伊森 Z
黑客通过 PyPI 传播恶意软件窃取计算资源
最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包,分别名为“modularseven”、“driftme”和“catme”。这三个软件包引起了安全专家的...
朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击
与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”,旨在传播恶意软件。
Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户
eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。
卡地亚警告数据泄露事件,时尚品牌接连遭袭
奢侈品牌卡地亚向客户发出警告称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。 卡地亚在今日发送并由收件人于社交媒体分享的通知函中披露,黑客入侵其系统并窃取了少量客户信息。...
西班牙房屋租赁服务 300 万客户数据泄露
乡村度假隐私受到威胁。西班牙当地短租服务公司Escapada Rural类似于Airbnb,半年来大量私人客户数据被泄露。黑客掌握了这些数据并在非法市场BreachForums上发布。
日本电信巨头 NTT 遭遇数据泄露,波及近 1.8 万家企业的客户信息
日本电信巨头 NTT 近日遭遇数据泄露事件,波及近 1.8 万家企业的客户信息。 2 月 5 日,NTT 安全团队在其“订单信息分发系统”中检测到可疑活动,并立即限制了对设备 A 的访问。根据公司发布的...
Oracle 客户确认在据称的云入侵中被盗的数据有效
尽管Oracle否认其Oracle Cloud联合SSO登录服务器被入侵以及600万人的账户数据被盗,但BleepingComputer已与多家公司确认,威胁行为者分享的数据样本是有效的。
默克CISO:如何做好全球6万员工的安全意识培训
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。作为拥有6万余名员工、业务遍及60多个国家的科技企业,德国默克集团(Merck Group)的首...
恶意 npm 包修改本地 ‘ethers’ 库以发起反向 Shell 攻击
网络安全研究人员在 npm 注册表上发现了两个恶意软件包,它们旨在感染本地安装的另一个软件包,这凸显了针对开源生态系统的软件供应链攻击的持续演变。
欧洲知名招聘平台泄露 110 万求职者资料
欧洲知名求职平台beWanted发生重大数据泄露事件,超110万份求职者简历及敏感信息通过未加密的Google云存储桶(GCS)暴露于公网。网络安全媒体Cybernews研究团队于2023年11月发现该漏洞,但多次...
CTM360 警告:针对 Meta 商务用户的钓鱼攻击激增
网络安全研究人员发现了一场名为“Meta Mirage”的新型全球钓鱼攻击活动,该活动针对使用Meta商务套件的企业,专门劫持包含广告管理和品牌官方页面在内的高价值账户。
人工智能正在摧毁互联网内容生态系统
苹果公司的新iPadPro的广告展示了一台巨型工业液压机如何将人类文化艺术的标志性器具(乐器、书籍、绘画材料等)无情碾压成粉末。该广告一经播出引发了全球文化界的广泛声讨。
