网络安全公司Infoblox在1月23日发布的报告中披露了其跟踪研究ClearFake、SocGholish和其他数十个攻击者背后的威胁行为者的成果,这些犯罪组织已与另一个名为VexTrio的实体建立...
80%的攻击中检测到3个恶意软件加载程序
网络安全公司 ReliaQuest 报告称,QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序,占观察到的攻击的 80%。从 2023...
黑客组织利用SocGholish框架发动新一轮攻击活动
安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神,唏嘘的须根,神乎其技的分析大法……前言 黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动,该框架模拟多个浏览器(Chr...
数百个美国新闻网站遭到SocGholish供应链攻击
一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架,又叫FakeUpdates(虚假更新)。这起供应链攻击...
数百个新闻网站在供应链攻击中推送恶意软件
©网络研究院威胁参与者正在使用一家未公开媒体公司的受损基础设施在美国数百家报纸的网站上部署 SocGholish JavaScript 恶意软件框架(也称之为 FakeUpdates)。“有问题的媒体...
美媒体公司遭供应链攻击,在数百新闻站点上部署恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...