Fortinet 的 FortiGuard 实验室发现了利用 Remcos RAT(远程管理工具)新变种的复杂网络钓鱼活动。该活动以一封包含恶意 Excel 文档的钓鱼电子邮件开始,该文档利用了 CV
美国网络安全和基础设施安全局(CISA)周四将一个影响 Palo Alto Networks Expedition 的重大安全漏洞添加到其已知漏洞(KEV)目录中,并指出有证据表明该漏洞正在被利用。
黑客可以利用马自达信息娱乐系统中的关键漏洞,包括一个可以通过 USB 执行代码的漏洞,从而危及您的汽车安全,使您处于危险之中。 ZDI(零日倡议组织)的网络安全研究人员在马自达的信息娱乐系统中发现了几
最近,Veeam Backup & Replication (VBR)中一个被追踪为CVE-2024-40711的关键漏洞也被利用来部署Frag勒索软件。 10月中旬,Sophos研究人员警告
Socket 的威胁研究团队最近发现了针对 Roblox 开发者社区的新攻击。威胁行为者分发了五个恶意 npm 软件包,包括 node-dlls、ro.dll 和 rolimons-api,这些软件包
在与中国有关的 APT 组织 Salt Typhoon 黑客入侵主要电信供应商之后,美国政府消费者金融保护局(CFPB)建议员工避免使用手机工作。 消费者金融保护局(CFPB)是 2011 年成立的美
来自 Cyfirma 的最新报告详细描述了 SpyNote 的死灰复燃,这是一种高度先进的安卓恶意软件,它冒充伪造的杀毒应用程序,专门伪装成 “Avast Mobile Security for An
卡巴斯基实验室(Kaspersky Labs)公布了一种先进的恶意软件框架 QSC,据报道该框架是由 CloudComputating 组织(又称 BackdoorDiplomacy)部署的。这个复杂
臭名昭著的 FakeBat 载入器(又称 Eugenloader 或 PaykLoader)在中断数月后又卷土重来,通过冒充 Notion(一款流行的生产力应用程序)的恶意谷歌广告传播恶意软件。据 M
——赛宁网安:回归用户需求,开创实用型靶场新范式 导读:本文基于《IDC TechScape:中国网络安全软件技术发展路线图,2024》中关于网络安全实训演练测试平台(靶场)的技术路线分析,结合国
