直播预告|金融安全,攻防有道 金融行业在攻防演练中的实战智慧
12月19日(周四)15:00—16:00不见不散~
嘶吼专业版
国投智能2024年度品牌问卷调查开启,限量办案宝典、定制礼品免费送
您的每一个宝贵建议,都是我们不断前行的动力~
最新网络钓鱼活动利用损坏的 Word 文档来规避检测
如果收到来自未知发件人的电子邮件,尤其是包含附件的电子邮件,应立即将其删除或在打开之前与网络管理员确认。
「众智维科技」获数千万B1轮融资
南京众智维信息科技有限公司完成数千万B1轮融资。
Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人
有用户报告 PyPI 上有新的木马版本,因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。
研究人员发现名为 SpectralBlur 的 macOS 后门
专家们注意到 ObjCShellz 恶意软件与 BlueNoroff APT 组织相关的 RustBucket 恶意软件活动有相似之处。
网络威胁分子如何恶意使用生成式人工智能
生成式人工智能正在迅速改变包括网络安全在内的各个行业。
国家计算机病毒应急处理中心监测发现12款违规移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为。
Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次
尽管谷歌的应用程序审查机制可以阻止违反 Play 商店条款的软件,但 SpyLoan 应用程序仍然被忽视。
安全动态回顾|2项网络安全国家标准获批发布 罗马尼亚选举系统遭受超过85000次网络攻击
快速浏览!2024.12.2—12.8安全动态周回顾。
黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理
尽管该漏洞已于 2023 年 5 月 16 日得到修复,但直到近期才为其分配了 CVE,导致用户没有意识到其严重性以及应用安全更新的紧迫性。
伏特加制造商 Stoli 因勒索软件攻击申请破产
Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。
警方查获 Matrix 加密聊天服务
尽管 MATRIX 的运营商技术先进,并且相信它优于之前被拆除的加密电话服务,但 MATRIX 仍被拆除。
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
其他活动利用 SVG 附件和嵌入式 JavaScript 在打开图像时,自动将浏览器重定向到托管网络钓鱼表单的网站。
新型漏洞攻击利用服务器进行恶意更新
AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。
黑客利用 macOS 扩展文件属性隐藏恶意代码
威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。
黑客滥用流行的 Godot 游戏引擎感染数千台电脑
这类似于用 Python 或 Ruby 编写恶意软件,恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。
融合共生 新质网安|2024科创西安·SSC网络安全大会圆满举办
由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的“2024科创西安·SSC网络安全大会”2024年11月29日在西安香格里拉大酒店成功举办。
安全动态回顾|17家单位联合发布《工业和信息化领域数据安全合规指引》 首个针对Linux的UEFI bootkit恶意软件被发现
快速浏览!2024.11.25—12.1安全动态周回顾。
Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机
Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)