发现超过1000个恶意软件包使用低文件数、可疑安装和隐藏API。从FortiGuard Labs的分析中了解关键检测方法。 自2024年11月以来，...

Microsoft Threat Intelligence揭露了利用GitHub、Discord和Dropbox的恶意广告活动。发现多阶段攻击链、LOLBAS的使用以及各种恶意软件负...

Socket揭露了一场域名抢注活动，该活动通过恶意Go软件包向Linux和macOS系统投放恶意软件。了解所使用的策略，包括混淆和域名抢注，并了...

Veriti Research发现40%的网络允许“任意”云访问，暴露了严重漏洞。了解XWorm和Sliver C2等恶意软件如何利用云配置错误。 Veriti...

Palo Alto Networks的Unit 42揭露了JavaGhost不断演变的AWS攻击。了解此威胁行为者如何使用网络钓鱼、IAM滥用和高级规避技术，并了解如...

网络犯罪分子冒充IT支持人员，使用虚假电话和Microsoft Teams消息通过电子邮件洪流和远程访问诱骗用户安装勒索软件。 Trend Mic...

Microsoft揭露了Storm-2139，这是一个通过LLMjacking利用Azure AI的网络犯罪网络。了解被盗API密钥如何导致有害内容生成以及Microsoft的...

泰国、新加坡执法部门和网络安全公司Group-IB联合逮捕了一名使用别名GHOSTR的黑客，该黑客与90多起数据泄露事件有关。 泰国、新...

瑞典强制加密后门的提议因隐私和安全风险而遭到Signal、网络安全专家甚至军方的强烈反对。瑞典执法和安全机构正在倡导立法，强制要求S...

卡巴斯基的安全列表揭露了GitVenom活动，该活动涉及使用虚假的GitHub存储库来分发恶意软件。GitVenom以看似合法的开源项目的开发人员为...