郑州市网络安全协会

发现超过1000个恶意软件包利用开源平台传播

郑州网络安全安全动态 7个月前 (03-11) 903 0

发现超过1000个恶意软件包使用低文件数、可疑安装和隐藏API。从FortiGuard Labs的分析中了解关键检测方法。自2024年11月以来，...

微软利用GitHub、Discord、Dropbox破获恶意广告骗局

郑州网络安全安全动态 7个月前 (03-10) 1,341 0

Microsoft Threat Intelligence揭露了利用GitHub、Discord和Dropbox的恶意广告活动。发现多阶段攻击链、LOLBAS的使用以及各种恶意软件负...

恶意软件通过域名抢注的Go软件包感染Linux和macOS

郑州网络安全安全动态 7个月前 (03-07) 561 0

Socket揭露了一场域名抢注活动，该活动通过恶意Go软件包向Linux和macOS系统投放恶意软件。了解所使用的策略，包括混淆和域名抢注，并了...

黑客利用云配置错误传播恶意软件

郑州网络安全安全动态 7个月前 (03-06) 995 0

Veriti Research发现40%的网络允许“任意”云访问，暴露了严重漏洞。了解XWorm和Sliver C2等恶意软件如何利用云配置错误。 Veriti...

JavaGhost使用Amazon IAM权限对组织进行钓鱼

郑州网络安全安全动态 7个月前 (03-05) 558 0

Palo Alto Networks的Unit 42揭露了JavaGhost不断演变的AWS攻击。了解此威胁行为者如何使用网络钓鱼、IAM滥用和高级规避技术，并了解如...

虚假IT支持电话诱骗Microsoft Teams用户安装勒索软件

郑州网络安全安全动态 7个月前 (03-04) 1,500 0

网络犯罪分子冒充IT支持人员，使用虚假电话和Microsoft Teams消息通过电子邮件洪流和远程访问诱骗用户安装勒索软件。 Trend Mic...

微软破坏Storm-2139漏洞，以防范LLMjacking和Azure AI攻击

郑州网络安全安全动态 7个月前 (03-03) 1,121 0

Microsoft揭露了Storm-2139，这是一个通过LLMjacking利用Azure AI的网络犯罪网络。了解被盗API密钥如何导致有害内容生成以及Microsoft的...

涉嫌90多次数据泄露的GHOSTR黑客被捕

郑州网络安全安全动态 7个月前 (02-28) 1,082 0

泰国、新加坡执法部门和网络安全公司Group-IB联合逮捕了一名使用别名GHOSTR的黑客，该黑客与90多起数据泄露事件有关。泰国、新...

Signal因政府的“后门”计划而威胁退出瑞典

郑州网络安全安全动态 8个月前 (02-27) 1,022 0

瑞典强制加密后门的提议因隐私和安全风险而遭到Signal、网络安全专家甚至军方的强烈反对。瑞典执法和安全机构正在倡导立法，强制要求S...

黑客利用虚假GitHub存储库传播GitVenom恶意软件

郑州网络安全安全动态 8个月前 (02-26) 1,128 0

卡巴斯基的安全列表揭露了GitVenom活动，该活动涉及使用虚假的GitHub存储库来分发恶意软件。GitVenom以看似合法的开源项目的开发人员为...

点击加载更多

哈罗德(Harrods)43万条客户记录遭第三方攻击窃取

Medusa勒索软件声称康卡斯特数据泄露，索要120万美元

黑客利用虚假发票通过Office文件传播XWorm RAT

GoAnywhere文件传输中存在严重CVSS 10漏洞CVE-2025-10035

最新文章