行業新聞與博客
Mifare 智能卡的後門可打開世界各地的大門
安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門,該後門可被大規模利用來打開世界各地的酒店房間和辦公室的門。Quarklabs 表示,在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬件後門。研究員 Philippe Teuwen 在一篇博文中解釋 ...
LiteSpeed Cache 插件嚴重漏洞導致 WordPress 網站遭攻擊
LiteSpeed Cache 插件中被發現有一個嚴重漏洞,可能會使數百萬 WordPress 網站面臨嚴重的安全風險。 這個漏洞是 John Blackbourn 通過 Patchstack 零日漏洞賞金計劃發現的,它允許未經授權的用户獲得管理員級別的訪問權限。它可能導致安裝惡意插件併入 ...
新型 Android 惡意軟件竊取卡 NFC 數據用於 ATM 取款
一種新的 Android 惡意軟件,旨在竊取受害者的卡詳細信息並將卡數據傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱, 自 2024 年 3 月以來,一項犯罪軟件活動已針對三家捷克銀行的客户展開。它使用 NGate,這是一種新型惡意軟件,經過多階段網絡釣魚活動後,受害者會在不知情的情況 ...
Cthulhu Stealer 惡意軟件利用欺騙手段攻擊 macOS
一種新發現的惡意軟件 Cthulhu Stealer 被發現針對 macOS 用户,這對 Apple 操作系統構成了另一個重大的網絡安全威脅。 Cado Security 發現,該工具以惡意軟件即服務 (MaaS) 的形式運行,並利用 Apple 磁盤映像 (DMG) 將自己偽裝成合法軟件 ...
微芯片技術公司稱 IT 事故影響了運營
美國微處理器製造商微芯片科技公司昨天聲稱,週末發生的網絡事件影響了其履行訂單的能力。這家總部位於亞利桑那州的公司在向美國證券交易委員會提交的 8-K 表中表示,它於 8 月 17 日在其 IT 系統中檢測到“可疑活動”。“在發現問題後,公司開始採取措施評估、遏制和 ...
Android/iOS 金融詐騙活動中使用的新型網絡釣魚方法
最近,捷克共和國、匈牙利和格魯吉亞的金融欺詐活動中出現了一種複雜的移動網絡釣魚技術。這種網絡釣魚方法利用漸進式 Web 應用程序 (PWA),這些類型的 Web 應用程序提供類似原生應用程序的體驗,並且在 Android 和 iOS 設備上都越來越受歡迎。檢測到該活動的網絡安全公司 ESET 表示, ...
台灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對台灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通信方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 服務器進行通信,這是一種已知技術,但網絡犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為數據泄露工具
數據泄露在雙重勒索網絡攻擊中至關重要,這已成為勒索軟件攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客户端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大數據泄露工具。數據泄露,即未經授權從企業或個人設備傳輸 ...
#BHUSA:CISA 鼓勵組織採用 “按需安全” 戰略
美國網絡安全和基礎設施安全局 (CISA) 的旗艦計劃之一是 2023 年啓動的“安全設計” (Secure by Design)。現在,該機構正在懇請軟件客户採取“按需安全”的方法。這是 CISA 主任 Jen Easterly 在 Black Ha ...
#BHUSA:CoSAI,通過行業合作應對人工智能風險
2024年7月初,一些全球領先的人工智能公司聯合起來創建了安全人工智能聯盟(CoSAI)。在 2024 年美國 Black Hat 大會上與 Infosecurity的對話中,CoSAI 創始成員之一 Anthropic 的 CISO Jason Clinton 解釋了新聯盟的一些關鍵目標和該組織的 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服