文章列表

越南黑客利用PXA窃取软件攻击全球4000个IP地址,窃取20万个密码
安全资讯 回复3次

越南黑客利用PXA窃取软件攻击全球4000个IP地址,窃取20万个密码

网络安全研究人员正在呼吁关注新一波传播基于 Python 的信息窃取程序 PXA Stealer 的活动。根据 Beazley Security 和 SentinelOne 发布并与 The Hacker News 分享的联合报告,该恶意活动被评估为越南语网络犯罪分子所为,他们通过基于订阅的地下生态系统将从窃取的数据货币化,该生态系统通过 Telegra

2025-8-5 08:16 3 1249
攻击者利用 Tycoon Kit 的虚假 OAuth 应用入侵 Microsoft 365 帐户
安全资讯 回复0次

攻击者利用 Tycoon Kit 的虚假 OAuth 应用入侵 Microsoft 365 帐户

网络安全研究人员详细描述了一组新的活动,其中威胁行为者使用伪造的Microsoft OAuth 应用程序冒充企业,以便在帐户接管攻击中获取凭证。Proofpoint在周四的一份报告中表示: “假冒的 Microsoft 365 应用程序冒充了多家公司,包括 RingCentral、SharePoint、Adobe 和 Docusign。”该活动于 2025 年初

2025-8-3 19:28 0 1262
CL-STA-0969 在为期 10 个月的间谍活动中在电信网络中安装隐蔽恶意软件
安全资讯 回复0次

CL-STA-0969 在为期 10 个月的间谍活动中在电信网络中安装隐蔽恶意软件

东南亚的电信组织已成为国家支持的威胁行为者CL-STA-0969的目标,以便对受感染网络进行远程控制。Palo Alto Networks 第 42 部队表示,他们在该地区观察到多起事件,其中包括 2024 年 2 月至 11 月期间针对关键电信基础设施的一起事件。这些攻击的特点是使用多种工具实现远程访问,以及部署可以从移动

2025-8-3 16:33 0 1067
Cursor AI 代码编辑器修复漏洞,允许攻击者通过提示注入运行命令
安全资讯 回复0次

Cursor AI 代码编辑器修复漏洞,允许攻击者通过提示注入运行命令

网络安全研究人员披露了流行的人工智能 (AI) 代码编辑器 Cursor 中一个现已修补的高严重性安全漏洞,该漏洞可能导致远程代码执行。该漏洞的编号为CVE-2025-54135 (CVSS 评分:8.6),已在 2025 年 7 月 29 日发布的1.3 版本中得到解决。该漏洞由 Aim Labs 命名为 CurXecute,该实验室此前曾披露过Echo

2025-8-2 08:31 0 1852
Secret Blizzard 利用恶意软件对莫斯科大使馆发动 ISP 级 AitM 攻击
安全资讯 回复0次

Secret Blizzard 利用恶意软件对莫斯科大使馆发动 ISP 级 AitM 攻击

据观察,名为“秘密暴雪”的俄罗斯民族国家威胁行为者正在策划一场新的网络间谍活动,该活动针对位于莫斯科的外国大使馆,通过对互联网服务提供商 (ISP) 级别的中间人 ( AitM ) 攻击,并提供名为 ApolloShadow 的定制恶意软件。微软威胁情报团队在与 The Hacker News 分享的一份报告中表示:“ApolloSh

2025-8-1 07:01 0 1011
黑客利用 Facebook 广告通过虚假加密货币交易应用程序传播 JSCEAL 恶意软件
安全资讯 回复1次

黑客利用 Facebook 广告通过虚假加密货币交易应用程序传播 JSCEAL 恶意软件

网络安全研究人员正在呼吁关注一项正在进行的活动,该活动分发虚假的加密货币交易应用程序,以部署名为 JSCEAL 的编译型 V8 JavaScript (JSC) 恶意软件,该恶意软件可以从凭证和钱包中捕获数据。据 Check Point 称,该活动利用 Facebook 上发布的数千条恶意广告,试图将毫无戒心的受害者重定向到伪造网

2025-7-31 07:35 1 1114
Wiz 发现 AI 驱动的 Vibe 编码平台 Base44 中存在关键访问绕过漏洞
安全资讯 回复1次

Wiz 发现 AI 驱动的 Vibe 编码平台 Base44 中存在关键访问绕过漏洞

网络安全研究人员披露了流行的氛围编码平台 Base44 中一个现已修补的严重安全漏洞,该漏洞可能允许未经授权访问其用户构建的私人应用程序。云安全公司 Wiz在与 The Hacker News 分享的一份报告中表示:“我们发现的漏洞非常容易利用——只需向未记录的注册和电子邮件验证端点提供非秘密的 app_id 值,

2025-7-30 07:23 1 1073
黑客入侵 Toptal GitHub,发布 10 个恶意 npm 软件包,下载量达 5,000 次
安全资讯 回复0次

黑客入侵 Toptal GitHub,发布 10 个恶意 npm 软件包,下载量达 5,000 次

在最新的软件供应链攻击中,未知威胁行为者成功入侵了 Toptal 的 GitHub 组织帐户,并利用该访问权限向 npm 注册表发布了 10 个恶意包。Socket 在上周发布的一份报告中指出,这些软件包包含窃取 GitHub 身份验证令牌并破坏受害者系统的代码。此外,与该组织相关的 73 个存储库已被公开。受影响的软件包

2025-7-29 07:05 0 1187
恶意验证码:警惕传播恶意软件的虚假验证页面
安全资讯 回复0次

恶意验证码:警惕传播恶意软件的虚假验证页面

机器人需要承担很多责任。它们现在占据了超过一半的互联网流量,虽然其中一些,例如谷歌的网络爬虫和抓取器,有着合法的目的,但近五分之二的机器人被认为是恶意的。它们的力量可以被利用来做各种事情,从发布煽动性的社交媒体帖子到发起分布式拒绝服务攻击,以及劫持在线账户(例如使用之前被泄露的密

2025-7-28 21:46 0 1194
腾讯(tencent.com)诚聘安全蓝军高级工程师

腾讯(tencent.com)诚聘安全蓝军高级工程师

有意愿的师傅可私聊我,加速面试流程注:JD实际并不局限于此,有兴趣的大佬不妨一试 安全蓝军高级工程师(深圳) T9,T10,T11●岗位职责: 1.负责腾讯公司重点业务的红蓝演习、渗透测试与漏洞挖掘,帮助业务与防守团队提前收敛安全风险与盲区,持续提升安全水位;2.研究大模型与AI Agent等领域前沿安全

2025-7-28 11:34 2 6477