行業新聞與博客
流行的開源軟件包中發現了加密挖礦惡意軟件
一系列針對流行開源軟件包的引人注目的攻擊事件被發現,暴露出廣泛使用的軟件工具中惡意代碼滲透的風險越來越大。 威脅者在與 rspack(JavaScript 打包程序)和 vant(用於移動 Web 應用的 Vue UI 庫)關聯的軟件包中植入了加密挖礦惡意軟件。這些工具每週從主流軟件包管理 ...
WordPress 插件 WPLMS 和 VibeBP 中發現嚴重漏洞
安全研究人員發現了一系列影響 WordPress 廣泛使用的 WPLMS 和 VibeBP 插件的嚴重漏洞。這些插件是 WPLMS 高級 LMS 主題的重要組成部分,該主題的銷量超過 28,000 份。它們主要用於創建在線課程、管理學生和銷售教育內容。這些漏洞現已得到修補,但會帶來重大風險,包括未經 ...
揭露重大生物特徵數據採集行動
在暗網上發現大規模身份盜用行為後,安全研究人員敦促面向客户的企業改進其驗證檢查。根據 IProov 的生物識別威脅情報服務,這個未具名的地下組織收集了大量身份證件和相應的面部圖像,試圖欺騙“瞭解你的客户”(KYC)驗證檢查。然而,iProov 聲稱,這些圖像和文件實際上可能是 ...
GenAI:安全團隊需要專業知識驅動的解決方案
根據 12 月 17 日發佈的一項新 CrowdStrike 調查,生成式人工智能 (GenAI) 集成仍然是許多網絡安全領導者最關心的問題,但並非不惜一切代價。在接受《網絡安全人工智能現狀調查》的1022 名全球網絡安全和 IT 專業人士中,64% 的人正在研究 GenAI 工具或已經購買了該工具 ...
攻擊者僅用 29 秒就發現了新的 API
Wallarm 的最新研究表明,新部署且可能不受保護的 API 會在不到半分鐘的時間內被發現,對於威脅行為者來説成本極低。該安全公司設計了它所聲稱的有史以來第一個 API 蜜罐,以便編寫其新報告《消失 29 秒:世界上第一個 API 蜜罐》。其調查結果取自 2024 年 11 月發生的前 20 天活 ...
美國公佈新的國家網絡事件應對計劃
美國政府發佈了新的《國家網絡事件應對計劃(NCIRP)》草案,列出了網絡事件期間公共和私營部門組織的角色和職責。網絡安全和基礎設施安全局 (CISA) 正在邀請對該草案的反饋,公眾意見徵詢期將於 2025 年 1 月 15 日結束。該草案是在 2016 年 NCIRP 更新之後發佈的,該更新是白宮 ...
2024 年微軟工具漏洞數量急劇增加
根據 Sophos 最新的活躍對手報告,2024 年上半年威脅行為者對合法 Microsoft 工具的濫用與 2023 年相比增加了 51% 。研究人員在 2024 年上半年分析的 190 起網絡事件中觀察到威脅行為者使用了 187 個獨特的 Microsoft Living Off the Lan ...
YouTube 創作者成為全球網絡釣魚活動的目標
在最近發現的網絡釣魚活動中,超過 20 萬名 YouTube 創作者成為偽裝成知名品牌的網絡犯罪分子的目標。Cloudsek 稱,詐騙者發送帶有“合作提案”和“營銷機會”等主題的惡意電郵,以誘騙受害者點擊或打開帶有惡意軟件的附件。受密碼保護的檔案託管在 ...
Ofcom 發佈指導意見,指導科技公司應對網絡危害
英國通信服務監管機構 Ofcom 為科技公司推出了新的指導方針,以幫助它們解決其平台上的網絡危害。這是《網絡安全法》規定的義務的一部分。針對非法網絡危害的行為準則主要針對恐怖、仇恨、欺詐、兒童性虐待以及協助或鼓勵自殺等行為。科技平台,包括社交媒體公司、搜索引擎、消息傳遞、遊戲和約會應用程序以及色情和 ...
德勤向羅德島州通報 RIBridges 系統發生重大數據泄露
羅德島州已確認其社會服務門户網站 RIBridges 系統面臨重大安全威脅。羅德島州人類服務部(DHS)在一份聲明中表示,網絡犯罪分子很可能在這次網絡攻擊中獲取了包含個人身份信息的文件。州政府從其供應商德勤獲悉了數據泄露事件,並確認 12 月 13 日系統中存在惡意代碼。國土安全部在一份聲明中表示: ...
需要幫助嗎?聯繫我們的支持團隊 在線客服