ZONE.CI 全球网

Premint遭窃314个NFT 平均价超一千美元

第324期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

数千克隆开源项目存在恶意代码专钓马大哈

第337期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

军网：防范重要经济目标网络攻击

当今时代，信息化席卷全球，给经济社会发展带来千载难逢机遇的同时，也带来了许多新情况新问题，网络攻击就是其中之一。由于军事目标往往与互联网物理隔离，因而经济目标特

2023-11-242评论

内存马探究

0x01 前言webshell简述
webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权

2023-11-242评论

SharkBot恶意软件潜入Google Play窃取账户信息

最新消息显示，SharkBot 恶意软件的新升级版本已“回归”Google Play商店，这一次该恶意软件的目标是通过安装数万次的应用程序登录Android用户

2023-11-242评论

黑客入侵Magento供应链攻击软件供应商

黑客在FishPig的多个扩展中注入了恶意软件，FishPig 是 Magento-WordPress 集成供应商，下载量超过 200000。
Magento是

2023-11-241评论

APT28借PowerPoint文件投递Graphite恶意软件

有消息披露称，俄罗斯背景黑客组织APT28（又名“Fancy Bear”）正在使用一种新的代码执行技术，该技术依赖于Microsoft PowerPoint 演

2023-11-240评论

CVE-2022-25237 Bonitasoft Platform RCE漏洞分析

项目介绍
Bonitasoft 是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita 是一个用于业务流程自动化和优化的开源

2023-11-244评论

供应链攻击，250+家美国新闻网站惨变恶意软件“扩散器”

近日，威胁攻击者 TA569入侵了一家媒体公司，进而通过美国数百家报纸网站传播FakeUpdates 恶意软件。
Proofpoint Threat Resea

2023-11-242评论

Worok黑客使用隐写术在PNG中隐藏新型恶意软件

一个被跟踪为“Worok”的黑客组织将恶意软件隐藏在 PNG 图像中，进而在不发出警报的情况下用窃取信息的恶意软件感染目标电子设备。
2022年9月，ESET首

2023-11-240评论

W4SP恶意软件借供应链攻击，盯上Python开发人员

近日，有安全研究人员披露称，持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前，已有数百名受害者落中招。
安全研究人员分析称，此次攻击活动与网络犯罪有关，在

2023-11-233评论

Raspberry Robin蠕虫病毒攻击电信和政府

Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。
日前，有安全研究人员披露称，捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry

2023-11-233评论

朝鲜黑客发送冒名钓鱼邮件攻击韩外交人员

韩国国际广播电台报道：韩国警方调查发现，朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件，从而窃取专家的邮件内容，不过所幸目前并未造成重大损失。
今年

2023-11-232评论

PyTorch提醒用户卸载与torchtriton库同名恶意依赖

近日，PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项，该依赖项在PyPI代码库上被破坏，并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并

2023-11-231评论

网络罪犯滥用ChatGPT编写恶意代码

程序员使用ChatGPT帮助他们完善代码，网络罪犯则求助于ChatGPT帮助他们完善恶意代码。
OpenAI的通用聊天机器人原型ChatGPT让技术不那么精通的网络罪犯快速写出恶意代码成为可能。安全研

2023-11-231评论

IcedID银行木马攻击活动针对Zoom用户

Cyble研究人员发现，威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。
日前，Cyble研究人员最近发现了一个针对流行视频会议和在线会议平台 Zoom 的用户的网

2023-11-231评论

恶意PyPI软件包使用Cloudflare隧道潜入防火墙

在另一个针对Python 包索引（PyPI）存储库的活动中，发现了六个恶意包在开发人员系统上部署信息窃取程序。
Phylum 在2022年12月22日至12月31日期间发现的现已删除的软件包包括 py

2023-11-231评论

数以百计的SugarCRM服务器被感染恶意程序

过去两周，黑客利用SugarCRM系统的一个高危漏洞传播恶意程序控制服务器。
漏洞是在2022年12月爆出的，当时没有补丁属于0day，公开漏洞的人还发布了漏洞利用代码，称它是一个身份验证绕过加远程代

2023-11-234评论

QNAP软件存严重漏洞，影响近30000台设备

据悉，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596漏洞在受影响的 QNAP 设备上注入恶意代码。
Censys 发现30000台面向互联网的

2023-11-230评论

APT-C-35（肚脑虫）组织近期攻击活动披露

APT-C-35（肚脑虫），也称Donot，是一个来自于南亚的境外APT组织，其主要针对巴基斯坦及周边国家地区的政府机构进行网络间谍活动，以窃取敏感信息为主。该组织的攻击活动最早可追溯到2016年，近

2023-11-232评论