行业新闻与博客
德勤向罗德岛州通报 RIBridges 系统发生重大数据泄露
罗德岛州已确认其社会服务门户网站 RIBridges 系统面临重大安全威胁。罗德岛州人类服务部(DHS)在一份声明中表示,网络犯罪分子很可能在这次网络攻击中获取了包含个人身份信息的文件。州政府从其供应商德勤获悉了数据泄露事件,并确认 12 月 13 日系统中存在恶意代码。国土安全部在一份声明中表示: ...
所有欧洲主要金融公司均遭遇供应商违规行为
新的研究表明,欧洲所有(100%)最大的金融服务公司去年都遭遇过供应商的入侵,第三方和第四方生态系统已成为安全风险的主要来源。SecurityScorecard 评估了该地区市值最高的公司。它收集了有关这些公司安全状况的“大量非侵入性数据”,以便“根据 10 个可 ...
T-Mobile 称 Salt Typhoon 并未访问客户数据
该公司首席战略官杰夫·西蒙声称,一个臭名昭著的中国黑客组织入侵了多家美国电信供应商,但在能够获取任何敏感的客户信息之前就被 T-Mobile 的网络防御系统击退。西蒙在 11 月 27 日的一篇博客文章中澄清说,尽管一些评论员暗示 电信公司找到重大数据泄露的证据只是时间问题,但事实并非 ...
工业无线接入点中发现严重漏洞
研究人员在工业环境中常用的无线接入点中发现了 20 个漏洞,其中 6 个漏洞非常严重。Nozomi Networks Labs 对研华 EKI-6333AC-2G 工业级无线接入点 1.6.2 版本进行分析发现,这些漏洞带来了重大风险,包括以 root 权限进行远程代码执行 (RCE)。每个漏洞都被 ...
恶意行为者利用 ProjectSend 严重漏洞
据漏洞情报提供商 VulnCheck 称,开源文件共享网络应用程序 ProjectSend 的面向公众的实例已被攻击者利用。ProjectSend 由软件开发者 Ignacio Nelson 创建,由超过 50 人的团队维护,在 GitHub 上获得了 1500 人的支持。自 2024 年 1 月网 ...
GodLoader 恶意软件通过游戏开发工具感染数千人
Check Point Research 报告了一种利用 Godot 游戏引擎执行无法检测的恶意软件的新型网络攻击技术。威胁行为者使用恶意制作的 GDScript 代码,通过“GodLoader”部署恶意软件,绕过了大多数防病毒检测,并自 2024 年 6 月以来感染了超过 ...
恶意 PyPI 软件包将加密钱包暴露给信息窃取者代码
安全研究人员发现了一种名为“aiocpa”的恶意 Python 包索引 (PyPI) 包,旨在窃取加密货币钱包数据。 该软件包伪装成合法的加密客户端工具,同时秘密将敏感信息泄露给 Telegram 机器人。Reversing Labs 的研究人员发现并报告了这一威胁 ...
NPM 软件包 Lottie-Player 遭遇供应链攻击
一次涉及广泛使用的 NPM 包 @lottiefiles/lottie-player 的有针对性的供应链攻击已被发现,凸显了软件依赖关系中的漏洞。根据 ReversingLabs 上周发布的研究,该软件包的恶意版本已于今年早些时候发布。事件的关键细节@lottiefiles/lottie-playe ...
纽约向保险公司支付 1130 万美元数据泄露和解金
纽约州因超过 12 万公民的敏感数据泄露,已从两家汽车保险公司获得 1130 万美元的赔偿。纽约州总检察长和州金融服务部(DFS)表示,不良的数据安全实践导致了数据泄露。纽约州总检察长莱蒂西亚·詹姆斯表示,这两家公司——政府雇员保险公司 (GEICO) 和旅行者 ...
Linux 恶意软件 WolfsBane 和 FireWood 与 Gelsemium APT 有关
最近的发现揭示了两种针对 Linux 系统的新型恶意软件,WolfsBane 和 FireWood。ESET 将这些先进工具归功于臭名昭著的 Gelsemium 高级持续威胁 (APT) 组织,该组织是一个网络间谍组织,曾针对政府、商业和关键基础设施部门发起攻击。WolfsBane 和 FireWo ...
需要帮助吗?联系我们的支持团队 在线客服