网络安全

BlackCat/ALPHV 勒索软件组织声称对日本手表制造商 Seiko 进行了黑客攻击，并将该公司添加到其…

网络安全研究人员详细介绍了名为WoofLocker的高级指纹识别和重定向工具包的更新版本，该工具包旨在进行技术…

专家警告称，与中国有关的Bronze Starlight正在发起针对东南亚赌博业的活动。 SentinelOn…

一种以前未被检测到的名为NoFilter的攻击方法被发现滥用 Windows 过滤平台 ( WFP&…

网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术，该技术可能被滥用以在雷达下飞行并主要访问…

奥科桌面电话和Zoom的零接触配置 (ZTP)中已披露多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击。 …

npm 包注册表已成为另一个高度针对性的攻击活动的目标，该攻击活动旨在诱使开发人员下载恶意模块。 软件供应链安…

拉丁美洲 (LATAM) 的用户是名为JanelaRAT的金融恶意软件的目标，该恶意软件能够从受感染的 Mic…

威胁行为者正在通过 Telegram 和 Discord 平台宣传销售一种名为QwixxRAT的新型远程访问木…

谷歌研究员 Daniel Moghimi 设计了一种针对英特尔 CPU 的新信道攻击技术，名为 Downfal…

至少自 2023 年 6 月 4 日起，未知威胁行为者正在使用 Yashma 勒索软件的变体来针对英语国家、保…

Akamai已经缓解了有史以来最大的DDoS（分布式拒绝服务）攻击，其峰值速度为每秒900.1GB。 Akam…

APT组织Sharp Panda以Soul模块化框架瞄准东南亚知名政府实体。 CheckPoint研究人员在2…

一个名为Transparent Tribe的疑似与巴基斯坦结盟的高级持续威胁(APT)组织与正在进行的针对印度…

CVE-2023-21716的PoC利用现&#2405…

关心在线保护孩子的父母可以利用最新的AI驱动的应用程序和控件进入市场。这是最新的综述。 在线勒索、性侵害、色情…

美国快餐连锁店Chick-fil-A通知超过71,000名用户，他们的帐户在持续至少两个月的撞库活动中遭到入侵…

Royal勒索软件自去年开始运营以来发展势头迅猛，勒索了一百多家组织，要求每个受害者支付六位数的赎金。 美国网…

自 2023 年 2 月开始以来，已观察到一种名为FiXS的新ATM恶意软件变种以墨西哥银行为目标。 “ATM…

这是我们为您&#31934…

据研究人员报告称，威胁行为者使用合法的 FTP 凭据入侵了数千个网站以劫持流量。 网络安全公司Wiz发布报告称…

据境外网络安全资讯媒体披露：可信平台模块(TPM)2.0参考库规范中发现了一对严重的安全缺陷，这些缺陷可能会导…

美国零售商WH Smith披露了网络攻击后的数据泄露事件，威胁参与者可以访问公司数据。 据国外安全资讯媒体报道…

美国网络安全&#21644…

据国外安全资讯媒体披露，安全专家已发现上传到 Python 包索引(PyPI)的恶意 Python 包包含功能…

一项名为SCARLETEEL的复杂攻击活动针对容器化环境，以窃取专有数据和软件。 Sysdig在一份新报告中表…

据TechCrunch报道，黑客入侵了GunAuction.com，这是一个允许人们买卖枪支的网站。攻击者窃取…

配置错误的Redis数据库服务器已成为新型加密劫持活动的目标，该活动利用合法的开源命令行文件传输服务实施攻击。…

被称为Lucky Mouse的威胁参与者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展…

网络罪犯使用 GootLoader 和 FakeUpdates（又名 SocGholish）恶意软件系列将律师…