安全新闻 - 第 100 | CN-SEC 中文网

安全新闻

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动，揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同，这次攻击不只是植入恶意代码，...

04月02日15 views评论

阅读全文

安全新闻

Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

关键词数据泄露即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人，该服务引发了对用户隐私保护的重要讨论。据调研，这款机器人已经建立了覆盖至少6年的Telegram公开...

04月02日28 views评论

阅读全文

安全新闻

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包，这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide...

04月02日12 views评论

阅读全文

安全新闻

YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击

关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现，它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理，将恶意...

04月02日8 views评论

阅读全文

安全新闻

超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏...

04月02日16 views评论

阅读全文

安全新闻

慢雾：2025 Q1 MistTrack 被盗表单分析

作者：Lisa编辑：Sherry自 2024 年开始，慢雾(SlowMist) 推出了

04月02日11 views评论

阅读全文

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日38 views评论

阅读全文

安全新闻

超越 RGB：一种新型图像文件格式可高效存储不可见光数据

新的光谱 JPEG XL 压缩技术减少了文件大小，使光谱成像更加实用。想象一下使用特殊相机捕捉你眼睛无法看到的光线——导致晒伤的紫外线或揭示隐藏文字的红外热信号。或者使用足够灵敏的专用相机，在特定照明...

04月02日14 views评论

阅读全文

安全新闻

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

3月28日，星期五，您好！中科汇能与您分享信息安全快讯：01冒充客服窃取2.43亿美元，加密货币盗窃案主犯Wiz落网近日，美国联邦法警逮捕了网名Wiz的Veer Chetal，他是2024年9月发生的...

04月02日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/27】

2025-03-27 微信公众号精选安全技术文章总览洞见网安 2025-03-27 0x1 某App返回数据包解密z0Reverse 2025-03-27 21:13:16 本文主要分析了某App返回...

04月02日11 views评论

阅读全文

安全新闻

谷歌将继续开源Android

近日，“谷歌将停止开源Android”、“谷歌将停止Android开源项目AOSP”的谣言在中文互联网上广泛传播，在开发者、用户和科技爱好者群体中造成不必要的困扰和恐慌。本文基于近期谷歌的官方声明和专...

04月02日8 views评论

阅读全文

安全新闻

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

近日，网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告，披露了全球三大领先太阳能逆变器制造商——尚德（Sungrow）、固德威（Growatt）和SMA的产品中存在多...

04月02日10 views评论

阅读全文