话题 9
「漏洞溯源」Linux系统XZ Utils中的恶意代码实现远程代码执行
一项新的分析显示,插入开源库XZ Utils的恶意代码也能够促进远程代码执行,XZ Util是主要Linux发行版中广泛使用的软件包。
上周,
...
「热议话题」黑客利用传播窃取恶意软件的恶意广告瞄准macOS用户
恶意广告和虚假网站正在充当传播两种不同的窃取恶意软件的渠道,包括针对苹果macOS用户的Atomic Steiner。
Jamf Threat
...
数百万酒店客房使用的Dormakaba锁可能在几秒钟内被破解
在酒店使用的Dormakaba的Saflok电子RFID锁中发现的安全漏洞可能会被威胁分子武器化,伪造钥匙卡,偷偷溜进锁着的房间。
缺点被统称
...
「热议话题」Linux版本的DinodasRAT在多个国家的网络攻击中被发现
Linux版本的多平台后门称为DinodasRAT。卡巴斯基的新发现显示,在野生环境中检测到了针对中国、台湾、土耳其和乌兹别克斯坦的病毒。
D
...
「热议话题」黑客冒充空军邀请用恶意软件攻击印度国防和能源部门
印度政府实体和能源公司一直是未知威胁行为者的目标,目的是提供一种名为HackBrowserData的开源信息窃取恶意软件的修改版本,并在某些情况下使用
...
Sketchy NuGet包可能与工业间谍目标开发商有关
威胁猎人在NuGet软件包管理器中发现了一个可疑的软件包,该软件包很可能是针对使用一家专门从事工业和数字设备制造的中国公司制造的工具的开发人
...
与伊朗有关联的浑水公司部署Atera进行网络钓鱼攻击监视
与伊朗有关联的威胁行为者被追踪为 浑水(又名芒果沙尘暴或TA450)与2024年3月的一场新的网络钓鱼活动有关,该活动旨在提供一种名为Ate
...
黑客在影响Top gg和其他人的供应链攻击中劫持GitHub帐户
身份不明的对手策划了一场复杂的攻击活动,影响了几名个人开发者以及与Discord机器人发现网站Top.gg相关的GitHub组织帐户。
...
CISA警告积极利用Fortinet、Ivanti和尼斯产品的缺陷
美国网络安全和基础设施安全局(CISA)周一将三个安全缺陷列入其已知被利用漏洞(KEV)目录,并引用了积极利用的证据。
添加的漏洞如下-
...
