新型网络钓鱼活动利用Linux虚拟机感染Windows
一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows 系统,该虚拟机包含内置后门
大规模Git配置泄露,1.5万个凭证泄露,上万个存储库被克隆
网络安全研究人员发现了一场“大规模”黑客活动,该活动针对暴露的 Git 配置来窃取凭证、克隆私有存储库,甚至从源代码中提
SharePointRCE漏洞被用来破坏企业网络
最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(CVE-2024-38094)正被
新型Xiūgǒu网络钓鱼工具包袭击英美日澳的关键行业
网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包,该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具
黑客瞄准PTZ摄像机中的关键零日漏洞
黑客试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 云台变焦 (PTZ) 实时流媒体摄像机
新版LightSpy间谍软件针对iPhone,增强了丰富的监控能力
网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本,它不仅扩展了其功能,还结合
LazarusAPT组织利用社会工程和生成式人工智能瞄准加密货币投资者
卡巴斯基全球研究和分析团队发现了一场由 Lazarus APT组织策划的复杂恶意活动,目标是全球加密货币投资者。2024
意大利黑客丑闻曝光总统、前总理及数千人数据
意大利黑客丑闻已造成 4 人被起诉,另有数十人正在接受调查。该丑闻包括长达多年的国家安全数据库入侵,以及意大利总统塞尔吉
卡巴斯基:如何追踪数百万辆起亚汽车
起亚汽车网络门户中存在一个漏洞,黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安
健身应用Strava泄露了拜登、特朗普和其他领导人的行踪
法国报纸《世界报》的调查发现,美国总统乔·拜登、总统候选人唐纳德·特朗普和卡玛拉·哈里斯以及其他世界领导人的高度机密行踪
“WindowsDowndate”攻击:黑客降级Windows以...
SafeBreach Labs 公布了“Windows Downdate”,这是一种新的攻击方法,它通过降级系统组件并恢
俄罗斯黑客利用“I’mnotaRobot”reCAPTCHA...
乌克兰正面临来自俄罗斯军事情报局 (GRU) 黑客的新型网络攻击,其目标是地方政府。乌克兰计算机应急响应小组 (CERT
谷歌警告三星移动处理器0day漏洞遭野外利用
谷歌威胁分析小组 (TAG) 警告称,三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为
VMware第二次发布安全更新以修复黑客大赛中披露的严重RCE漏洞
VMware 发布软件更新,这是VMware 在两个月内第二次更新以解决 vCenter Server 中国黑客大赛中展
数百万Android和iOS应用中发现AWS、Azure身份验证密钥
多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Mi
不明黑客组织利用RoundcubeWebmailXSS漏洞窃取登录凭证
未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞,进行旨在窃取用户凭证的网络钓鱼攻击。俄罗
卡巴斯基警告,黑客组织利用勒索软件攻击俄罗斯目标
一个名为Crypt Ghouls 的新兴威胁组织涉嫌对俄罗斯企业和政府机构发动一系列网络攻击,这些攻击使用勒索软件,目的
Kubernetes镜像生成器严重漏洞允许未经授权的Root访问
Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486),允许未经授权
越南黑客组织针对数字营销专业人士的多阶段恶意软件攻击
Cyble 研究与情报实验室 (CRIL)最近的研究揭露了由越南威胁组织策划的复杂多阶段恶意软件攻击。该活动专门针对求职
ESET合作伙伴遭入侵,向以色列组织发送数据擦除器
黑客入侵ESET在以色列的独家合作伙伴,向以色列企业发送钓鱼邮件,推送伪装成防病毒软件的数据擦除器,进行破坏性攻击。数据
