排序
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
7月29日
“SarangTrap” 恶意活动伪装社交应用窃取用户数据
移动安全研究人员发现一场大规模恶意活动,攻击者通过伪造的约会和社交应用窃取用户敏感数据。该行动被命名为“SarangTrap”,同时针对Android和iOS平台,利用超过250个恶意应用和80余个钓鱼域...
7月25日5 月大规模执法打击后,Lumma 恶意软件死灰复燃
Lumma信息窃取恶意软件(Infostealer)行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施,但该恶意软件即服务(MaaS)平台并未关闭。 运营商随即在XS...
7月23日开源生态告急!恶意软件包年增长率飙升 188%
2025年第二季度,针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示,恶意开源软件包数量同比增长188%,凸显开源生态安全威胁加剧。 该公司通过...
7月11日
TA829 与 UNK_GreenSec 在持续的恶意软件攻击中共享战术手法与基础设施
网络安全研究人员发现,RomCom RAT 背后的威胁行为体与近期传播名为 TransferLoader 的加载器的攻击团伙之间存在战术层面的高度相似性。企业安全公司 Proofpoint 将 TransferLoader 相关活动追...
7月2日
俄罗斯首次截获通过 NFC 窃取银行数据的 SuperCard 恶意软件
俄罗斯网络安全研究人员发现首例本土化数据窃取攻击,攻击者使用经篡改的近场通信(NFC)合法软件进行作案,这似乎是更广泛攻击活动的测试阶段。 该报告涉及恶意软件SuperCard——此前已知的合...
6月19日广告技术行业黑暗面:商业公司助长网络犯罪
恶意广告网络如同不死鸟,每次被打击后都会以新名称重生,犯罪团伙随即蜂拥而至。安全研究团队近期揭露:网站黑客与特定广告技术公司存在深度勾结。 自2015年底起,黑客劫持WordPress等网站后,...
6月16日
新型供应链恶意软件袭击 npm 和 PyPI 生态系统,威胁全球数百万用户
网络安全研究人员发现针对GlueStack相关组件的供应链攻击,超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露,攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序...
6月9日
钓鱼攻击活动伪造 Booking.com 邮件传播恶意软件
网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业,攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统,诱导受害...
6月5日
CSO必须关注的八大恶意软件趋势
DeepStrike的数据显示:全球有超过 10 亿个活跃的恶意软件程序;每天,网络安全系统检测到大约 56万个新的恶意软件威胁;每分钟有 4 家公司成为勒索软件的受害者。
6月4日
黑客借虚假 AI 工具安装包传播恶意软件
网络安全公司Cisco Talos披露,黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵,传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。
5月30日
GitHub成为整个欧洲恶意软件交付的首选平台
据Netskope称,网络钓鱼已成为希望通过安全控制和访问欧洲敏感环境的攻击者的首选方法。用户现在不断处理网络钓鱼企图,这些网络钓鱼网络钓鱼的尝试变得如此普遍和可信,以至于即使是谨慎的人也...
5月28日
超 70 个恶意 npm 与 VS Code 扩展被曝:窃取数据与加密货币钱包
npm软件包注册表中发现多达60个恶意软件包,这些软件包具有收集主机名、IP地址、DNS服务器和用户目录至Discord控制端点的恶意功能。软件供应链安全公司Socket的研究员基里尔·博伊琴科在上周发...
5月27日
虚假 Zenmap、WinMRT 网站使用 Bumblebee 恶意软件攻击 IT 员工
此前曝光的Bumblebee恶意软件SEO投毒攻击活动已扩大攻击面,除此前发现的VMware管理工具RVTools官网仿冒事件外,攻击者正通过更多仿冒知名开源项目的域名实施渗透。安全研究人员发现两起新案例...
5月26日美国司法部捣毁 DanaBot 全球僵尸网络,对 16 名涉嫌网络犯罪的个人发起控诉
美国司法部周四宣布捣毁与DanaBot(又名DanaTools)相关的网络基础设施,并对16名涉嫌参与开发部署该恶意软件的个人提起指控。根据司法部声明,这款由俄罗斯网络犯罪组织操控的恶意软件已感染全...
5月26日FBI 联手欧洲刑警捣毁 Lumma 窃取软件,斩断千万次感染源头
一场由全球执法机构和私营企业联盟发起的协同行动成功瓦解了与信息窃取软件Lumma(又名LummaC或LummaC2)相关的网络基础设施,查封了2,300个充当命令与控制(C2)主干网络的域名。这些域名被用...
5月23日
超 100 款恶意 Chrome 扩展曝光:账号劫持、数据窃取、广告轰炸!
未知攻击者自2024年2月起在Chrome应用商店投放多款恶意扩展程序,这些程序表面提供生产力工具、VPN、加密服务等实用功能,实则暗藏数据窃取、远程代码执行等恶意模块。
5月21日恶意 PyPI 软件包伪装 Solana 工具窃取源码
网络安全研究人员在Python软件包索引(PyPI)仓库中发现一个恶意组件,该组件伪装成与Solana区块链相关的应用程序,实则包含窃取源代码和开发者敏感信息的功能。
5月14日
卡巴斯基实验室:每天重新启动 iPhone 将有助于检测恶意软件
卡巴斯基实验室专家分享了他们分析 iOS 设备的经验,该设备感染了以色列公司 NSO Group 的 Pegasus 恶意软件。已发现恶意软件在系统日志文件 Shutdown.log 中留下痕迹。开发的方法不仅可以帮助...
5月9日
安全114
