勒索软件勒索额从 2023 年的 12.5 亿美元降至 2024 年的 8.135 亿美元 Posted on 2025年2月7日2025年2月7日 by salt 2024年,勒索软件攻击为网络犯罪集团带来了8.135亿美元的净收入,与2023年的12.5亿美元相比有所下降… Read more
新的 Veeam 漏洞允许通过中间人攻击执行任意代码 Posted on 2025年2月7日2025年2月7日 by salt Veeam 发布补丁,以解决影响其备份软件的一个重要安全漏洞,该漏洞可能允许攻击者在易受影响的系统上执行任意代… Read more
IOS 软件的 Cisco SNMP 中存在多个漏洞,可让攻击者触发 DoS 攻击 Posted on 2025年2月6日2025年2月6日 by salt 思科在其 IOS、IOS XE 和 IOS XR 软件的简单网络管理协议 (SNMP) 子系统中披露了多个高严… Read more
网络犯罪分子在 1,300 万次密码喷涂尝试中使用 Go Resty 和 Node Fetch Posted on 2025年2月6日2025年2月6日 by salt 网络犯罪分子正越来越多地利用合法的HTTP客户端工具,对Microsoft 365环境发动账户接管(ATO)攻… Read more
跨平台 JavaScript 窃取者在新的 Lazarus Group 活动中瞄准加密货币钱包 Posted on 2025年2月6日2025年2月6日 by salt 与朝鲜有联系的拉扎罗斯集团(Lazarus Group)与一场活跃的活动有关,该活动利用 LinkedIn 上… Read more
攻击者以教育部门为目标,劫持微软账户 Posted on 2025年2月6日2025年2月6日 by salt 一个网络钓鱼活动正在利用微软活动目录联盟服务(ADFS)绕过多因素身份验证(MFA)并接管用户账户,使威胁行为… Read more
利用 PHP 服务器的基于 Python 的机器人助长了赌博平台的扩散 Posted on 2025年1月18日2025年1月18日 by salt 网络安全研究人员揭露了一项新的活动,该活动以运行基于 PHP 应用程序的网络服务器为目标,目的是在印度尼西亚推… Read more
俄罗斯 APT 为获取哈萨克斯坦政府战略情报而钓鱼 Posted on 2025年1月18日2025年1月18日 by salt 一场针对性极强的网络情报活动为这两个前苏联国家之间日益复杂的关系火上浇油。 一个疑似俄罗斯附属威胁行为体一直在… Read more
网络攻击者在 YouTube 评论和谷歌搜索结果中隐藏信息窃取程序 Posted on 2025年1月15日2025年1月15日 by salt 威胁者正利用包含 Lumma 和 Vidar 等信息窃取恶意软件的虚假下载器,以搜索盗版或破解软件的用户为目标… Read more
医疗计费公司 Medusind 称数据泄露影响 36 万人 Posted on 2025年1月13日2025年1月13日 by salt 医疗计费解决方案提供商 Medusind 披露,2023 年 12 月发现的数据泄露事件影响到 36 万多人。… Read more
