全领导人确定应对事件和危机的标准化方式中需要改进的地方。演习结果有 ...
Microsoft Visio 文件被用于复杂的网络钓鱼攻击
安全研究人员发现利用 Microsoft Visio 文件的两步网络钓鱼攻击激增,这标志着网络钓鱼策略的复杂化发展。Perception Point 发现,新的攻击使用 Visio 的 .vsdx 格式(一种常用于业务图表的文件类型)来伪装恶意 URL 并绕过传统的安全扫描。Microsoft Vi ...
Remcos RAT 新变种通过网络钓鱼攻击 Windows 用户
在最近针对 Windows 用户的网络钓鱼活动中发现了 Remcos RAT 恶意软件的新变种,该变种能够完全控制受害者的设备。该活动由 Fortinet 的 FortiGuard 实验室发现,使用带有恶意 Excel 附件的网络钓鱼电子邮件向受害者传送恶意软件,利用现有漏洞秘密执行其代码。一旦打开 ...
需要帮助吗?联系我们的支持团队 在线客服