安全新闻 - 第 108 | CN-SEC 中文网

安全新闻

朝鲜黑客再掀巨浪：15亿美元惊天劫案背后的APT暗战

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月02日53 views评论

阅读全文

安全新闻

新型网络钓鱼活动瞄准《反恐精英 2》玩家

近期，一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器（BitB）的攻击手段，在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。攻击者为增加钓...

04月02日36 views评论

阅读全文

安全新闻

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

点击上方蓝字关注我们吧~一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。...

04月02日28 views评论

阅读全文

安全新闻

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动，揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同，这次攻击不只是植入恶意代码，...

04月02日15 views评论

阅读全文

安全新闻

Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

关键词数据泄露即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人，该服务引发了对用户隐私保护的重要讨论。据调研，这款机器人已经建立了覆盖至少6年的Telegram公开...

04月02日28 views评论

阅读全文

安全新闻

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包，这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide...

04月02日12 views评论

阅读全文

安全新闻

YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击

关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现，它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理，将恶意...

04月02日11 views评论

阅读全文

安全新闻

超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏...

04月02日16 views评论

阅读全文

安全新闻

慢雾：2025 Q1 MistTrack 被盗表单分析

作者：Lisa编辑：Sherry自 2024 年开始，慢雾(SlowMist) 推出了

04月02日11 views评论

阅读全文

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日41 views评论

阅读全文

安全新闻

超越 RGB：一种新型图像文件格式可高效存储不可见光数据

新的光谱 JPEG XL 压缩技术减少了文件大小，使光谱成像更加实用。想象一下使用特殊相机捕捉你眼睛无法看到的光线——导致晒伤的紫外线或揭示隐藏文字的红外热信号。或者使用足够灵敏的专用相机，在特定照明...

04月02日15 views评论

阅读全文

安全新闻

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

3月28日，星期五，您好！中科汇能与您分享信息安全快讯：01冒充客服窃取2.43亿美元，加密货币盗窃案主犯Wiz落网近日，美国联邦法警逮捕了网名Wiz的Veer Chetal，他是2024年9月发生的...

04月02日19 views评论

阅读全文

在线咨询

微信