奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包,从而导致开发终端被植入窃密或挖矿软件,可能会对公司核心数据造成潜...
攻击者篡改了其下载页面,导致用户在尝试下载Linux发行版时,实际下载到的却是一个包含Windows恶意软件的恶意压缩包。
日本家居零售和物流龙头爱速客乐遭勒索软件攻击,导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。
8月,攻击者入侵Drift获取令牌,进而访问到与之关联的Salesforce,导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空...
其中约2.5亿条来自账号表,5.79亿条来自联系人表,1.71亿条来自商机表,6000万条来自用户表,约4.59亿条来自案例表;据悉,至少谷歌、派拓科技两家财富500强,Cloudflare、...
9月15日,一场针对npm生态系统的大规模供应链攻击开始爆发,这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前,已有约150个npm包被感...
攻击者通过供应链攻击,窃取了Palo Alto Networks、Cloudflare和Zscaler的Salesforce实例中的客户联系信息和案例数据。
攻击者可以有限访问Zscaler Salesforce信息,包括姓名、商业邮箱、职位、电话号码、区域信息、Zscaler产品许可及部分支持案例内容。
这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。
尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露,引发全球安全社区高度警觉,但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码,由此衍生...
这一事件并未对用户造成影响,但凸显出了AI风险日益加剧,恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。
俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪,导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末,目前尚无组织宣称对此次攻击负责。
这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件,暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。
美国国防部首席信息官发布《加速安全软件》备忘录,指导制定“软件快速通道”计划,拟变革软件采购要求,加强网络安全与供应链风险管理,实施严格的软件安全验证流程,建立安...
ESET披露,有黑客工具滥用了IPv6的无状态地址自动配置(SLAAC)功能,发送特定流量伪造成网关,从而监听腾讯小米百度等多个公司的域名,劫持软件更新通道投递后门版更新。
皇家邮政集团遭黑客攻击,144GB敏感数据泄露,供应商Spectos疑似“罪魁祸首”。
英国政府日前发布网络安全与弹性政策声明,拟于今年制定《网络安全与弹性法案》,对接欧盟NIS2指令加强关键基础设施安全,扩大关基行业覆盖范围和提高关基网络安全事件上报...
MORSE公司同意支付460万美元,以解决其涉嫌违反《虚假申报法》的指控,因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。
该团伙从 2021 年开始活跃,控制的恶意域名在 OPENDNS 的 Top 100万列表中,全球受影响的终端至少百万级别。
微信公众号
