Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户
eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。
2月25日
美国医疗保健机构因网络安全失误支付 1100 万美元和解金
美国卫生网联邦服务公司(HNFS)及其母公司 Centene Corporation 已同意支付 1125 万美元和解金,以解决 HNFS 被指控在其国防卫生局(DHA)TRICARE 合同下虚假认证符合网络安全要求的指控。
2月21日PostgreSQL 漏洞被利用为零日漏洞,导致 BeyondTrust 被攻破
Rapid7 的漏洞研究团队表示,攻击者在 12 月份利用 PostgreSQL 的安全漏洞作为零日漏洞,攻破了特权访问管理公司 BeyondTrust 的网络。
2月17日
假冒的 Adobe Drive X 应用程序通过微软登录窃取凭证
Cofense 的网络钓鱼防御中心(PDC)发现了一起网络钓鱼活动,该活动利用合法的 Microsoft 登录页面诱骗用户授予对恶意 “Adobe Drive X” 应用的访问权限。该应用随后将受害者重定向到一个伪造...
2月17日欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击
联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
2月8日
Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击
网络基础设施与安全公司Cloudflare周二表示,其检测并阻止了一次高达5.6 Tbps的分布式拒绝服务(DDoS)攻击,这是迄今为止报告的最大规模攻击。这次基于UDP协议的攻击发生在2024年10月29日,目...
1月24日
QakBot 相关 BC 恶意软件新增强化远程访问与数据收集功能
网络安全研究人员披露了一款新BackConnect(BC)恶意软件的详细信息,该软件由与臭名昭著的QakBot加载程序相关的威胁行为者开发。
1月24日
特斯拉电动汽车充电器在 Pwn2Own 东京大赛次日遭两次黑客攻击
在Pwn2Own Automotive 2025黑客大赛的第二天,安全研究人员两次攻破了特斯拉的Wall Connector电动汽车充电器。
1月24日
俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证
名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动,这表明其可能背离了长期以来的攻击手法,试图逃避侦查。微软威胁情报团队在一份报告中表...
1月17日
朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击
与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”,旨在传播恶意软件。
1月16日
谷歌广告用户遭遇钓鱼诈骗,恶意广告窃取凭证及二次验证码
网络安全研究人员发出警告,一项新的恶意广告活动正针对通过谷歌广告进行宣传的个人和企业,试图通过谷歌上的欺诈广告进行网络钓鱼,窃取他们的登录凭证。
1月16日
黑客利用 Aviatrix Controller 漏洞部署后门程序和加密货币挖矿软件
近日,Aviatrix Controller云网络平台的一个关键安全漏洞被公开,该漏洞已在野外被积极利用,以部署后门程序和加密货币挖矿软件。
1月14日
欧洲公司受到有效的DocuSign主题网络钓鱼电子邮件的打击
据帕洛阿尔托网络第42单元的研究人员称,一个希望接管欧洲公司的微软Azure云基础设施的威胁行为者成功地泄露了不同公司多个受害者的帐户。
12月26日
字节跳动 Rspack npm 包遭供应链攻击,感染加密挖矿恶意软件
Rspack开发者近日透露,其两个npm包——@rspack/core与@rspack/cli,不幸遭遇了供应链攻击。攻击者利用未授权的npm发布权限,将含有加密货币挖矿恶意软件的版本上传至官方包管理库中。
12月23日
BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备
来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。
12月20日
安全114
