安全圈动态

2025-02-23admin阅读(292)评论(0)

俄罗斯试图入侵Signal账户的最新颖、最广泛使用的技术是滥用该应用程序合法的‘链接设备’功能，该功能允许Signal同时在多台设备上使用。

2025-02-22admin阅读(190)评论(1)

区块链分析公司Elliptic称，黑客从加密货币交易所Bybit窃取了约15亿美元的数字资产。此次攻击破坏了Bybit的冷钱包，这是一种专为安全而设计的离线存储系统。

2025-02-15admin阅读(221)评论(0)

这些数据若被恶意利用，可能会导致用户网络遭入侵、物联网设备被远程控制，甚至用于更高级的网络攻击，如 中间人攻击（MITM） 或 DDoS 攻击。

2025-02-14admin阅读(113)评论(0)

此次更新专注于安全性修复，苹果建议所有 iPhone 用户尽快升级，以防止潜在攻击利用这些漏洞进行入侵或数据窃取。

2025-02-08admin阅读(259)评论(0)

尽管 2024 年上半年的赎金支付数量超过了 2023 年创下的纪录，但 Chainalysis 发现下半年的赎金支付数量有所下降。

2025-02-06admin阅读(134)评论(0)

去年，《连线》杂志首次报道称，Paragon 美国子公司与美国移民和海关执法局签署了一份价值 200 万美元的合同，但该公司当时并未发表评论。 

2025-02-05admin阅读(168)评论(0)

卡巴斯基发现 Android 和 iOS 应用程序嵌入了恶意 SDK/框架以窃取加密钱包恢复短语，其中一些可在 Google Play 和 App Store 上找到。

2025-01-29admin阅读(148)评论(0)

据悉，泄露的数据总计超过 165GB，包括客户和员工数据以及系统数据库等关键内部信息。卖家的别名为“SSL_Dragon”，要求以 20,000 美元（约合 680,000 泰铢）的价格出售这些数据。

2025-01-28admin阅读(100)评论(0)

根据 Lumen 威胁研究和运营部门 Black Lotus Labs 的研究人员的说法，J-magic 活动在 2023 年中期至至少 2024 年中期期间活跃，旨在实现“低检测度和长期访问”。

2025-01-16admin阅读(144)评论(0)

法国当局称，网络安全公司 Sekoia 于 2023 年 9 月确定了黑客用于控制 PlugX 变体的指挥和控制基础设施，随后与法国执法部门合作，于 2024 年 7 月接管了该基础设施。