字节跳动 Rspack npm 包遭供应链攻击,感染加密挖矿恶意软件
Rspack开发者近日透露,其两个npm包——@rspack/core与@rspack/cli,不幸遭遇了供应链攻击。攻击者利用未授权的npm发布权限,将含有加密货币挖矿恶意软件的版本上传至官方包管理库中。
12月23日
区块链游戏平台 WEMIX 遭黑客攻击,损失 610 万美元
上个月,区块链游戏平台 WEMIX 遭遇网络攻击,导致攻击者窃取了价值约 610 万美元的 8,654,860 个 WEMIX 代币。
3月19日
欧洲公司受到有效的DocuSign主题网络钓鱼电子邮件的打击
据帕洛阿尔托网络第42单元的研究人员称,一个希望接管欧洲公司的微软Azure云基础设施的威胁行为者成功地泄露了不同公司多个受害者的帐户。
12月26日
俄罗斯黑客利用“I’m not a Robot ”reCAPTCHA 木马病毒攻击乌克兰政府
乌克兰计算机应急响应小组 (CERT-UA) 最近发现了与俄罗斯 GRU 有关的 APT28 或“Fancy Bear”发起的高级网络钓鱼活动。
10月28日
60 万台路由器集体变砖!史上最大规模电信网络攻击
本周四,Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家...
9月4日
黑客利用谷歌云运行服务传播三大银行木马
近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展,允许用户部署前端和后端服务、网站或应用程序...
9月4日
伊朗国家电视台深夜遭劫持,反政府视频突现荧幕
伊朗国家电视台18日晚遭黑客攻击,常规节目被中断播放,转而出现号召民众街头抗议政府的视频。多个消息源证实该事件。 伊朗国际电视台称伊朗政府指责以色列策划了本次攻击。伊朗国家电视台随后...
6月23日匿名苏丹 DDoS 攻击影响阿拉巴马州政府网站
据阿拉巴马州州长办公室 Kay Ivey 称,Netscout 高级威胁情报经理 Richard Hummel 表示,DDoS 入侵持续了 5 到 10 分钟,并未导致任何网络泄露或数据泄露。
9月4日
德国政府警告称,该国1.7万台 Microsoft Exchange 服务器容易受到严重漏洞的影响
德国联邦信息安全办公室 (BSI) 发布警报,称该国至少 17,000 台 Microsoft Exchange 服务器容易受到一个或多个严重漏洞的影响。
9月4日PostgreSQL 漏洞被利用为零日漏洞,导致 BeyondTrust 被攻破
Rapid7 的漏洞研究团队表示,攻击者在 12 月份利用 PostgreSQL 的安全漏洞作为零日漏洞,攻破了特权访问管理公司 BeyondTrust 的网络。
2月17日
俄罗斯 APT28 黑客组织针对欧洲、美洲和亚洲开展广泛的网络钓鱼计划
与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关,这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。
9月4日
罗克韦尔向全球客户发出紧急断网通知
近日,在产品接连曝出多个严重漏洞后,工业自动化巨头罗克韦尔(Rockwell Automation)向其全球客户发出紧急通知,要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联...
9月4日
攻击者通过假冒 Booking.com 的电子邮件传播 ClickFix 钓鱼链接
微软揭露了一起针对酒店业的钓鱼活动,不法分子假扮在线旅游机构Booking.com,利用名为ClickFix的社会工程学手段传播窃取凭证的恶意软件。
3月15日
安全114
