新闻资讯
黑客利用 Facebook 广告通过虚假加密货币交易应用程序传播 JSCEAL 恶意软件
网络安全研究人员正在呼吁关注一项正在进行的活动,该活动分发虚假的加密货币交易应用程序,以部署名为 JSCEAL 的编译型 V8 JavaScript (JSC) 恶意软件,该恶意软件可以从凭证和钱包中捕获数据。据 Check Point 称,该活动利用 Facebook 上发布的数千条恶意广告,试图将毫无戒心的受害者重定向到伪造网
Wiz 发现 AI 驱动的 Vibe 编码平台 Base44 中存在关键访问绕过漏洞
网络安全研究人员披露了流行的氛围编码平台 Base44 中一个现已修补的严重安全漏洞,该漏洞可能允许未经授权访问其用户构建的私人应用程序。云安全公司 Wiz在与 The Hacker News 分享的一份报告中表示:“我们发现的漏洞非常容易利用——只需向未记录的注册和电子邮件验证端点提供非秘密的 app_id 值,
黑客入侵 Toptal GitHub,发布 10 个恶意 npm 软件包,下载量达 5,000 次
在最新的软件供应链攻击中,未知威胁行为者成功入侵了 Toptal 的 GitHub 组织帐户,并利用该访问权限向 npm 注册表发布了 10 个恶意包。Socket 在上周发布的一份报告中指出,这些软件包包含窃取 GitHub 身份验证令牌并破坏受害者系统的代码。此外,与该组织相关的 73 个存储库已被公开。受影响的软件包
恶意验证码:警惕传播恶意软件的虚假验证页面
机器人需要承担很多责任。它们现在占据了超过一半的互联网流量,虽然其中一些,例如谷歌的网络爬虫和抓取器,有着合法的目的,但近五分之二的机器人被认为是恶意的。它们的力量可以被利用来做各种事情,从发布煽动性的社交媒体帖子到发起分布式拒绝服务攻击,以及劫持在线账户(例如使用之前被泄露的密
美国制裁朝鲜IT计划背后的公司;亚利桑那州女子因经营笔记本电脑农场被判入狱
美国财政部外国资产控制办公室(OFAC)对朝鲜一家幌子公司及三名相关个人实施制裁,原因是他们参与了旨在为平壤赚取非法收入的欺诈性远程信息技术(IT)工人计划。制裁针对的是朝鲜小白水贸易公司(又名小白水联合公司)以及金世恩、赵京勋和明哲民,因为他们逃避了美国和联合国对朝鲜民主主义人民共和
Patchwork 利用恶意 LNK 文件对土耳其国防公司进行鱼叉式网络钓鱼攻击
名为Patchwork的威胁行为者被认为是针对土耳其国防承包商发起新一轮鱼叉式网络钓鱼活动的幕后黑手,其目的是收集战略情报。北极狼实验室在本周发布的技术报告中表示: “此次攻击活动采用了五阶段执行链,通过伪装成会议邀请的恶意 LNK 文件向有兴趣了解更多无人驾驶汽车系统的目标发送攻击。”此次行
Mitel 关键漏洞可让黑客绕过登录,获得 MiVoice MX-ONE 系统的完全访问权限
Mitel 发布了安全更新,以解决 MiVoice MX-ONE 中的一个严重安全漏洞,该漏洞可能允许攻击者绕过身份验证保护。该公司在周三发布的一份公告中表示:“Mitel MiVoice MX-ONE 的 Provisioning Manager 组件中发现了一个身份验证绕过漏洞,该漏洞如果被成功利用,可能会允许未经身份验证的攻击者由于访问
威胁者 Mimo 瞄准 Magento 和 Docker 部署加密矿工和代理软件
利用脆弱的 Craft 内容管理系统 (CMS) 实例的威胁行为者已将其策略转向针对 Magento CMS 和配置错误的 Docker 实例。该活动被归咎于一个名为Mimo(又名 Hezb)的威胁行为者,该行为者长期以来一直利用各种 Web 应用程序中的 N-day 安全漏洞来部署加密货币矿工。Datadog 安全实验室在本周发布的一份报告
思科确认存在针对 ISE 漏洞的主动攻击,可实现未经身份验证的根访问
思科周一更新了其关于身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 中最近披露的一系列安全漏洞的公告,以承认存在主动利用漏洞的情况。该公司在警报中表示: “2025 年 7 月,思科 PSIRT(产品安全事件响应团队)发现有人试图利用其中一些漏洞。”该网络设备供应商并未透露哪些漏洞已在现实世
与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用,用于监视异见人士
网络安全研究人员发现了新的 Android 间谍软件,这些软件可能与伊朗情报和安全部 (MOIS) 有关,并通过伪装成 VPN 应用程序和 Starlink(SpaceX 提供的卫星互联网连接服务)分发给目标。移动安全供应商Lookout表示,上个月以伊冲突爆发一周后,该公司发现了四个被追踪为DCHSpy的监控软件样本。目前尚不
