Security

大规模 SIGN1 恶意软件活动已感染 39,000 多个 WORDPRESS 站点

Sucuri 的研究人员发现了一个名为 Sign1 的恶意软件活动，该活动在过去六个月内已经危害了 39,000 个 WordPress 网站，通过植入恶意 JavaScript 注入，将访问者重定向到恶意网站。

大规模 SIGN1 恶意软件活动已感染 39,000 多个 WORDPRESS 站点阅读详细 »

“GITGUB”恶意软件活动利用 RISEPRO 信息窃取程序瞄准 GITHUB 用户

网络安全研究人员发现多个 GitHub 存储库托管着用于删除 RisePro 信息窃取程序的破解软件。

“GITGUB”恶意软件活动利用 RISEPRO 信息窃取程序瞄准 GITHUB 用户阅读详细 »

冒充Notepad++ 和 VNote针对中国用户的恶意软件

在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标，这些链接会分发该软件的木马版本，并最终部署 Geacon。

冒充Notepad++ 和 VNote针对中国用户的恶意软件阅读详细 »

斯坦福大学 4 个月未能检测到勒索软件

斯坦福大学 4 个月未能检测到勒索软件入侵, 27,000 人的数据被盗，其中一些人的数据包括姓名和社会安全号码。

斯坦福大学 4 个月未能检测到勒索软件阅读详细 »

ChatGPT 插件中的存在安全漏洞

安全研究人员发现 ChatGPT 插件中存在严重安全漏洞。通过利用这些缺陷，攻击者可以控制第三方平台上的组织帐户并访问敏感用户数据，包括个人身份信息。

ChatGPT 插件中的存在安全漏洞阅读详细 »

微软证实俄罗斯黑客窃取了源代码和一些客户机密

微软透露，在 2024 年 1 月曝光的一次黑客攻击之后，克里姆林宫支持的名为 Midnight Blizzard（又名 APT29 或 Cozy Bear）的威胁组织成功访问了其部分源代码存储库和内部系统。

微软证实俄罗斯黑客窃取了源代码和一些客户机密阅读详细 »

CISA、NSA 分享保护云服务的最佳实践

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了五份关于如何使用最佳实践保护云服务的联合文件。

CISA、NSA 分享保护云服务的最佳实践阅读详细 »

数百个WordPress网站被卷入密码破解僵尸网络

攻击者已将数百个运行 WordPress 软件的被黑网站转变为命令和控制服务器，迫使访问者的浏览器执行密码破解攻击。

数百个WordPress网站被卷入密码破解僵尸网络阅读详细 »

美国运通警告信用卡数据因第三方违规而泄露

美国运通已向受影响的客户发出警告，称“众多商家聘用的第三方服务提供商的系统遭受了未经授权的访问”。

美国运通警告信用卡数据因第三方违规而泄露阅读详细 »

对Change Healthcare进行勒索攻击的黑客收到了2200万美元的付款

针对医疗公司 Change Healthcare 的勒索软件攻击是多年来最具破坏性的勒索软件攻击之一，导致美国各地的药店（包括医院内的药店）陷入瘫痪，并导致全国范围内的处方药配送出现严重障碍。

对Change Healthcare进行勒索攻击的黑客收到了2200万美元的付款阅读详细 »