行業新聞與博客
攻擊者利用 URL 保護來偽裝網絡釣魚鏈接
梭子魚研究人員發現,網絡犯罪分子正在濫用合法的 URL 保護服務來掩蓋惡意網絡釣魚鏈接。該公司觀察到網絡釣魚活動使用三種不同的 URL 保護服務來掩蓋網絡釣魚 URL,並將受害者發送到旨在獲取其憑證的網站。研究人員認為,迄今為止,這些活動已經針對了數百家公司,甚至更多。URL 保護服務旨在防止用户通 ...
WP Time Capsule 插件存在嚴重安全漏洞,建議更新
安全研究人員在 WP Time Capsule 插件的 Backup and Staging 中發現了一個新的漏洞,影響 1.22.20 及以下版本。WordPress 插件擁有超過 20,000 個活躍安裝,通過雲原生文件版本控制系統促進網站備份和更新管理。 然而,該漏洞允許未經授權的用 ...
CRYSTALRAY 使用 OSS 工具的網絡攻擊數量增長十倍
Sysdig 威脅研究團隊 (TRT) 揭示了 SSH-Snake 威脅行為者活動的重大進展。 該組織現被稱為 CRYSTALRAY,其活動範圍顯著擴大,受害者數量增加了十倍,達到 1500 多人。 根據 Sysdig 上週發佈的新公告,CRYSTALRAY 使用各種開源安全工具 ...
APT 組織 Void Banshee 利用 MHTML
安全專家在 MHTML 協議處理程序中發現了一個嚴重的遠程代碼執行 (RCE) 漏洞,編號為 CVE-2024-38112。 該漏洞被稱為 ZDI-CAN-24433,是在 CVE-2024-38112 發現後報告給微軟的(後來該科技巨頭對其進行了修補),有證據表明該漏洞被高級持續威脅 ( ...
谷歌斥資 230 億美元收購初創公司 Wiz Security
據報道,谷歌正在策劃一項可能是該公司歷史上最大的收購。知情人士 上週末向《華爾街日報》透露,這家科技巨頭正就收購 Wiz Security 進行深入談判,交易價格估計為 230 億美元。Wiz Security 自稱是一家雲安全公司,提供容器和 Kubernetes 保護、雲安全態勢管理 ...
藥店巨頭 Rite Aid 遭遇勒索軟件攻擊
Rite Aid 上個月披露了一起“有限”的網絡安全事件,成為最新一家成為勒索軟件受害者的高街品牌。該公司在一份聲明中表示,正在“完成”事件響應調查。 Rite Aid 表示:“我們與第三方網絡安全合作伙伴專家一起恢復了系統並已全 ...
思科警告 regreSSHion 漏洞影響多種產品
思科已警告客户,其多款產品受到 Qualys 研究人員發現的嚴重 OpenSSH“regreSSHion”漏洞的影響。思科在 2024 年 7 月 5 日發佈的公告中重點介紹了 42 種受影響的產品,涉及以下領域:網絡和內容安全設備網絡管理和配置路由和交換 - 企業和服務提供 ...
Avast 向受害者提供 DoNex 勒索軟件解密器
據防病毒提供商 Avast 稱,執法機構自 2024 年 3 月以來一直在與 DoNex 勒索軟件的受害者共享解密密鑰。Avast 威脅研究團隊在 7 月 8 日發佈的一篇博客文章中表示,在發現該惡意軟件及其前身的加密方案存在缺陷後,已悄悄向 DoNex 勒索軟件受害者提供瞭解密器。研究人員寫道:& ...
Eldorado 勒索軟件攻擊 Windows 和 Linux 網絡
安全研究人員對最新版本的勒索軟件即服務 (RaaS)(即 Eldorado) 有了重要見解。該惡意軟件專門針對 Windows 和 Linux 操作系統,利用編程語言 Golang 進行跨平台攻擊。 Menlo Security 網絡安全專家 Ngoc Bui 評論道:“感染多 ...
一半員工擔心因報告安全錯誤而受到懲罰
ThinkCyber 根據在 2024 年歐洲信息安全大會 (Infosecurity Europe 2024) 上進行的一項調查得出的報告顯示,一半的員工擔心如果報告安全錯誤會遭到組織的報復。只有 51% 的受訪者表示,他們認為企業中的大多數人都關注安全,39% 的受訪者表示,他們認為只有高管和安 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服