据称,一名威胁行为者宣传 TP-Link RCE 漏洞,声称它可以自主传播、窃取凭证并持续存在而不被发现。 价格:1,000 至 2,000 美元。原文始发于微信公众号(TtTeam):TP-Link...
PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域
关键词安全漏洞自 2025 年 1 月以来,来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示:“攻击者利...
Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元
关键词网络攻击Safe{Wallet} 透露,导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”,并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的...
2025 年,Medusa 勒索软件袭击了 40 多名受害者,索要 10 万至 1500 万美元赎金
关键词勒索软件自 2023 年 1 月首次出现以来, Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者,其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛...
恶意软件伪装成合法 Go 库感染Linux和macOS用户
威胁行为者通过“typosquatting”手段,冒充热点Go库(如Hypert和Layout)在Linux和macOS系统上传播恶意软件。图片来源:Tero Vesalainen / Shutter...
320万用户因恶意浏览器扩展程序遭信息泄露
一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— ...
320万用户因恶意浏览器扩展程序遭信息泄露
关键词恶意软件一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号...
惠普企业遭俄罗斯关联黑客攻击,个人信息泄露事件曝光
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
TgToxic银行木马再升级:反分析技术加码,安全专家如何见招拆招?
Android银行木马TgToxic(又名ToxicPanda)再次进入安全研究人员的视野。最新发现的变种展示了其背后的威胁行为者持续升级恶意软件、对抗安全分析的决心。本文将深入剖析TgToxic的新...
警惕!恶意PyPI包automslc被用于非法下载Deezer音乐,下载量超10万
安全研究人员发现了一个名为“automslc”的恶意Python包,该包被托管在Python Package Index (PyPI) 仓库中,被用于非法下载音乐流媒体服务Deezer上的音乐,下载量...
新型Linux恶意软件Auto-Color允许黑客彻底远程控制受感染系统
根据Palo Alto Networks Unit 42的最新发现,北美洲和亚洲的大学及政府机构在2024年11月至12月期间遭受了一种名为Auto-Color的Linux系统恶意软件攻击。“一旦安装...
假新闻:CrowdStrike被入侵,员工数据被泄露
2月25日,一个叫"Rey"的威胁行为者在知名黑客论坛 bf上发布信息,声称泄露了安全公司CrowdStrike并员工数据。"今天,我给大家带来一个包含CrowdStrike员工数据的数据集,目的就是...
31