行业新闻与博客
黑客利用伪造的 PayPal 通知窃取凭证,部署远程监控管理工具
有记录显示,新一波以网络钓鱼为主导的入侵事件正在发生,攻击者滥用合法的远程监控和管理 (RMM) 工具,利用虚假的 PayPal 警报来获取个人和企业访问权限。Cyberproof 周二发布的一份咨询报告中记录了这一活动,这标志着网络诈骗活动从季节性诱饵转向了高紧迫性的金融主题,同时也凸显了受信任的 ...
CodeBuild 缺陷使 AWS 控制台供应链面临风险
AWS CodeBuild 中的一个严重配置错误使得攻击者能够控制核心 AWS GitHub 存储库,包括支撑 AWS 控制台的 JavaScript SDK 。Wiz Research 将此次漏洞命名为 CodeBreach,它暴露了 AWS 管理的开源项目所使用的持续集成管道中的一个缺陷。通过利 ...
需要帮助吗?联系我们的支持团队 在线客服