假CAPTCHA PDF传播 Lumma Stealer窃密木马
导 读安全研究人员发现一场广泛的网络钓鱼活动,该活动使用通过托管在 Webflow 内容交付网络 (CDN) 上的 PDF 文档共享的虚假 CAPTCHA 图像来传播 Lumma...
新型后门程序利用polyglot文件传播
Proofpoint报告指出,威胁行为者已将该手法用于针对阿联酋关键基础设施企业的攻击,并警告各地CISO需警惕其扩散。图片来源:enzozo / Shutterstock某威胁行...
GitHub恶意广告入侵盗版视频网站,已影响全球百万台设备
微软关闭了部分GitHub存储库,这些存储库被用于大规模恶意广告活动,导致全球近百万台设备受感染。微软已经关闭了未公开数量的 GitHub 存储库,这些存储库被用于大规模的恶意广告...
黑客利用DLL侧加载技术传递恶意Python代码
更多全球网络安全资讯尽在邑安全随着威胁行为者开始利用 DLL 旁加载技术来分发恶意 Python 代码,出现了一种复杂的网络安全威胁。这种攻击媒介允许黑客通过利用合法应用程序搜索和...
Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期 (03.14-03.20)
APT攻击Lazarus组织再次入侵npm生态系统发动网络攻击绿斑攻击组织利用开源远控木马入侵国内特定行业目标攻击活动黑客组织针对2.3万个GitHub仓库展开供应链攻击活动数据泄...
安全快报 | 新型僵尸网络PumaBot以Linux物联网监控设备为目标开展网络入侵活动
本周安全事件速览05月29日-06月4日01新型僵尸网络PumaBot以Linux物联网监控设备为目标开展网络入侵活动简要介绍Darktrace研究人员发现了一个名为PumaBot...
网络安全周刊(第1期)
1. 本周安全焦点上周,Linux系统核心组件`apport`和`systemd-coredump`中发现的竞争条件漏洞(CVE-2025-5054 和 CVE-2025-4598...
安天网络行为检测能力升级通告(20250601)
点击上方"蓝字"关注我们吧!安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布...
YouTubers 被勒索通过版权警告传播恶意软件
网络犯罪分子向 YouTube 用户发送虚假的版权声明,强迫他们在视频中宣传恶意软件和加密货币矿工。攻击者利用 Windows 数据包转发 (WPD) 工具的流行度,该工具在俄罗斯...