威胁行为者组织最近因对 Blue Yonder 的类似攻击而受到赞誉,该攻击影响了包括星巴克在内的多个组织。 ...
微软NTLM零日漏洞四月前仍未修补
在过去两个月里,Windows NTLM 发现了第二个零日漏洞,为中继攻击和凭证窃取铺平了道路。 微软没有提供...
网络犯罪团伙携数千份 AWS 凭证潜逃
Nemesis 和 ShinyHunters 攻击者扫描了数百万个 IP 地址,以找到可利用的基于云的漏洞,但...
假冒招聘人员通过网络钓鱼诈骗中的恶意应用程序分发银行木马
网络安全研究人员揭露了一个复杂的移动网络钓鱼(又称 "钓鱼")活动,该活动旨在分发升级版的Antidot银行木...
攻击者可以使用 QR 码绕过浏览器隔离
研究人员展示了一种概念验证网络攻击载体,它可以绕过远程、内部部署和本地版本的浏览器隔离安全技术,从攻击者控制的...
美国联邦贸易委员会向 Epic Games 发放 7200 万美元的《堡垒之夜》退款
美国联邦贸易委员会(FTC)将为 Epic 游戏《堡垒之夜》退款 7200 多万美元,原因是该公司利用暗色图案...
Blue Yonder SaaS 巨头遭 Termite 勒索软件团伙入侵
Termite勒索软件团伙已正式宣布对软件即服务(SaaS)提供商Blue Yonder 11月份的漏洞负责。...
美国制裁在勒索软件攻击中入侵防火墙的中国公司
美国财政部制裁了一家中国网络安全公司 Sichuan Silence 及其一名员工,原因是他们参与了 2020...
美国参议员警告:马斯克与北京的联系及中国网络间谍构成美国安全“真实风险”
美国参议员警告中国网络间谍威胁及马斯克与北京的关系在一次听证会上,美国参议员理查德·布卢门撒尔(Richard...
Anna Jaques 医院勒索软件泄露暴露了 300K 患者的数据
Anna Jaques 医院在其网站上证实,它几乎恰好在一年前,即 2023 年 12 月 25 日遭受了一次...