俄罗斯黑客利用ASP机制访问受害者Gmail账号 Google威胁情报小组(Google Threat Intelligence Group,GTIG)与加拿大的公民实验室(Citizen Lab)本周披露一起...
安卓恶意软件GodFather滥用虚拟化机制劫持银行、加密货币App的帐密 为了在安卓手机上能窃取机密数据,许多恶意软件通常会通过覆盖画面等手法引诱用户上当,但如今出现更复杂的手段,用户更难发现有异。移动设备安全企业Zimperium披露名为GodFather的金融木马,此恶...
最大规模安全漏洞,160亿笔帐密外流!苹果、Google多平台中标 网络上显然没有绝对安全的安全防护。Cybernews团队披露最新一起数据泄露事件,全球高达160亿笔帐密外流,波及平台包括苹果、Google、Facebook,堪称史上最大规模帐密外流事件之一,数百万...
黑客利用AI热潮传播恶意程序 锁定DeepSeek用户多国出现感染案例 网络安全公司Kaspersky发现黑客正利用热门AI工具DeepSeek R1的名义进行诈骗攻击。黑客通过Google广告创建假冒网站,诱骗用户下载恶意程序“BrowserVenom”,借此...
伊朗大型国有银行Bank Sepah传出遭黑造成服务停摆,黑客声称摧毁所有数据 6月13日以色列对伊朗发动名为“狮子崛起行动(Operation Rising Lion)”的军事行动,展开大规模空袭,企图铲除伊朗持有的核子武器,伊朗也发动代号为“真实承诺III(True Prom...
假DeepSeek-R1广告暗藏BrowserVenom木马,劫持浏览器流量 卡巴斯基GReAT团队发现黑客锁定热门生成式人工智能应用热潮,通过假冒DeepSeek-R1语言模型安装程序的Google广告,传播名为BrowserVenom的新型恶意木马,专门劫持受害者浏览器流量...
最新网安报告:工控系统最大威胁来自网际网络,黑客惯用CDN规避侦测 根据卡巴斯基工业控制系统网络紧急应变小组(ICS CERT)发布的2025第一季《工业自动化系统威胁形势》报告指出,当前ICS工控系统面临三大主要安全威胁,其中以来自网络的威胁最为严重,其次...
开源安全平台Wazuh重大漏洞遭锁定,两个Mirai僵尸网络变种用于攻击行动 一般而言,僵尸网络攻击主要锁定的标的,大多是缺乏安全防护与相关管理的物联网设备,例如:SOHO或家用路由器、NAS、网络摄影机,利用安全漏洞渗透设备。然而近期有一起攻击行动相当不寻常,黑客锁定的标的竟...
Insyde H2O UEFI固件存在安全弱点,攻击者可用于绕过安全开机 近年来不时有黑客针对UEFI开机系统下手,打造恶意程序发动攻击,从而绕过操作系统与端点防护机制的侦测,一旦UEFI固件存在相关漏洞,就有可能成为黑客利用的对象,使得安全圈越来越关切、挖掘这类弱点。本周...
健康食品批发龙头United Natural Foods遭网络攻击 出货受影响 北美最大健康食品批发渠道商United Natural Foods Inc(UNFI)本月初遭到网络攻击,迫使暂时关闭系统,已影响出货及业务运行。UNFI在提交美国证管会...
