行业新闻与博客
Windows 驱动程序漏洞导致系统崩溃
Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中出现了一个新发现的漏洞,编号为 CVE-2024-6768。 Fortra 网络安全研究员 Ricardo Narvaja 发现的这个问题凸显了一个漏洞,该漏洞可能允许非特权用户导致系统崩溃,从而导致蓝屏死机 (BSOD) ...
DDoS 攻击引发微软新一轮全球中断
该科技巨头微软透露,全球服务中断是由分布式拒绝服务 (DDoS) 攻击引起的。微软承认,其 DDoS 防护措施中的一个错误加剧了攻击的影响,而不是减轻了攻击的影响。此次停电持续了约 10 小时,大约发生在 2024 年 7 月 30 日 UTC 时间 11.45 至 19.43 之间。在此期间,客户 ...
PyPI 的新软件包 Zlibxjson 窃取 Discord、浏览器数据
PyPI 存储库中发现了一个危险软件包。该恶意软件包名为 zlibxjson 版本 8.2,于 2024 年 6 月 29 日发布后不久,于 2024 年 7 月 3 日被 Fortinet 的 AI 驱动 OSS 恶意软件检测系统标记。 我们发现该软件包秘密下载了多个文件,包括一个 Py ...
新型短信窃取恶意软件瞄准全球 600 多个品牌
安全研究人员发现了一种名为 SMS Stealer 的新威胁,其目标是超过 600 个全球品牌。该恶意软件由 Zimperium 的 zLabs 团队发现,已在超过 105,000 个样本中发现。SMS Stealer 于 2022 年首次被发现,它使用虚假广告和 Telegram 机器人来获取受害 ...
游戏行业遭遇 DDoS 攻击激增 94%
过去一年,游戏行业面临的第 7 层分布式拒绝服务 (DDoS) 攻击增加了 94%。Akamai 表示,这些数据凸显了网络安全挑战日益严峻,该行业拥有 25.8 亿参与者,市场估值达 1844 亿美元。该分析涵盖了 2023 年 1 月至 2024 年 6 月的数据,概述了游戏社区内的安全威胁。游戏 ...
复杂的网络钓鱼活动针对 Microsoft OneDrive 用户
安全研究人员发现了一个针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。该活动采用先进的社会工程策略诱骗用户执行 PowerShell 脚本,从而危害其系统。 此次攻击由 Trellix 高级研究中心发现,始于一封包含 HTML 文件的电子邮件,敦促用户解决 DNS 问题 ...
安全工具仅标记出十分之一的攻击
根据 Picus Security 的一项新研究,只有 12% 的模拟网络攻击会触发警报,而且只有一半(56%)被检测工具记录下来。该安全验证公司分析了 1.36 亿次模拟攻击,编写了最新研究成果《2024 年蓝色报告:风险暴露管理状况》。报告称,尽管企业平均可以防止 70% 的攻击,但威胁暴露管理 ...
美国加密货币交易所 Gemini 披露违规行为
一家总部位于美国的加密货币交易所披露了供应链漏洞,导致数千名客户的个人和银行信息泄露。Gemini 的违规通知信已发布至加州总检察长办公室 (OAG) 的网站上。他们透露:“我们的银行合作伙伴已通知我们,部分 Gemini 客户的银行信息可能在此次事件中受到影响。”&ldqu ...
Hotjar、Business Insider 漏洞暴露 OAuth 数据风险
安全研究人员发现了网络分析提供商 Hotjar 和全球新闻机构 Business Insider 中的严重漏洞。 Salt Labs 的研究结果表明,企业面临的风险增加。Hotjar 与 Google Analytics 一起使用,收集了大量个人和敏感数据,包括用户屏幕活动、PII、私人消 ...
攻击者利用 URL 保护来伪装网络钓鱼链接
梭子鱼研究人员发现,网络犯罪分子正在滥用合法的 URL 保护服务来掩盖恶意网络钓鱼链接。该公司观察到网络钓鱼活动使用三种不同的 URL 保护服务来掩盖网络钓鱼 URL,并将受害者发送到旨在获取其凭证的网站。研究人员认为,迄今为止,这些活动已经针对了数百家公司,甚至更多。URL 保护服务旨在防止用户通 ...
需要帮助吗?联系我们的支持团队 在线客服