网络安全行业,我们应该是乐观还是悲观In the cybersecurity industry, should we adopt an optimistic or pessimistic outloo...
Meta Mirage: 新钓鱼威胁袭扰Business Suite,CTM360提供防护建议
1. Meta Mirage:全球企业面临的新钓鱼威胁 报告揭示了 Meta 发布的 Meta Mirage 钓鱼攻击,针对使用其 Business Suite的企业。这个活动专门窃取高价值账户,包括...
Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元
1. Coinbase数据泄露事件:部分用户信息被盗,公司已启动2000万美元悬赏 美国加密货币交易所Coinbase近日宣布,其系统遭未知黑客入侵,部分用户账户数据被窃取,受影响用户不到1%。黑客通...
网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险
1. 网络安全专家发现三款恶意Go模块,包含恶意代码可重写Linux系统硬盘 网络安全专家发现三个Go模块,这些模块看似合法,但包含混淆代码,用于从远程服务器获取并执行破坏性 payload,可能导致...
伊朗黑客利用MURKYTOUR后门攻击以色列,利用工作主题进行社交工程攻击
1. 伊朗黑客通过假工作机会传播MURKYTOUR后门 伊朗黑客组织UNC2428在2024年10月针对以色列使用了名为MURKYTOUR的后门,通过伪装成以色列国防承包商Rafael的招聘机会进行社...
北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动
1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
精确验证钓鱼攻击:新型网络安全威胁
1. 精确验证钓鱼攻击:新型网络安全威胁 网络安全专家发现一种新的钓鱼策略,被称为精确验证钓鱼(Precision-validated Phishing),通过实时验证目标邮箱,以确保窃取的账号信息与...
俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击
1. Paper Werewolf新 implant PowerModul针对俄罗斯目标 网络安全专家发现,名为Paper Werewolf(GOFFEE)的威胁组织近期使用一种名为PowerModu...
npm包中的恶意代码:篡改加密钱包,AI代理安全新挑战
1. npm包中隐藏的恶意代码:篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码,可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址,使其发送给攻击者而...
伊朗油轮卫星网络遭受攻击事件分析VSAT安全性
概述在关键的卫星基础设施中,VSAT(Very Small Aperture Terminal,甚小孔径终端)系统占据了重要地位。VSAT技术开发于20世纪 60年代,并从20世纪80年代开始广泛商用...
《美情报机构针对全球移动智能终端实施的监听窃密活动》报告发布
关注我们带你读懂网络安全报告详细披露;额美情报机构不遗余力针对全球移动智能终端和通讯体系,构建全方位的攻击渗透能力。中国网络安全产业联盟(CCIA)立足网络安全专业视角,坚持科学、客观原则,根据全球网...
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...