介绍在过去的一年里,macOS环境一直受到信息窃取者的攻击。这些盗窃者中的许多人都针对涉及加密行业的个人,重点是收集凭证以及来自各种加密钱包的数据。Jamf威胁实验室观察到这些攻击者使用的策略和战术的...
开发人员配置错误,Shopify数据库被泄露!
数据库泄露在几乎透明的信息网络时代,用户数据安全的重要性不言而喻。一旦用户数据遭到泄露,负面影响也会接踵而至。近日,在Shopify上就发生了这样一件事。由于Saara开发人员配置错误的MongoDB...
美国最大电信服务供应商确认7300万客户数据泄露
在最初否认泄露的数据来自他们之后,AT&T终于确认,它受到了7300万现有和历史客户的数据泄露的影响。此前,AT&T在过去两周内一再否认泄露的客户数据来自他们,或者他们的系统遭到破坏。...
OWASP发生大规模数据泄露
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。OWASP(全球应用程序安全项目)基金会是全球最知名的网络...
新的网络攻击绕过 AMD CPU 上的 RowHammer 防御
苏黎世联邦理工学院的网络安全研究人员开发了 RowHammer DRAM(动态随机存取存储器)攻击的新变体,尽管采取了目标行刷新 (TRR) 等缓解措施,但该攻击首次成功针对 AMD Zen 2 和 ...
DinodasRAT Linux 植入程序针对全球实体
DinodasRAT,也称为XDealer,是一个用 C++ 编写的多平台后门,提供一系列功能。该 RAT 允许恶意行为者监视并从目标计算机获取敏感数据。该 RAT 的 Windows 版本被用于针对...
勒索软件响应计划五步走
无论什么季节,勒索软件都是一个严重的威胁。正如美国IBM Security X-Force 威胁情报指数2022指出的那样,三年多来,勒索软件一直是最流行的网络安全攻击类型。根据数据泄露成本报告,勒索...
【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...
xz/liblzma后门是开源核弹?或许没那么糟糕!
故事背景2024年3月29日,一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在oss-security邮件列表中曝光。这个后门影响到了 liblzma 库,它是...
朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
APT 组织 MuddyWater通过Atera 向以色列员工发起钓鱼攻击
扫码领资料获网安教程近日,与伊朗有关的 APT 组织 MuddyWater 使用了名为 Atera 的合法远程监控和管理软件(RMM) 进行了一系列钓鱼攻击据Proofpoint 研究人员监测,这个被...
漏洞预警 | Linux kernel释放后重用漏洞
0x00 漏洞编号CVE-2024-10860x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...
2527