摘要恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道,包括针对苹果macOS用户的原子窃取器。Jamf威胁实验室在发布的一份报告中表示,针对macOS用户正在进行的信息窃取攻击可能采用了不同的方...
恶意软件上传攻击攻击 PyPI 存储库
代码安全公司 GitGuardian 警告称,对 PyPI 包中的 Python 代码进行分析后发现,存在数千个硬编码凭证。GitGuardian 与安全研究员 Tom Forbes 合作,在近 3,...
揭开 Kimsuky 黑客的面纱
ToddlerShark 恶意软件是一群威胁行为者,隶属于朝鲜 APT 黑客组织 Kimsuky。他们使用 CVE-2024-1708 和 CVE-2024-1709 用一种名为 ToddlerSh...
LockBit引领勒索软件进入下个时代
LockBit简介2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门,包括金...
配置错误的 Firebase 实例泄露了 1900 万个明文密码
革新行业的“杀手级”产品,360安全大模型3.0发布3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...
从深度伪造到恶意软件:网络安全迎来AI新挑战
更多全球网络安全资讯尽在邑安全如今,有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。根据近日Recorded Future 发布的一份新报告:AI可以通过...
荐读丨8种常见又危险的特权攻击路径分析
对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...
GitHub遭严重供应链投毒攻击
扫码领资料获网安教程近期,拥有超过 170,000 名成员的 Top.gg 的GitHub账户遭到黑客的供应链攻击,此次攻击导致感染了恶意软件的开发人员敏感信息被窃取。Checkmarx 研究人员发现...
FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...
月球恶意软件在72小时内感染了6000台华硕路由器的代理服务
一种新型的“TheMoon”僵尸网络恶意软件被发现感染了88个国家的数千台过时的小型办公室和家庭办公室(SOHO)路由器和物联网设备。“月球”连接到“无脸”代理服务,该服务使用一些受感染的设备作为代理...
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
241