行業新聞與博客
Stripe API 竊取活動揭露了新的盜竊技術
scrambler 的網絡安全研究人員發現了一種利用 Stripe API 竊取支付信息的新型盜刷攻擊。此次攻擊會將惡意腳本注入電子商務結賬頁面,通過實時攔截和泄露客户付款詳細信息來運作。與經常插入惡意支付表單的傳統盜刷器不同,此次活動利用合法的 Stripe API 竊取數據。根據 Jscramb ...
Tj-actions 供應鏈攻擊可追溯到單個 GitHub 令牌泄露事件
最近一次供應鏈攻擊危及了流行的 tj-actions/changed-files GitHub 操作,造成了一系列數字破壞,影響了 218 個 GitHub 存儲庫。隨着調查人員的深入挖掘,這一複雜入侵事件的根源逐漸顯現出來,最初的入侵和最終目標都顯露出來。雖然目標目標是與流行的加密貨幣交易所 Co ...
網絡機構警告 Fast Flux 威脅可能繞過網絡防禦
美國和國際網絡安全機構已向各組織、互聯網服務提供商 (ISP) 和網絡安全服務提供商發出警告,稱 Fast Flux 支持的惡意活動正在持續威脅。根據 4月3日發佈的聯合網絡安全警告(CSA),許多網絡在檢測和阻止 Fast Flux 技術的防禦方面存在漏洞,這對國家安全構成了重大威脅。惡意攻擊者會 ...
軟件漏洞需要近九個月才能修復
根據 Veracode 最新的軟件安全狀況(SoSS) 報告,軟件安全漏洞的平均修復時間已上升至八個半月,在過去五年中增加了 47% 。與 15 年前相比,平均修復時間也提高了 327%,這主要是由於對第三方代碼的依賴增加以及使用 AI 生成的代碼。所有組織中有一半(50%)存在嚴重的安全債務,即累 ...
99% 的組織報告了與 API 相關的安全問題
對 API 的日益依賴引發了安全擔憂,幾乎所有組織(99%)在過去一年中都報告了與 API 相關的安全問題。根據 Salt Security 的《2025 年第一季度 API 安全狀況報告》,受雲遷移、平台集成和數據貨幣化推動,API 生態系統的快速擴張正在超越安全措施,並使組織面臨更大的風險。AP ...
DISA Global Solutions 確認數據泄露影響 330 萬人
DISA Global Solutions, Inc. 的網絡事件泄露了超過 330 萬名接受就業篩選人員的敏感個人信息;該公司上週五向受影響的個人證實了這一點。違規時間表和調查2024 年 4 月 22 日,DISA 檢測到其網絡的有限部分遭到未經授權的訪問。在第三方取證專家的協助下,內部調查顯示 ...
Proofpoint 發現一款新型 MacOS 信息竊取程序 FrigidStealer
人們認為 Apple 設備不受惡意軟件侵害的日子已經結束,因為新的惡意活動現在瞄準了 macOS。在 2 月 18 日的一份新報告中,Proofpoint 發現了一個針對 macOS 的全新信息竊取程序——FrigidStealer。該惡意軟件部署在涉及 TA569 的活動中 ...
Snake 鍵盤記錄器變種不斷演變,主要針對 Windows 用户
Fortinet 的網絡安全研究人員發現了 Snake Keylogger 惡意軟件的一種新型且高度複雜的變種 。該病毒在全球範圍內阻止了超過 2.8 億次感染嘗試,其目的是竊取敏感用户數據,包括憑證、瀏覽器信息和剪貼板活動。據報道,感染最集中的國家是中國、土耳其、印度尼西亞、台灣和西班牙,但威脅仍 ...
OpenSSH 漏洞使系統面臨嚴重攻擊
安全研究人員發現了網絡實用程序 OpenSSH 中的兩個重大安全漏洞。這些漏洞被標識為 CVE-2025-26465 和 CVE-2025-26466,帶來中間人 (MitM) 和拒絕服務 (DoS) 攻擊的風險。Qualys 安全公告團隊報告的這些漏洞促使發佈瞭解決這些問題的 OpenSSH 9. ...
親俄黑客 NoName057 (16) 襲擊意大利銀行和機場
親俄黑客組織 NoName057 (16) 針對意大利重要組織機構發動了一波 DDoS(分佈式拒絕服務)攻擊。 週一凌晨,該組織破壞了米蘭利納特機場和馬爾彭薩機場等主要機場、交通管理局、Intesa San Paolo 銀行以及塔蘭託港和的裏雅斯特港的網站。據報道,此次攻擊影響較小,意大利 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服