新闻资讯

苹果证实零日攻击攻击macOS系统

苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御

2024-11-22 09:13 0 2053

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测网络钓鱼威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件,它们由称为像素的微小方格网格组成。每个像素都有特定的颜色值,这些像素一起构成了整个图片

2024-11-18 14:06 0 2092

瞄准macOS的恶意软件

新加坡网络安全公司Group-IB发现了一个名为RustyAttr的新Mac恶意软件,利用macOS文件的扩展属性来隐藏其攻击行为。该软件被认为是朝鲜关联的Lazarus集团所为,因为观察到与以往活动有基础设施和战术上的重叠。RustyAttr使用Tauri跨平台桌面应用框架构建,并用泄露的证书签名,该证书已被苹果撤销。它包

2024-11-15 10:20 0 1901

邮件欺诈新威胁,微软披露 Exchange Server 高风险漏洞

11 月 13 日消息,科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。IT之家援引博文内容,该漏洞追踪编号为 CVE-2024-49040,主要影响 Exchange Server 2016 和 2019,由 Solidlab 安全

2024-11-14 20:26 1 1850

朝鲜有关联的组织APT37在供应链攻击中利用

威胁情报公司AhnLab和韩国国家网络安全中心(NCSC)将此次攻击与朝鲜APT联系起来。此漏洞是一个脚本引擎内存损坏问题,可能导致任意代码执行。“此攻击要求经过身份验证的客户端单击链接,以便未经身份验证的攻击者启动远程代码执行。”阅读微软发布的公告,该公告在八月份解决了该缺陷。成功利用此漏

2024-10-21 11:51 1 2991

OpenAI 阻止了 20 起利用人工智能进行网络犯罪和虚假信息的全球恶意活动

这项活动包括调试恶意软件、为网站撰写文章、为社交媒体账户生成传记以及为 X 上的虚假账户创建 AI 生成的个人资料图片。这家人工智能公司表示: “威胁行为者不断发展和试验我们的模型,但我们尚未看到证据表明这会带来他们在制造全新恶意软件或吸引病毒式传播受众的能力上取得重大突破。”该公司还表

2024-10-10 21:33 3 3051

互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露

IT之家 10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于 1996 年,旨在提供免费、普遍的访问各种数字内容,包括文本、

2024-10-10 18:49 3 3023

窃取加密货币的恶意软件活动感染了 28,000 人

来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库推广的合法软件,受害者在其中下载受密码保护的档案,从而引发感染。据网络安全公司 Dr. Web 称,该活动使用盗版办公相关

2024-10-10 11:45 2 2641

紫队行动期间利用 macOS 的一个 Microsoft Teams漏洞

紫队的操作背景作为紫队的一员,我们设法在运行 macOS 的计算机上获得远程访问权限(以用户身份)。除了设法入侵计算机之外,我们还想实施对客户产生明显影响的示例。因此,我们一直在考虑是否要窃听计算机或检索其视频流。由于Microsoft Teams默认安装在所有 macOS 计算机上(由客户端安装),因此我

2024-10-10 00:29 1 2539

新型 Gorilla 僵尸网络在100 个国家/地区发起超过三十万次DDoS 攻击

网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新型僵尸网络恶意软件家族,其灵感来自泄露的Mirai僵尸网络源代码。网络安全公司绿盟科技上个月发现了这一活动,它表示,2024年9月4日至9月27日期间,该僵尸网络“发出了超过30万条攻击指令,攻击密度令人震惊。平均每天,该僵尸网络发出

2024-10-9 21:50 0 2084