positive | CN-SEC 中文网

安全新闻

潜伏十年！Roundcube Webmail高危漏洞让黑客随意操控你的邮箱

“ webmail漏洞。”PS：有内网web自动化需求可以私信01—导语 2024年10月，网络安全研究人员曝光了一个潜伏长达十年的Roundcube Webmail安全漏洞。这个被标识为 CV...

06月04日37 views评论

阅读全文

安全新闻

Dark Caracal 利用 Poco RAT 攻击拉丁美洲的西班牙语企业

一个被称为Dark Caracal的攻击者被认定为是 2024 年在针对拉丁美洲西班牙语目标的攻击中部署了名为 Poco RAT 的远程访问木马的幕后黑手。该发现来自俄罗斯网络安全公司 Positiv...

03月27日18 views评论

阅读全文

安全新闻

警惕传播恶意软件的假DeepSeek PyPI软件包

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。这两个软件包分别命名为“deepseeek”和“...

02月09日55 views评论

阅读全文

安全新闻

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

02月08日21 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具

关键词恶意软件威胁行为者利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，他们在其中冒充 AI 平台的开发工具。这两个软件包被命名为“deeps...

02月06日54 views评论

阅读全文

安全新闻

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

2025年2月3日，Positive Technologies 的研究人员发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，...

02月04日82 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

导读威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...

02月04日39 views评论

阅读全文

安全新闻

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

Positive Technologies的研究人员警告称，未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞（CVE-2024-37383，CVSS评分：6.1）。...

10月22日19 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日56 views评论

阅读全文

安全文章

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...

10月21日11 views评论

阅读全文

安全新闻

俄罗斯电力公司、IT 公司和政府机构遭受 HellHounds（地狱猎犬）APT 组织攻击

关键词黑客攻击俄罗斯机构正遭受网络攻击，这些攻击被发现传播一种名为“Decoy Dog”的恶意软件的 Windows 版本。网络安全公司 Positive Technologies 正在追踪代号为 O...

06月06日23 views评论

阅读全文

安全新闻

正在进行的恶意软件攻击利用了微软Exchange服务器的漏洞

Positive Technologies的研究人员在响应客户事件时发现了一个未知的键盘记录器嵌入在主Microsoft Exchange Server页面中。这个键盘记录器被用来收集账户凭据。进一步...

05月25日33 views评论

阅读全文

潜伏十年！Roundcube Webmail高危漏洞让黑客随意操控你的邮箱

Dark Caracal 利用 Poco RAT 攻击拉丁美洲的西班牙语企业

警惕传播恶意软件的假DeepSeek PyPI软件包

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

俄罗斯电力公司、IT 公司和政府机构遭受 HellHounds（地狱猎犬）APT 组织攻击

正在进行的恶意软件攻击利用了微软Exchange服务器的漏洞

在线咨询

微信