
代理服务商将数千台被黑的 Windows 和 macOS PC 变成了代理服务器
威胁参与者正在利用对受恶意软件感染的 Windows 和 macOS 计算机的访问来提供代理服务器应用程序,并…

数以千计的 Android 恶意软件应用程序使用隐形 APK 压缩来逃避检测
威胁参与者正在使用具有未知或不受支持的压缩方法的 Android 包 (APK) 文件来逃避恶意软件分析。 这…

新的 BlackCat 勒索软件变种采用先进的 Impacket 和 RemCom 工具
微软周四透露,它发现了BlackCat勒索软件(又名 ALPHV 和 Noberus)的新版本,该勒索软件嵌入…

大规模网络钓鱼活动针对 Zimbra Collaboration 电子邮件服务器的用户
一场大规模的社会工程活动瞄准了 Zimbra Collaboration 电子邮件服务器的用户,以窃取他们的登…

新的 LABRAT 活动利用 GitLab 缺陷进行加密劫持和代理劫持活动
据观察,一种名为LABRAT的新的、出于经济动机的行动将 GitLab 中现已修补的关键缺陷武器化,作为加密货…

俄罗斯黑客使用 Zulip 聊天应用程序在外交网络钓鱼攻击中进行隐蔽 C&C
正在进行的针对北约结盟国家外交部的活动表明俄罗斯威胁行为者的参与。 网络钓鱼攻击以带有外交诱饵的 PDF 文档…

由于野外攻击,CISA 将 Citrix ShareFile 缺陷添加到 KEV 目录中
根据活跃的野外利用证据,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存…

Ivanti Avalanche严重安全漏洞威胁30,000个组织的数据安全
Ivanti Avalanche是一种被 30,000 个组织使用的企业移动设备管理解决方案,据报告存在多个严…

近2,000个Citrix NetScaler实例因严重漏洞遭到黑客攻击
作为大规模攻击的一部分,近 2,000 个 Citrix NetScaler 实例已受到后门攻击,将最近披露的…

ScrutisWeb 软件中发现的多个缺陷使 ATM 机容易遭受远程黑客攻击
Iagona 开发的 ScrutisWeb ATM 车队监控软件中存在四个安全漏洞,可被利用远程侵入 ATM、…