新闻资讯

天使泄密者升级!4 天内部署 超过300个恶意程序
安全资讯 回复0次

天使泄密者升级!4 天内部署 超过300个恶意程序

据区块链安全公司 Blockaid 的一份新报告称,臭名昭著的加密货币钓鱼工具包 Angel Drainer 又回来了,这次它带来了一个名为 AngelX 的改进版本,该版本已经部署了数百个恶意应用程序。Blockaid 在 9 月 4 日与 Cointelegraph 分享的一份声明中称,新的 AngelX 系统已经部署了 300 个恶意去中心化应用程

2024-9-13 00:25 0 741
警惕:新型 Vo1d 恶意软件感染全球 130 万台 Android 电视盒
安全资讯 回复0次

警惕:新型 Vo1d 恶意软件感染全球 130 万台 Android 电视盒

来自 197 个国家的用户拥有近 130 万台运行旧版操作系统的 Android 电视盒,它们都感染了名为 Vo1d(又名 Void)的新恶意软件。俄罗斯防病毒供应商 Doctor Web在今天发布的一份报告中表示: “这是一个后门,它将组件放在系统存储区域,在攻击者的指挥下,能够秘密下载并安装第三方软件。”大多数感染

2024-9-12 22:56 0 642
Quad7 僵尸网络扩大攻击范围,瞄准 SOHO 路由器和 VPN 设备
安全资讯 回复0次

Quad7 僵尸网络扩大攻击范围,瞄准 SOHO 路由器和 VPN 设备

Quad7 僵尸网络的运营者正在积极演变,他们利用已知和未知安全漏洞的组合,入侵多个品牌的 SOHO 路由器和 VPN 设备。 法国网络安全公司 Sekoia 的一份新报告显示,攻击目标包括 TP-LINK、合勤(Zyxel)、华硕(Asus)、Axentra、友讯(D-Link)和网件(NETGEAR)等品牌的设备。 研

2024-9-12 18:16 0 705
微软发布 79 个漏洞补丁,包括 3 个被积极利用的 Windows 漏洞
安全资讯 回复1次

微软发布 79 个漏洞补丁,包括 3 个被积极利用的 Windows 漏洞

微软周二披露,在其 2024 年 9 月补丁星期二更新中,影响 Windows 平台的三个新的安全漏洞已被积极利用。每月安全更新共修复了 79 个漏洞,其中 7 个被评为“严重”,71 个被评为“重要”,1 个被评为“中等”。此外,自上个月的补丁星期二发布以来,这家科技巨头还修复了基于 Chromium 的 Edge 浏览器

2024-9-11 22:19 1 716
新型 Android 恶意软件 SpyAgent 使用 OCR 窃取加密钱包恢复密钥
安全资讯 回复0次

新型 Android 恶意软件 SpyAgent 使用 OCR 窃取加密钱包恢复密钥

韩国的 Android 设备用户已成为新型移动恶意软件活动的目标,该活动会带来一种名为SpyAgent的新型威胁。McAfee Labs 研究员 SangRyol Ryu 在分析中表示,该恶意软件“通过扫描设备上可能包含助记键的图像来锁定助记键”,并补充说,其目标范围已经扩大到包括英国该活动利用虚假的 Android 应用程序,伪

2024-9-10 12:54 0 893
Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527
安全资讯 回复12次

Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞,通用漏洞评分系统 (CVSS) 评分为 10,表明其严重性很高。此缺陷在旧版本的 Atlassian 的 Confluence Data Center 和 Server 中发现,允许通过模板注入漏洞进行远程代码执行 (RCE)。未经身份验证的攻击者可利用此漏洞在受影响的实例上执行任意

2024-9-5 17:45 12 1900
新型基于 Rust 的勒索软件 Cicada3301 针对 Windows 和 Linux 系统
安全资讯 回复2次

新型基于 Rust 的勒索软件 Cicada3301 针对 Windows 和 Linux 系统

网络安全研究人员已经揭开了新型勒索软件变种 Cicada3301 的内部工作原理,该变种与现已不复存在的BlackCat(又名 ALPHV)操作有相似之处。网络安全公司 Morphisec在与 The Hacker News 分享的技术报告中表示: “Cicada3301 勒索软件似乎主要针对中小型企业 (SMB),可能通过利用漏洞作为初始访问媒介

2024-9-4 01:38 2 989
黑客入侵自行车:无线换档系统存在漏洞
安全资讯 回复6次

黑客入侵自行车:无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞,尤其是那些使用禧玛诺 Shimano Di2 技术的自行车。这一发现在职业自行车界引起了震动,凸显了对骑手安全和环法自行车赛等竞技赛事完整性的潜在风险。这项研究由加利福尼亚大学的计算机科学家进行,重点关注该领域的市场领导者禧玛诺 Sh

2024-8-30 15:37 6 1720
WPML 插件严重漏洞导致 WordPress 网站遭受远程代码执行
安全资讯 回复0次

WPML 插件严重漏洞导致 WordPress 网站遭受远程代码执行

WPML WordPress 多语言插件中披露了一个严重的安全漏洞,该漏洞可能允许经过身份验证的用户在某些情况下远程执行任意代码。该漏洞编号为CVE-2024-6386(CVSS 评分:9.9),影响 2024 年 8 月 20 日发布的 4.6.13 之前的所有版本的插件。由于缺少输入验证和清理,该问题使得经过身份验证的攻击者(具有

2024-8-29 13:42 0 1037
APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门
安全资讯 回复3次

APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门

一项与韩国有关的网络间谍活动利用金山 WPS Office 中现已修补的关键远程代码执行漏洞的零日利用来部署名为 SpyGlace 的定制后门。据网络安全公司 ESET 和 DBAPPSecurity 称,此次活动是由一个名为APT-C-60的威胁行为者发起的。这些攻击被发现使用恶意软件感染中国和东亚用户。该安全漏洞为CVE-2024-72

2024-8-28 22:14 3 1271