Ballista 僵尸网络利用TP-Link Archer 路由器漏洞进行大规模攻击
近期,Cato CTRL 团队发现了一项针对 TP-Link Archer 系列路由器的新型僵尸网络攻击活动——Ballista。攻击者利用 TP-Link Archer AX-21 路由器中的远程代码执行(RCE)漏洞(CVE-2023-1389),在互联网上大规模传播恶意软件。
Ballista 僵尸网络利用TP-Link Archer 路由器漏洞进行大规模攻击 阅读详细 »
Security
恶意 Go 软件包利用模块镜像缓存实现持久远程访问
网络安全研究人员揭示了一起针对 Go 生态系统的软件供应链攻击,该攻击利用 Go Module Mirror 缓存机制,以确保恶意软件能够长期存活并感染开发者环境。该恶意软件允许攻击者远程访问受感染系统,执行任意命令,进而可能导致严重的数据泄露和系统破坏。
恶意 Go 软件包利用模块镜像缓存实现持久远程访问 阅读详细 »
Cloudflare CDN 漏洞暴露用户位置
Cloudflare CDN 缓存机制存在漏洞。此漏洞可以通过向目标发送恶意图像,利用 Signal 和 Discord 等平台暴露用户位置。
Cloudflare CDN 漏洞暴露用户位置 阅读详细 »
针对 Chrome 扩展的大规模攻击:超过 60 万用户数据面临风险
一场针对 Chrome 浏览器扩展程序的大规模攻击活动浮出水面,导致至少 16 个扩展程序被恶意代码感染,并使超过 600,000 名用户面临数据泄露和凭证盗窃的风险。
针对 Chrome 扩展的大规模攻击:超过 60 万用户数据面临风险 阅读详细 »
Python库“aiocpa”:通过Telegram窃取加密密钥
Python包管理平台PyPI(Python Package Index)的安全团队隔离了名为“aiocpa”的库,该库被发现包含恶意代码,利用Telegram机器人窃取用户的加密密钥。
Python库“aiocpa”:通过Telegram窃取加密密钥 阅读详细 »
苹果发布紧急安全更新:修复macOS和iOS零日漏洞
2024年11月19日,苹果公司发布macOS和iOS安全更新,修复两个被积极利用的零日漏洞,用户需尽快更新以降低安全风险。
苹果发布紧急安全更新:修复macOS和iOS零日漏洞 阅读详细 »
WordPress 插件重大漏洞曝光:四百万网站面临接管风险
Defiant警告称,Really Simple Security插件存在身份验证绕过漏洞,影响超过400万个WordPress网站,攻击者可未授权登录管理账户,严重威胁安全。
WordPress 插件重大漏洞曝光:四百万网站面临接管风险 阅读详细 »
新型 Remcos RAT 威胁Windows 安全
在复杂的网络安全环境中,威胁者更新手段进行攻击。Fortinet发现,恶意活动利用改造的Remcos RAT对Windows设备进行全面接管。这提醒用户需重视安全防护与意识培训。
新型 Remcos RAT 威胁Windows 安全 阅读详细 »
Android木马“ToxicPanda”袭击欧洲和拉丁美洲的银行
安全公司 Cleafy 报告了新变种 Android 银行木马 ToxicPanda,针对欧洲和拉丁美洲金融机构,感染已达 1,500 台设备。
Android木马“ToxicPanda”袭击欧洲和拉丁美洲的银行 阅读详细 »
LiteSpeed Cache 插件漏洞对 WordPress 网站构成重大风险
WordPress 插件 LiteSpeed Cache 存在 CVE-2024-50550 漏洞,攻击者可提升权限,用户需更新至6.5.2版本以避免风险。
LiteSpeed Cache 插件漏洞对 WordPress 网站构成重大风险 阅读详细 »