网安资讯

在俄语地下论坛上销售的一种新的高级木马 BloodyStealer 能够窃取用户在流行的在线视频游戏分发服务（包括 Steam、Epic Games Store 和 EA Orig…

微软披露了去年 12 月 SolarWinds 供应链攻击背后的黑客组织在最近部署的新恶意软件，目的是提供额外的攻击载荷并从 AD域控 FS 域控服务器中窃取敏感信息。 根据网络安…

思科网络安全团队 Talos 称，俄罗斯国家资助的APT高级持续威胁组织Turla是此前无记录的入侵美国和德国等一系列新入侵事件的幕后黑手，该APT组织创造了恶意软件 TinyTu…

根据最新的网络安全研究，BlackRock 移动应用恶意程序背后的运营方已经通过名为 ERMAC 的新 Android 银行木马重新浮出水面，该木马其源于臭名昭著的 Cerberu…

最近的网络安全研究绘制了 Jupyter 恶意程序的演变图，Jupyter 是一个采用 .NET 编程语言编写的信息窃取程序，以攻击医疗行业和教育行业而闻名，它能逃脱大多数终端安全…

苹果新的 iCloud 隐私网络通讯（Private Relay）功能中爆出一个尚未修补的新漏洞可能会被绕过，可以从运行最新版本操作系统的 iOS 设备中泄露用户的真实 IP 地址…

苹果周四发布了安全更新，以修复旧版本iOS和macOS中的多个安全漏洞，并表示已在野漏洞利用中检测到这些漏洞，此外还针对 NSO Group 的 Pegasus 间谍软件滥用的安全…

微软安全研究揭开了大规模网络钓鱼即服务 (PHaaS) 的大门，该恶意攻击平台的运营涉及销售网络钓鱼工具包、电子邮件模板以及低成本提供托管和自动化服务，从而使网络攻击者能够购买网络…

开源网络管理系统Nagios中披露了多达 11 个安全漏洞，其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行，以及导致密码盗窃和网络钓鱼攻击。 根据网络安全行业门户极牛…

身份不明的黑客在几分钟内入侵了一台运行未打补丁的、已有 11 年历史的 Adob​​e ColdFusion 9 软件版本的服务器，以便在黑客入侵 79 小时后远程接管控制并在目标…