威胁行为者 - 第 4 | CN-SEC 中文网

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日13 views评论

阅读全文

安全新闻

暗网快讯（0317）

【本期目录】1、以色列议会遭遇大规模数据泄露事件2、美国房地产CRM数据库遭泄露，7000万条客户信息被出售3、哥斯达黎加Enersol公司数据泄露，客户信息被出售4、白俄罗斯电商与能源行业遭遇大规模...

03月17日59 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日34 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日20 views评论

阅读全文

安全新闻

TP-Link 0 day漏洞在暗网上出售

据称，一名威胁行为者宣传 TP-Link RCE 漏洞，声称它可以自主传播、窃取凭证并持续存在而不被发现。价格：1,000 至 2,000 美元。原文始发于微信公众号（TtTeam）：TP-Link...

03月10日30 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日10 views评论

阅读全文

安全新闻

Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元

关键词网络攻击Safe{Wallet} 透露，导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”，并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的...

03月10日12 views评论

阅读全文

安全新闻

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

关键词勒索软件自 2023 年 1 月首次出现以来， Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者，其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛...

03月10日14 views评论

阅读全文

安全新闻

恶意软件伪装成合法 Go 库感染Linux和macOS用户

威胁行为者通过“typosquatting”手段，冒充热点Go库（如Hypert和Layout）在Linux和macOS系统上传播恶意软件。图片来源：Tero Vesalainen / Shutter...

03月10日45 views评论

阅读全文

安全新闻

320万用户因恶意浏览器扩展程序遭信息泄露

一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— ...

03月05日43 views评论

阅读全文

安全新闻

320万用户因恶意浏览器扩展程序遭信息泄露

关键词恶意软件一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号...

03月05日9 views评论

阅读全文

安全新闻

惠普企业遭俄罗斯关联黑客攻击，个人信息泄露事件曝光

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月04日33 views评论

阅读全文

在线咨询

微信