安全圈动态

2025-02-15admin阅读(29)评论(0)

这些数据若被恶意利用，可能会导致用户网络遭入侵、物联网设备被远程控制，甚至用于更高级的网络攻击，如 中间人攻击（MITM） 或 DDoS 攻击。

2025-02-14admin阅读(17)评论(0)

此次更新专注于安全性修复，苹果建议所有 iPhone 用户尽快升级，以防止潜在攻击利用这些漏洞进行入侵或数据窃取。

2025-02-08admin阅读(56)评论(0)

尽管 2024 年上半年的赎金支付数量超过了 2023 年创下的纪录，但 Chainalysis 发现下半年的赎金支付数量有所下降。

2025-02-06admin阅读(45)评论(0)

去年，《连线》杂志首次报道称，Paragon 美国子公司与美国移民和海关执法局签署了一份价值 200 万美元的合同，但该公司当时并未发表评论。 

2025-02-05admin阅读(54)评论(0)

卡巴斯基发现 Android 和 iOS 应用程序嵌入了恶意 SDK/框架以窃取加密钱包恢复短语，其中一些可在 Google Play 和 App Store 上找到。

2025-01-29admin阅读(48)评论(0)

据悉，泄露的数据总计超过 165GB，包括客户和员工数据以及系统数据库等关键内部信息。卖家的别名为“SSL_Dragon”，要求以 20,000 美元（约合 680,000 泰铢）的价格出售这些数据。

2025-01-28admin阅读(30)评论(0)

根据 Lumen 威胁研究和运营部门 Black Lotus Labs 的研究人员的说法，J-magic 活动在 2023 年中期至至少 2024 年中期期间活跃，旨在实现“低检测度和长期访问”。

2025-01-16admin阅读(80)评论(0)

法国当局称，网络安全公司 Sekoia 于 2023 年 9 月确定了黑客用于控制 PlugX 变体的指挥和控制基础设施，随后与法国执法部门合作，于 2024 年 7 月接管了该基础设施。

2025-01-14admin阅读(119)评论(0)

Chainalysis的数据显示，2024年全年，朝鲜黑客在47起事件中窃取了价值超过13.4亿美元的数字资产，比2023年被盗的6.6亿美元增长了102%。

2025-01-10admin阅读(145)评论(0)

这个被追踪为CVE-2025-0282的关键级漏洞可以在没有任何身份验证的情况下被利用，在Ivanti的Connect Secure、Policy Secure和ZTA网关产品上远程植入恶意代码。