新闻资讯
CL-STA-0969 在为期 10 个月的间谍活动中在电信网络中安装隐蔽恶意软件
东南亚的电信组织已成为国家支持的威胁行为者CL-STA-0969的目标,以便对受感染网络进行远程控制。Palo Alto Networks 第 42 部队表示,他们在该地区观察到多起事件,其中包括 2024 年 2 月至 11 月期间针对关键电信基础设施的一起事件。这些攻击的特点是使用多种工具实现远程访问,以及部署可以从移动
Cursor AI 代码编辑器修复漏洞,允许攻击者通过提示注入运行命令
网络安全研究人员披露了流行的人工智能 (AI) 代码编辑器 Cursor 中一个现已修补的高严重性安全漏洞,该漏洞可能导致远程代码执行。该漏洞的编号为CVE-2025-54135 (CVSS 评分:8.6),已在 2025 年 7 月 29 日发布的1.3 版本中得到解决。该漏洞由 Aim Labs 命名为 CurXecute,该实验室此前曾披露过Echo
Secret Blizzard 利用恶意软件对莫斯科大使馆发动 ISP 级 AitM 攻击
据观察,名为“秘密暴雪”的俄罗斯民族国家威胁行为者正在策划一场新的网络间谍活动,该活动针对位于莫斯科的外国大使馆,通过对互联网服务提供商 (ISP) 级别的中间人 ( AitM ) 攻击,并提供名为 ApolloShadow 的定制恶意软件。微软威胁情报团队在与 The Hacker News 分享的一份报告中表示:“ApolloSh
黑客利用 Facebook 广告通过虚假加密货币交易应用程序传播 JSCEAL 恶意软件
网络安全研究人员正在呼吁关注一项正在进行的活动,该活动分发虚假的加密货币交易应用程序,以部署名为 JSCEAL 的编译型 V8 JavaScript (JSC) 恶意软件,该恶意软件可以从凭证和钱包中捕获数据。据 Check Point 称,该活动利用 Facebook 上发布的数千条恶意广告,试图将毫无戒心的受害者重定向到伪造网
Wiz 发现 AI 驱动的 Vibe 编码平台 Base44 中存在关键访问绕过漏洞
网络安全研究人员披露了流行的氛围编码平台 Base44 中一个现已修补的严重安全漏洞,该漏洞可能允许未经授权访问其用户构建的私人应用程序。云安全公司 Wiz在与 The Hacker News 分享的一份报告中表示:“我们发现的漏洞非常容易利用——只需向未记录的注册和电子邮件验证端点提供非秘密的 app_id 值,
黑客入侵 Toptal GitHub,发布 10 个恶意 npm 软件包,下载量达 5,000 次
在最新的软件供应链攻击中,未知威胁行为者成功入侵了 Toptal 的 GitHub 组织帐户,并利用该访问权限向 npm 注册表发布了 10 个恶意包。Socket 在上周发布的一份报告中指出,这些软件包包含窃取 GitHub 身份验证令牌并破坏受害者系统的代码。此外,与该组织相关的 73 个存储库已被公开。受影响的软件包
恶意验证码:警惕传播恶意软件的虚假验证页面
机器人需要承担很多责任。它们现在占据了超过一半的互联网流量,虽然其中一些,例如谷歌的网络爬虫和抓取器,有着合法的目的,但近五分之二的机器人被认为是恶意的。它们的力量可以被利用来做各种事情,从发布煽动性的社交媒体帖子到发起分布式拒绝服务攻击,以及劫持在线账户(例如使用之前被泄露的密
美国制裁朝鲜IT计划背后的公司;亚利桑那州女子因经营笔记本电脑农场被判入狱
美国财政部外国资产控制办公室(OFAC)对朝鲜一家幌子公司及三名相关个人实施制裁,原因是他们参与了旨在为平壤赚取非法收入的欺诈性远程信息技术(IT)工人计划。制裁针对的是朝鲜小白水贸易公司(又名小白水联合公司)以及金世恩、赵京勋和明哲民,因为他们逃避了美国和联合国对朝鲜民主主义人民共和
Patchwork 利用恶意 LNK 文件对土耳其国防公司进行鱼叉式网络钓鱼攻击
名为Patchwork的威胁行为者被认为是针对土耳其国防承包商发起新一轮鱼叉式网络钓鱼活动的幕后黑手,其目的是收集战略情报。北极狼实验室在本周发布的技术报告中表示: “此次攻击活动采用了五阶段执行链,通过伪装成会议邀请的恶意 LNK 文件向有兴趣了解更多无人驾驶汽车系统的目标发送攻击。”此次行
Mitel 关键漏洞可让黑客绕过登录,获得 MiVoice MX-ONE 系统的完全访问权限
Mitel 发布了安全更新,以解决 MiVoice MX-ONE 中的一个严重安全漏洞,该漏洞可能允许攻击者绕过身份验证保护。该公司在周三发布的一份公告中表示:“Mitel MiVoice MX-ONE 的 Provisioning Manager 组件中发现了一个身份验证绕过漏洞,该漏洞如果被成功利用,可能会允许未经身份验证的攻击者由于访问
