网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证(PoC)的攻击代码。去年12月,专家们警告称Apache OfBiz...
专家们发现了一个与朝鲜有关的新的 macOS 后门,名为 SpectralBlur
安全研究人员格雷格·莱斯纽维奇发现了一种名为 SpectralBlur 的后门,针对苹果 macOS。这个后门与 KANDYKORN(又称 SockRacket)恶意软件家族显示出相似之处,该家族被归...
对话:云融未来,安全内在
2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办,OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌易等单位承办,...
新版本的Prometei 僵尸网络感染超过 10,000 个系统
近日,专家警告说,自2022年11月以来,新版本的Prometei僵尸网络已感染全球10,000多个系统,加密挖掘僵尸网络具有模块化结构,并采用多种技术来感染系统和逃避检测。思科Talos专家于202...
Cricketsocial.com 平台的数据库在线开放
Cricketsocial.com,是为在线板球社区开发的社交平台。CyberNews发现该平台使用的数据库是在线开放的,其中包含大量数据。板球社区的社交平台暴露了超过10万个私人客户数据和凭据条目。...
被滥用的微软Dynamics 365客户之声
研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。 据悉,来自网络安全公司Avanan的研究人员发现,微软的Dynamics 365客户语音产品允许企业获得客...
网络间谍又添利器:新型远程访问木马Trochilus
研究人员发现了一场新型的网络间谍活动,它依赖于大量远程访问木马(Remote Access Trojan,RAT),包括新型强大的Trochilus(蜂鸟)木马,该木马背后的攻击者主要使用了恶意邮件作...