行业新闻与博客
恶意 PyPI 软件包将加密钱包暴露给信息窃取者代码
安全研究人员发现了一种名为“aiocpa”的恶意 Python 包索引 (PyPI) 包,旨在窃取加密货币钱包数据。 该软件包伪装成合法的加密客户端工具,同时秘密将敏感信息泄露给 Telegram 机器人。Reversing Labs 的研究人员发现并报告了这一威胁 ...
NPM 软件包 Lottie-Player 遭遇供应链攻击
一次涉及广泛使用的 NPM 包 @lottiefiles/lottie-player 的有针对性的供应链攻击已被发现,凸显了软件依赖关系中的漏洞。根据 ReversingLabs 上周发布的研究,该软件包的恶意版本已于今年早些时候发布。事件的关键细节@lottiefiles/lottie-playe ...
纽约向保险公司支付 1130 万美元数据泄露和解金
纽约州因超过 12 万公民的敏感数据泄露,已从两家汽车保险公司获得 1130 万美元的赔偿。纽约州总检察长和州金融服务部(DFS)表示,不良的数据安全实践导致了数据泄露。纽约州总检察长莱蒂西亚·詹姆斯表示,这两家公司——政府雇员保险公司 (GEICO) 和旅行者 ...
Linux 恶意软件 WolfsBane 和 FireWood 与 Gelsemium APT 有关
最近的发现揭示了两种针对 Linux 系统的新型恶意软件,WolfsBane 和 FireWood。ESET 将这些先进工具归功于臭名昭著的 Gelsemium 高级持续威胁 (APT) 组织,该组织是一个网络间谍组织,曾针对政府、商业和关键基础设施部门发起攻击。WolfsBane 和 FireWo ...
世界经济论坛推出加强反网络犯罪伙伴关系框架
过去几个月的经验表明,网络安全行业专家和公共部门的合作对于打击网络犯罪非常有效。借鉴 LockBit 取缔行动、“不相信任何人”行动或 LabHost 行动等重大成功经验,世界经济论坛 (WEF) 打击网络犯罪伙伴关系发布了加强打击网络犯罪合作的框架。世界经济论坛的报告概述了 ...
欧盟通过重大危机模拟演习提升网络弹性
意大利主导了一场模拟演习,以测试欧盟机构应对大规模网络攻击的准备情况。这项年度演习,即“蓝图作战级别演习”(Blue OLEx),由欧盟成员国和委员会的高级网络安全官员参与,并得到欧盟的支持此次演习有助于网络安全领导人确定应对事件和危机的标准化方式中需要改进的地方。演习结果有 ...
Microsoft Visio 文件被用于复杂的网络钓鱼攻击
安全研究人员发现利用 Microsoft Visio 文件的两步网络钓鱼攻击激增,这标志着网络钓鱼策略的复杂化发展。Perception Point 发现,新的攻击使用 Visio 的 .vsdx 格式(一种常用于业务图表的文件类型)来伪装恶意 URL 并绕过传统的安全扫描。Microsoft Vi ...
Remcos RAT 新变种通过网络钓鱼攻击 Windows 用户
在最近针对 Windows 用户的网络钓鱼活动中发现了 Remcos RAT 恶意软件的新变种,该变种能够完全控制受害者的设备。该活动由 Fortinet 的 FortiGuard 实验室发现,使用带有恶意 Excel 附件的网络钓鱼电子邮件向受害者传送恶意软件,利用现有漏洞秘密执行其代码。一旦打开 ...
Lazarus Group 在新活动中利用 Google Chrome 漏洞
臭名昭著的 Lazarus Group 及其子组织 BlueNoroff 最近发现的一次网络攻击暴露了 Google Chrome 的一个新漏洞。该组织利用零日漏洞完全控制了受感染的系统,这是朝鲜支持的威胁行为者发起的一系列复杂活动中的最新一次。当卡巴斯基全方位安全软件在俄罗斯的一台个人电脑上检测到 ...
以 MacOS 为中心的勒索软件试图利用 LockBit 品牌
据两家威胁情报提供商称,一名网络威胁行为者一直在利用旧的 LockBit 构建器来试验针对 Apple macOS 设备的勒索软件。在 10 月 22 日的一份报告中,网络安全提供商 SentinelOne 的研究部门 SentinelLabs 分享了来自未识别威胁行为者的新型 macOS 恶意软件 ...
需要帮助吗?联系我们的支持团队 在线客服