新闻资讯
与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用,用于监视异见人士
网络安全研究人员发现了新的 Android 间谍软件,这些软件可能与伊朗情报和安全部 (MOIS) 有关,并通过伪装成 VPN 应用程序和 Starlink(SpaceX 提供的卫星互联网连接服务)分发给目标。移动安全供应商Lookout表示,上个月以伊冲突爆发一周后,该公司发现了四个被追踪为DCHSpy的监控软件样本。目前尚不
维护者令牌在网络钓鱼攻击中被盗后,恶意软件被注入 5 个 npm 软件包
网络安全研究人员已发出警报,称有人发起了针对流行 npm 包的供应链攻击,该攻击通过网络钓鱼活动进行,旨在窃取项目维护者的 npm 令牌。然后,捕获的令牌被用来将软件包的恶意版本直接发布到注册表,而无需在各自的 GitHub 存储库上提交任何源代码或提出拉取请求。根据Socket 的说法,受影响的软件包
从备份到网络弹性:勒索软件时代,IT 领导者为何必须重新思考备份
随着 IT 中断和干扰事件的不断升级,IT 团队的重点已从简单的数据备份转向在事件发生期间维持运营。这一转变背后的关键驱动因素之一是勒索软件威胁的日益增长,其频率和复杂性都在不断演变。勒索软件即服务 (RaaS) 平台使得即使是缺乏经验、技术知识匮乏甚至完全没有技术的威胁行为者也能发动大规模破
NVIDIA 容器工具包存在严重缺陷,可导致 AI 云服务权限提升
网络安全研究人员披露了NVIDIA 容器工具包中一个严重的容器逃逸漏洞,该漏洞可能对托管 AI 云服务构成严重威胁。该漏洞编号为 CVE-2025-23266,CVSS 评分为 9.0(满分 10.0)。谷歌旗下云安全公司 Wiz将其代号为NVIDIAScape 。NVIDIA在针对该漏洞的公告中表示: “适用于所有平台的 NVIDIA Container
Ivanti 零日漏洞被利用来投放 MDifyLoader 并发起内存中 Cobalt Strike 攻击
网络安全研究人员披露了一种名为MDifyLoader的新恶意软件的详细信息,该恶意软件与利用 Ivanti Connect Secure (ICS) 设备安全漏洞的网络攻击有关。根据 JPCERT/CC 今天发布的报告,在 2024 年 12 月至 2025 年 7 月期间观察到的入侵中,利用CVE-2025-0282和CVE-2025-22457的威胁行为者已利用这些漏洞
由于钓鱼活动和滥用等 PyPI存储库宣布禁止使用俄罗斯Inbox.ru注册账户
近期 PyPI 存储库管理员和安全保障工程师宣布对平台账户注册和软件提交实施新政策,具体来说 PyPI 禁止使用来自俄罗斯 Inbox.ru 邮箱注册账户并提交项目。实施该政策的原因是近期使用 Inbox.ru 注册账户并进行钓鱼活动的情况非常多,这场钓鱼活动创建了 250 多个新账户,在 PyPI 上发布 1,500 多个新项
黑客利用 GitHub 存储库托管 Amadey 恶意软件和数据窃取程序绕过过滤器
作为 2025 年 4 月观察到的攻击活动的一部分,威胁行为者正在利用公共 GitHub 存储库来托管恶意负载并通过 Amadey 分发它们。思科 Talos 研究人员 Chris Neal 和 Craig Jackson 在今天发布的一份报告中表示:“MaaS(恶意软件即服务)运营商使用虚假的 GitHub 帐户来托管有效载荷、工具和 Amadey 插件
黑客利用 Microsoft Teams 向目标公司传播 Matanbuchus 3.0 恶意软件
网络安全研究人员发现了一种名为Matanbuchus的已知恶意软件加载器的新变种,该变种包含重要功能以增强其隐蔽性并逃避检测。Matanbuchus 是一种恶意软件即服务 (MaaS) 产品的名称,它可以充当下一阶段有效载荷的管道,包括 Cobalt Strike 信标和勒索软件。该恶意软件于 2021 年 2 月首次在俄语网络犯罪
你的 iPhone 到底有多安全?
很多人很可能认为“这是 iPhone,所以我很安全”。苹果对其设备和应用生态系统的控制历来非常严格,其“围墙花园”式的管理模式减少了黑客找到漏洞的机会。此外,它还内置了各种安全功能,例如强加密和容器化,后者有助于防止数据泄露并限制恶意软件的传播。此外,基于密钥的登录和各种默认隐私设置也
俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元
Cursor AI IDE 编辑器的虚假扩展程序使用远程访问工具和信息窃取程序感染俄罗斯某加密货币开发商的设备,最终这家开发商被黑客窃取 50 万美元的加密资产。该代码编辑器是基于微软开源的 Microsoft Visual Studio Code 开发的,包含对 Open VSX 替代市场的支持,Cursor AI 可以安装来自替代市场的扩展程