行業新聞與部落格

Kryptina 勒索軟體在 Mallox 的企業攻擊中再次出現

根據 SentinelLabs 在 LABScon 2024 上提出的研究,一種曾經被忽視的勒索軟體工具以更先進的形式重新出現在企業攻擊中。Kryptina 是一種勒索軟體即服務 (RaaS) 工具,最初在暗網論壇上免費提供,現已被著名的企業網路攻擊參與者 Mallox 勒索軟體集團的附屬組織採用。 ...


App 詐騙占主導地位,詐騙數量創歷史新高

英國金融申訴服務處報告的欺詐和騙局案件在第二季度創下歷史新高,其中授權推送支付(App)欺詐佔比超過一半。該服務試圖解決消費者和金融服務公司之間的糾紛——當客戶遭受欺詐後銀行拒絕賠償時。App 欺詐尤其具有爭議性,因為受害者被騙向冒充合法實體的欺詐者匯款。許多銀行表示,由於受 ...


PyPI Revival 劫持使數千個應用程式面臨風險

據安全研究人員稱,一種新的軟體供應鏈攻擊正在被廣泛利用。該技術針對透過 Python 包索引 (PyPI) 分發的 Python 應用程式。軟體供應鏈安全公司 JFrog 的研究人員認為,這次被稱為“Revival Hijack”的攻擊可能會影響 22,000 個現有的 Py ...


隨著 “超高速增長” 結束,安全預算面臨壓力

由於整體經濟的不確定性,越來越多的 CISO 面臨安全預算持平甚至下降的情況。根據 IANS Research 和 Artico Search 釋出的《2024 年安全預算基準報告》,大多數安全部門仍在增加支出。然而,兩位數增長的日子已經結束,相當一部分部門面臨預算持平或下降的情況。一項針 ...


研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞

Yubikeys 是最廣泛使用的雙因素身份驗證 (2FA) 硬體工具之一,其某些版本容易受到旁道攻擊。安全專家兼 NinjaLab 聯合創始人 Thomas Roche 發現 YubiKey 5 系列裝置存在加密漏洞,當攻擊者獲得對這些裝置的臨時物理訪問許可權時,這些裝置很容易被克隆。雖然該漏洞無法 ...


思科警告智慧許可實用程式存在嚴重漏洞

思科已警告客戶其智慧許可實用程式產品存在嚴重漏洞,並敦促他們應用軟體更新以防止攻擊。這兩個漏洞彼此之間沒有依賴關係,但可能允許未經身份驗證的遠端攻擊者在軟體執行時收集敏感資訊或管理系統上的思科智慧許可實用程式服務。這兩個漏洞的CVSS 評分均為 9.8,屬於嚴重級別。目前沒有解決這些漏洞的解決方法, ...


Mifare 智慧卡的後門可開啟世界各地的大門

安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門,該後門可被大規模利用來開啟世界各地的酒店房間和辦公室的門。Quarklabs 表示,在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬體後門。研究員 Philippe Teuwen 在一篇博文中解釋 ...


LiteSpeed Cache 外掛嚴重漏洞導致 WordPress 網站遭攻擊

LiteSpeed Cache 外掛中被發現有一個嚴重漏洞,可能會使數百萬 WordPress 網站面臨嚴重的安全風險。 這個漏洞是 John Blackbourn 透過 Patchstack 零日漏洞賞金計劃發現的,它允許未經授權的使用者獲得管理員級別的訪問許可權。它可能導致安裝惡意外掛 ...


新型 Android 惡意軟體竊取卡 NFC 資料用於 ATM 取款

一種新的 Android 惡意軟體,旨在竊取受害者的卡詳細資訊並將卡資料傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱, 自 2024 年 3 月以來,一項犯罪軟體活動已針對三家捷克銀行的客戶展開。它使用 NGate,這是一種新型惡意軟體,經過多階段網路釣魚活動後,受害者會在不知情的情況 ...


Cthulhu Stealer 惡意軟體利用欺騙手段攻擊 macOS

一種新發現的惡意軟體 Cthulhu Stealer 被發現針對 macOS 使用者,這對 Apple 作業系統構成了另一個重大的網路安全威脅。 Cado Security 發現,該工具以惡意軟體即服務 (MaaS) 的形式執行,並利用 Apple 磁碟映像 (DMG) 將自己偽裝成合法軟 ...


存檔

需要幫助嗎?聯絡我們的支援團隊 線上客服