更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站,诱骗用户下载...
GitHub上的虚假安全警报问题利用OAuth应用劫持账户
更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库,通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用,从而使攻击者能够完全控制他们的账户和代码。...
黑客利用 TP-Link 漏洞获得 root 访问权限
更多全球网络安全资讯尽在邑安全研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞,该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040,CVS...
黑客利用CSS规避垃圾邮件过滤器并追踪用户行为
更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势,即威胁行为者越来越多地滥用级联样式表 (CSS) 来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...
新版Akira勒索软件解密工具:利用GPU破解加密密钥
更多全球网络安全资讯尽在邑安全 网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能,成功破解了加密密钥并解锁了...
新供应链安全威胁,下载超4千万的Python库曝严重缺陷
更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息
更多全球网络安全资讯尽在邑安全网络安全研究人员最近发现了由臭名昭著的 Lazarus Group 精心策划的复杂供应链攻击,该组织被广泛认为与朝鲜有关。黑客成功入侵了六个流行的 npm 包,注入了恶意...
AI 成为网络犯罪分子高速执行攻击的强大工具
更多全球网络安全资讯尽在邑安全人工智能已成为网络犯罪分子武器库中的强大武器,能够以前所未有的精度、速度和规模进行攻击。安全专家警告说,网络犯罪分子越来越多地利用自动化 AI 系统来渗透网络、窃取数据,...
Apache Pinot 漏洞允许攻击者绕过身份验证
更多全球网络安全资讯尽在邑安全Apache Pinot(LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储)中存在一个严重安全漏洞 (CVE-2024-5...
威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机
更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动,自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞(CVE-2024-4577,CVSS 9....
CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中
更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局(CISA)于2025年3月10日更新其"已知已利用漏洞(KEV)目录",新增了企业级终端管理软件Ivanti Endpoint Manage...
微软揭露全球恶意广告攻击活动 超百万设备受感染
更多全球网络安全资讯尽在邑安全恶意广告攻击的运作机制微软近日披露了一起大规模的恶意广告攻击活动,该活动旨在窃取敏感信息,估计已影响全球超过100万台设备。微软称这是一次机会主义攻击,最早于2024年1...
14