行业新闻与博客
新型 Android 恶意软件窃取卡 NFC 数据用于 ATM 取款
一种新的 Android 恶意软件,旨在窃取受害者的卡详细信息并将卡数据传输给攻击者以进行 ATM 取款。ESET 安全研究人员称, 自 2024 年 3 月以来,一项犯罪软件活动已针对三家捷克银行的客户展开。它使用 NGate,这是一种新型恶意软件,经过多阶段网络钓鱼活动后,受害者会在不知情的情况 ...
Cthulhu Stealer 恶意软件利用欺骗手段攻击 macOS
一种新发现的恶意软件 Cthulhu Stealer 被发现针对 macOS 用户,这对 Apple 操作系统构成了另一个重大的网络安全威胁。 Cado Security 发现,该工具以恶意软件即服务 (MaaS) 的形式运行,并利用 Apple 磁盘映像 (DMG) 将自己伪装成合法软件 ...
微芯片技术公司称 IT 事故影响了运营
美国微处理器制造商微芯片科技公司昨天声称,周末发生的网络事件影响了其履行订单的能力。这家总部位于亚利桑那州的公司在向美国证券交易委员会提交的 8-K 表中表示,它于 8 月 17 日在其 IT 系统中检测到“可疑活动”。“在发现问题后,公司开始采取措施评估、遏制和 ...
Android/iOS 金融诈骗活动中使用的新型网络钓鱼方法
最近,捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中出现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式 Web 应用程序 (PWA),这些类型的 Web 应用程序提供类似原生应用程序的体验,并且在 Android 和 iOS 设备上都越来越受欢迎。检测到该活动的网络安全公司 ESET 表示, ...
台湾大学发现新的基于 DNS 的后门威胁
威胁分析人员在针对台湾大学的攻击中发现了一种新的安全威胁,该威胁利用了一种罕见的基于 DNS 的通信方法。 该后门被称为 Backdoor.Msupedge,由赛门铁克识别,它使用 DNS 流量与命令和控制 (C2) 服务器进行通信,这是一种已知技术,但网络犯罪分子很少使用。Msupedg ...
威胁行为者青睐 Rclone、WinSCP 和 cURL 作为数据泄露工具
数据泄露在双重勒索网络攻击中至关重要,这已成为勒索软件攻击的新黄金标准。ReliaQuest 在一份新报告中发现,Rclone、WinSCP 和客户端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期间威胁行为者使用的三大数据泄露工具。数据泄露,即未经授权从企业或个人设备传输 ...
#BHUSA:CISA 鼓励组织采用 “按需安全” 战略
美国网络安全和基础设施安全局 (CISA) 的旗舰计划之一是 2023 年启动的“安全设计” (Secure by Design)。现在,该机构正在恳请软件客户采取“按需安全”的方法。这是 CISA 主任 Jen Easterly 在 Black Ha ...
#BHUSA:CoSAI,通过行业合作应对人工智能风险
2024年7月初,一些全球领先的人工智能公司联合起来创建了安全人工智能联盟(CoSAI)。在 2024 年美国 Black Hat 大会上与 Infosecurity的对话中,CoSAI 创始成员之一 Anthropic 的 CISO Jason Clinton 解释了新联盟的一些关键目标和该组织的 ...
由于服务快速增长,高风险云风险激增
根据 Palo Alto Networks Unit 42 的最新报告,企业每月都会推出 300 多项新服务,占高或关键云风险的近 32%。 该公司警告称,数字服务的快速扩张正在创造一个复杂的网络安全格局,使企业和政府实体越来越难以维护其 IT 资产的准确清单,而这些资产正是攻击者的主要目 ...
Windows 驱动程序漏洞导致系统崩溃
Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中出现了一个新发现的漏洞,编号为 CVE-2024-6768。 Fortra 网络安全研究员 Ricardo Narvaja 发现的这个问题凸显了一个漏洞,该漏洞可能允许非特权用户导致系统崩溃,从而导致蓝屏死机 (BSOD) ...
需要帮助吗?联系我们的支持团队 在线客服