关键要点这项研究的关键结论是:PyYAML被反序列化为初始访问向量该攻击利用了会话令牌滥用和AWS横向移动静态站点供应链篡改macOS上基于Docker的隐身Elastic端到端检测相关性简要介绍20...
香港加密货币暗战:当USDT成为洗钱工具的台前与幕后
一、自由港的阴影:加密货币生态的双面镜像维多利亚港的霓虹灯下,香港的加密货币交易门店鳞次栉比。这些挂着"数字资产兑换"招牌的店铺,白天为投资者提供法币与USDT的兑换服务,夜晚却可能成为东南亚欺诈资金...
警惕!朝鲜 Lazarus 黑客盯上开发者:用「高薪招聘」偷代码、盗加密货币
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
曝光:国内某打印机官方软件感染窃密木马超半年
关注我们带你读懂网络安全德国网络安全公司G Data发现,中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件,感染了远控木马和加密货币窃取木马,时间至少半年以上;该加密货币窃取木...
全球加密货币钓鱼网络'FreeDrain'曝光,窃取数百万加密钱包
1. 全球范围内的大型加密货币钓鱼攻击:'FreeDrain'被曝光 网络安全专家发现了一个名为'FreeDrain'的全球性、工业级的加密货币诈骗网络,该网络通过SEO操纵、免费Web服务和多层重定...
黑客勾结员工窃取数据 加密货币交易所损失高达28亿
2025年5月16日,美股上市公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,要求支付2000万美元赎金,否则将公开所窃信息。Coinbase表示不会...
据称币安、Kraken 也成为黑客攻击目标
据知情人士透露, 币安和 Kraken 是主要的加密货币交易所之一,它们都受到了与 Coinbase Global Inc. 最近披露的相同类型的社会工程攻击。据知情人士透露,这两个数字资产平台都能够...
XRP供应链攻击:官方NPM软件包感染加密货币窃取后门
4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(...
虚假加密货币交易所广告入侵Facebook
关键词恶意软件网络安全公司Bitdefender近日揭露,黑客正利用脸书(Facebook)广告网络,通过伪造知名加密货币交易平台(如币安、TradingView)及名人形象(如埃隆·马斯克、赞达亚)...
朝鲜 IT 工作人员大规模曝光
1.朝鲜网络威胁的演变朝鲜(DPRK)的网络行动已超越传统国家行为体范畴,形成结合间谍活动、系统入侵、加密货币盗窃、欺诈的复杂生态系统。其网络部队被描述为“国家支持的犯罪集团”,目标包括战时破坏、情报...
最新报告:朝鲜网络犯罪集团及其隐藏IT劳动力分析
网络安全公司DTEX最新报告揭露,朝鲜通过系统性培养IT人员渗透全球企业及区块链项目,构建跨国犯罪网络以资助其军事计划。报告指出,朝鲜特工从小接受技术训练,利用伪造身份(如“村野直树”“詹森·柯林斯”...
WaterPlum组织OtterCookie恶意软件升级至v4版本:新增凭证窃取与沙箱检测功能
更多全球网络安全资讯尽在邑安全与北朝鲜有关的网络威胁组织正在通过名为OtterCookie的升级版恶意软件扩大其全球攻击范围。该恶意软件是WaterPlum组织此前投放的BeaverTail和Invi...