恶意软件 - 第 145 | CN-SEC 中文网

安全新闻

谷歌Play 商店拒绝了 228 万款有风险的 Android 应用

扫码领资料获网安教程在发现各种可能威胁用户安全的政策违规行为后，谷歌拒绝了 228 万款 Android 应用在 Google Play 上发布。此外，据谷歌报告称，它发现并屏蔽了 33.3万个上传恶...

05月03日58 views评论

阅读全文

供应链安全

新一代供应链安全攻击面

0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式，也是新一代的供应链安全攻击方式。0x02 软件供应链攻击：劫持 S3 存储桶在2023年5月24号，Github发布 "bignum ...

05月02日18 views评论

阅读全文

安全新闻

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

关键词恶意攻击工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告，警告其复杂性有所增加。该报告基于该公司的全球分析、研究和防御 (GARD) 团队使用安全产品收集的数...

05月01日23 views评论

阅读全文

安全新闻

朝鲜APT组织瞄准韩国国防承包商

朝鲜APT组织瞄准韩国国防工业实体韩国国家警察厅警告称，朝鲜关联的威胁行为者正在瞄准国防工业实体，以窃取国防技术信息。据韩国国家警察厅报告，朝鲜支持的APT组织Lazarus、Andariel和K...

05月01日28 views评论

阅读全文

安全新闻

R 编程语言中的漏洞可能助长供应链攻击

导读AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...

05月01日19 views评论

阅读全文

安全新闻

CoralRaider 利用 CDN 缓存传播恶意软件

近日，有研究人员发现，在针对美国、英国、德国和日本系统的攻击活动中，有黑客使用了网络缓存来传播恶意软件。研究人员认为，该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和...

05月01日17 views评论

阅读全文

安全新闻

移动应用安全合规动态：Google Firebase泄露敏感数据；4月监管机构通报更新！（第六期）

一、监管部门动向：全国网安标委就《网络安全技术网络安全运维实施指南》等3项国家标准征求意见；中国社会科学院法学研究所等发布《人工智能示范法2.0（专家建议稿）》。二、安全新闻：Google Fire...

04月30日61 views评论

阅读全文

安全新闻

Okta 警告代理驱动的撞库攻击出现前所未有的激增

导读身份和访问管理 (IAM) 服务提供商 Okta 警告称，针对在线服务的撞库攻击“频率和规模”激增。该公司在周六发布的警报（https://sec.okta.com/blockanonymize...

04月29日16 views评论

阅读全文

安全新闻

网安简报【2024/4/26】

2024-04-26 微信公众号精选安全技术文章总览洞见网安 2024-04-260x1 蓝队研判应急专题-玄机Algo挖矿排查WPGat4by 2024-04-26 18:26:46前言：本文旨在学...

04月29日18 views评论

阅读全文

安全新闻

BROKEWELL安卓恶意软件支持广泛的设备接管功能

威胁研究人员发现了一种名为Brokewell的新型移动恶意软件，该软件配备了复杂的设备接管功能。专家指出，这种恶意软件正在不断演变，并对银行业构成严重风险。作者经常添加新的命令。攻击链以针对热门软件的...

04月28日20 views评论

阅读全文

安全新闻

软件开发者被骗安装恶意软件的虚假npm包

An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...

04月28日40 views评论

阅读全文

无意的内部威胁：社会工程-9

附录B：案例研究材料为了更好地了解社会工程利用的范围和多样性，我们使用了一种案例研究方法，收集、摘要和报告实际事件。使用一组描述性参数，事件被简洁地总结，并以清晰一致的方式表达，以供非正式审查。这些参...

04月28日安全闲碎13 views评论

阅读全文

在线咨询

微信