Malicious Packages Across Open-Source Registries: Detection Statistics and Trends (Q2 2025)
文章指出开源软件仓库被滥用为恶意软件传播渠道的趋势持续存在。2025年第二季度数据显示,攻击者通过NPM和PyPI包进行数据窃取等行为依然频繁。攻击者采用最小化代码 footprint、利用安装脚本及混淆技术等方式隐藏恶意行为。Fortiguard Labs监测到大量恶意包,并提供防护建议以应对供应链威胁。
不安全
How Exposure Management Moves Beyond Vulnerability Scans to A Unified View of Risk
1 month 4 weeks ago
Tenable Academy每周一提供指导,帮助从传统漏洞管理转向现代暴露管理。调查显示近半数组织正在探索或实施这一模式。通过整合多源数据和创建统一风险视图,暴露管理可识别复杂跨域风险并优先处理关键暴露点,从而实现主动预防攻击而非被动响应的目标。
Understanding Trustwave’s Australia IRAP Assessment Services: A Comprehensive Guide
1 month 4 weeks ago
Trustwave提供澳大利亚IRAP评估服务,帮助组织符合ASD的信息安全标准。服务包括准备审查、全面系统评估及云环境、网络网关等专项评估。由ASD认可的评估师独立完成,提供安全控制评估报告及改进建议。
The Secret Life of APIs: Uncovering Hidden Endpoints and More
1 month 4 weeks ago
文章探讨了单页应用(SPA)中隐藏在JavaScript代码中的API端点和敏感信息,通过手动检查和自动化工具(如Burp Suite的JS Miner扩展)发现潜在的安全漏洞。实际案例展示了如何通过分析JavaScript代码发现管理界面或利用自定义认证头绕过权限控制,强调了深入挖掘JavaScript代码的重要性。
PlayPraetor Android RAT expands rapidly across Spanish and French-speaking regions
1 month 4 weeks ago
PlayPraetor是一种Android远程控制木马(RAT),已感染超过11,000台设备,主要针对西班牙语和法语用户。该恶意软件利用Android无障碍服务实时控制设备,并攻击近200个银行应用和加密钱包。其背后为中文威胁行为者运营,并通过多租户C2面板管理。
Sean Cairncross confirmed as national cyber director
1 month 4 weeks ago
美国前共和党官员肖恩·卡恩克罗斯被确认为新任国家网络总监。尽管他缺乏网络安全背景,但凭借在私营部门和联邦机构的管理经验获得参议院批准。他强调跨部门合作以主导网络领域,并得到两党和专家支持。
Release Notes: QRadar SOAR App, TI Lookup Free Access, and 2,900+ New Detection Rules
1 month 4 weeks ago
ANY.RUN在7月推出新功能和更新,包括与IBM QRadar SOAR的集成以加速响应、免费威胁情报查询计划、Debian ARM虚拟机用于分析物联网恶意软件以及新增163个行为签名、13个YARA规则和2772个Suricata规则,提升威胁可见性和工作效率。
⚡ Weekly Recap: VPN 0-Day, Encryption Backdoor, AI Malware, macOS Flaw, ATM Hack & More
1 month 4 weeks ago
恶意软件正变得更具社交性和自动化特性,模仿人类行为以增加可信度。本周报告揭示了俄罗斯网络间谍Secret Blizzard通过ISP网络发起攻击、SonicWall SSL VPN零日漏洞被Akira勒索软件利用、UNC2891通过4G Raspberry Pi攻击ATM等事件。同时,多家公司因雇佣Hafnium黑客而关联到多项专利技术。
Behind the Book: Threat Hunting macOS with Jaron Bradley
1 month 4 weeks ago
文章指出用户IP地址因频繁请求被限制访问Reddit,建议等待几分钟后重试。如仍受限,可联系客服并提供账号及特定代码解决问题。
Blaugust 2025 Reflections #0
1 month 4 weeks ago
这篇文章介绍了作者在Blaugust活动中发现的各类博客,涵盖个人成长、写作习惯、咖啡冲煮、书籍评分等多个主题。推荐的博客风格多样,包括清新设计、工作与生活平衡感悟、阅读体验分享等。
Fix What Matters Most: Six New NodeZero® Capabilities That Redefine Risk-Based Vulnerability Management
1 month 4 weeks ago
Horizon3.ai通过NodeZero®重新定义了基于风险的漏洞管理(RBVM),聚焦于攻击者可利用的实际漏洞、真实威胁行为及业务影响。其六项新功能构建了一个闭环系统,从发现到修复再到验证,帮助企业有效降低真实风险。
Scattered Spider Intensifies Cyber Onslaught with New Tactics and Ransomware Deployment
1 month 4 weeks ago
Scattered Spider网络犯罪组织活动升级,利用ransomware、社会工程学和身份盗窃攻击全球关键基础设施。其最新行动包括部署DragonForce勒索软件加密企业系统,并通过云服务窃取数据。该组织擅长社交工程和身份劫持,利用多种恶意软件和合法工具隐蔽行动,对商业和关键行业构成严重威胁。
Ransomware gangs join attacks targeting Microsoft SharePoint servers
1 month 4 weeks ago
勒索软件团伙利用微软SharePoint漏洞链攻击全球至少148个组织,发现新变种4L4MD4R并通过恶意加载器传播。攻击者试图禁用安全监控。微软和谷歌将其与中国威胁行为者相关联,并已修复相关漏洞。
1Panel 面板 RCE 任意命令执行
1 month 4 weeks ago
当前环境异常,需完成验证后才能继续访问。
Le migliori VPN per gli USA 2025: guida completa a sicurezza, streaming e Privacy
1 month 4 weeks ago
文章介绍了美国VPN的作用和重要性,包括访问美国独家内容、保护隐私安全、绕过带宽限制等。推荐了NordVPN、ExpressVPN和Surfshark等优质服务,并强调选择时需考虑服务器位置、速度、安全功能及价格等因素。
Panel to create roadmap for establishing US Cyber Force
1 month 4 weeks ago
一群前政府官员和退役军事数字安全专家发起了一项计划,旨在详细规划如何在一天内建立美国网络部队。该计划由“网络力量生成委员会”负责推进,并将在明年国防授权法案通过前完成大部分工作。该法案是必须通过的重要立法。
First Sentencing in Scheme to Help North Koreans Infiltrate US Companies
1 month 4 weeks ago
亚利桑那女子Chapman因协助朝鲜IT人员伪装成美国员工进入多家大公司工作被判8年半。她托管其电脑以伪造在美国境内工作的假象,并处理非法所得1700万美元。此外,她还协助将设备运往海外。
Black Hat 2025: Why We Built a Museum Instead of a Booth
1 month 4 weeks ago
Wallarm在Black Hat 2025创建了一个网络安全博物馆,展示从古代斯巴达密码到现代API安全的历史演变,为专业人士提供沉浸式体验。
【安全圈】警惕!假冒 Discord / OnlyFans 验证页面传播新型“Epsilon Red”勒索软件
1 month 4 weeks ago
当前环境异常,需完成验证后方可继续访问。
【安全圈】严重安全事件:Netflix、Amazon、Disney+ 使用的微软 PlayReady DRM 证书遭泄露
1 month 4 weeks ago
当前环境异常,请完成验证以继续访问。
Checked
2 hours 9 minutes ago
unSafe.sh - 不安全
不安全 feed