1. DoNot Team新安卓恶意软件分析
DoNot Team,一个与印度背景的黑客组织相关的威胁行动者,已被发现与一种新型的安卓恶意软件关联,该软件用于目标明确的网络攻击。这些被称为Tanzeem和Tanzeem Update的应用未能正常工作,而是安装后立即关闭,并且隐藏了其真实目的。这款应用被称为Tanzeem,可能涉及国内和国外特定个人或团体的攻击。威胁行动者已经使用过电子邮件和Android恶意软件进行信息收集。
【标签】#targeted cyber attacks #Android malware #DoNot Team #Indian origin #intelligence gathering
【来源】https://thehackernews.com/2025/01/donot-team-linked-to-new-tanzeem.html
2. 网络安全与外交融合:本周威胁综述
随着数字化世界的复杂性增加,国家安全与网络安全之间的界限开始模糊。最新的网络制裁和情报行动表明,恶意软件和虚假新闻已经成为全球政治斗争的新工具。每一次网络攻击似乎都伴随着更深层的政治后果。面对新型、难以预测的威胁,各国需要采用新的策略应对。
【标签】#diplomacy #cybersecurity #threat analysis
【来源】https://thehackernews.com/2025/01/thn-weekly-recap-top-cybersecurity_20.html
3. 深入理解Satori:数据全生命周期安全防护
Satori是一款数据安全平台,声称可为所有数据提供全面保护,从生产到AI。文章通过拆解“全面”和“生产到AI”两个关键词,分析了Satori如何通过实时监控、自动化和严格的权限管理来确保数据安全。通过介绍其功能,如数据实时发现、分类、访问控制、权限结构显示以及风险检测,展示了其如何超越传统数据安全解决方案,简化并加强数据安全控制。对于想了解更多Satori的读者,提供了访问其官网并预约演示的链接。
【标签】#数据安全 #AI #Satori #网络安全 #数据生命周期
【来源】https://thehackernews.com/2025/01/product-walkthrough-how-satori.html
4. npm和PyPI中冒充的恶意软件包被发现,窃取数据和删除敏感信息
网络安全专家发现四个npm和PyPI上的恶意包,它们具有窃取Solana私钥并通过SMTP传输以洗劫受害者钱包的能力,同时也找到了其他包含错误拼写劫持、隐藏杀招的包。黑客利用假冒GitHub账户和 Python项目来执行更复杂的攻击。此类威胁凸显了网络安全的重要性。
【标签】#npm #PyPI #Solana #Python #Roblox #SMTP #GitHub #security breach #malware
【来源】https://thehackernews.com/2025/01/hackers-deploy-malicious-npm-packages.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...