最新文章
Top NewsRockwell Automation 修复 ICS 控制器和软件中的漏洞
Rockwell Automation 周二通知客户,已为其 Logix 和 CompactLogix 控制器、Flex I/O 双端口 Ethernet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件中的多个漏洞提供补丁。 在 FactoryTalk Historian Site Edition 中,该工业巨头修复了三个高严重性和关键严重性漏洞,这些漏洞可被利用来绕过身份验证并发起 DoS 攻击。...
Microsoft Teams 中继服务器被滥用于 DragonForce 勒索软件攻击
据 Broadcom 的 Symantec 和 Carbon Black 威胁猎手团队称,在最近的一次 DragonForce 勒索软件攻击中部署的一种新后门正在使用 Microsoft Teams 中继服务器进行命令与控制 (C&C)。 DragonForce 组织自 2023 年以来一直活跃,以卡特尔结构运作,并在近几个月采用了高度先进的技术,表明其组织成熟度和大量资源投入。 新发现的恶意软件被追踪为 Backdoor.Turn,用 Go 语言编写,并以复杂的方式将其 C&C 服务器通信伪装成合法的 Microsoft Teams 流量。...
Steam Workshop 被滥用来通过 Wallpaper Engine 应用传播恶意软件
威胁行为者正在滥用 Steam Workshop(Valve 用于下载游戏相关内容的社区中心)来推送隐藏在壁纸包中的各种恶意软件。 受感染的壁纸可能导致 Steam 账户被劫持、系统被植入后门,或运行加密货币挖矿进程。 Steam Workshop 是 Valve 的 Steam 游戏服务上内置的内容共享平台,用户可以在其中上传和下载由社区为游戏和应用程序创建的内容。...
iRhythm 确认数据在黑客攻击中被盗
专注于可穿戴心脏监测技术的健康公司 iRhythm 成为网络攻击的目标,导致信息被盗。 以其 Zio 可穿戴 ECG 监测器而闻名的 iRhythm 在周一提交给 SEC 的文件中披露了此次数据泄露。 该公司表示,其于 6 月 8 日检测到“涉及某些第三方托管的业务应用程序上维护的数据的未经授权活动”。iRhythm 指出,此次攻击涉及社会工程,但未透露被针对的应用程序名称。...
恶意 JetBrains Marketplace 插件窃取开发者的 AI API 密钥
在 JetBrains Marketplace 上发现的至少 15 个恶意插件旨在窃取开发者的 AI API 密钥。 该活动由 Aikido Security 发现,包含的插件伪装成 AI 编码助手、代码审查工具以及由 OpenAI、DeepSeek 和 SiliconFlow 等流行 AI 服务支持的 Git 工具。...
ClickFix 活动通过新加载器和虚假更新诱饵扩大恶意软件投递
网络安全研究人员标记了多个 ClickFix 活动,这些活动分别投递了三种恶意软件加载器:BabaDeda Loader、Lorem Ipsum Loader 和 Potemkin,相关独立报告分别来自 Morphisec、BlueVoyant 和 Huntress。 涉及 BabaDeda Loader 的攻击于 2026 年 4 月被观察到,针对教育和金融组织。...
Google Vertex AI SDK 漏洞允许攻击者通过存储桶抢占劫持模型上传
Google Cloud Vertex AI Python SDK 中的一个漏洞允许攻击者在无需访问受害者项目的情况下,劫持受害者的机器学习模型上传,并在 Google 的服务基础设施内运行代码。 Palo Alto Networks Unit 42 通过 Google 的漏洞赏金计划发现并报告了此漏洞,将该技术称为“Pickle in the Middle”(中间人 Pickle 攻击),并表示未观察到野外利用。Google 已修复该漏洞;如果您使用该 SDK,...
新型 Rokarolla Android 恶意软件窃取 PIN 码、短信验证码和加密钱包资金
Zimperium 的 zLabs 安全研究人员记录了一种新的 Android 银行木马 Rokarolla,该木马针对 217 个银行和加密货币应用程序,并包含 137 条远程命令。 这些功能加在一起,使操作者几乎可以完全控制受感染的手机:它能够获取锁屏 PIN 码、读取和发送短信、重写剪贴板以重定向加密货币支付,并关闭 Google Play Protect。 Rokarolla 以其命令与控制服务器命名,通过冒充 TikTok 和 Chrome 等知名应用的恶意网站进行传播。...
FBI 与 Google 捣毁 Outsider Enterprise 钓鱼服务
FBI 和 Google 宣布捣毁了 Outsider Enterprise,这是一个大型钓鱼即服务 (PhaaS) 平台,造成了数十亿美元的损失。 该网络总部位于中国,通过 Telegram 进行协调,分发了钓鱼工具包,使威胁行为者能够在通过 SMS 消息进行的活动中冒充知名品牌。 据 Google 称,数十万人成为与 Outsider Enterprise 有关的威胁行为者发起的攻击的受害者。...
法国政府通讯平台遭神秘黑客 Misere 入侵
超过 70,000 名法国政府雇员的个人详细信息被盗。是谁所为?原因何在? 2026 年 6 月 8 日,DINUM 宣布法国官方政府聊天服务 (Tchap) 于 6 月 7 日遭到入侵。与此同时,一个自称 'misere' 的威胁行为者声称对此负责。 DINUM 是法国政府负责 Tchap 的跨部门数字事务局。...