网络安全研究人员发现了一个名为 “Ymir ”的新勒索软件家族，该家族在系统被名为 “RustyStealer ”的窃取恶意软件入侵两天后的一次攻击中被部署。 俄罗斯网络安全厂商卡巴斯基表示：“Ymi

New Glove Stealer 恶意软件能够绕过谷歌 Chrome 浏览器的应用程序绑定（App-Bound）加密来窃取浏览器 cookie。 威胁者的攻击采用了与 ClickFix 感染链类似的

攻击事件 上周，上海贝锐（代表产品有：花生壳、向日葵等）疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大，一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。 图1. 样本文件带有

文章原文链接:https://www.anquanke.com/post/id/302350

11月27日，在2024新型智慧城市发展创新大会海洋大数据和海洋人工智能专题会议上，山东省数据局、青岛市大数据发展局、360数字安全集团等七家单位代表共同启动了全国首个海洋可信数据空间建设，这一举措为

联发科技发布了最新的产品安全公告，解决了一个可能导致未经授权访问和控制用户设备的高严重性漏洞。该漏洞被识别为 CVE-2024-20125，允许攻击者利用多个联发科芯片组的视频解码器 (vdec) 组

摘要 在进攻性安全评估领域，最需要的是谨慎而有效的活动目录（AD）侦察。传统方法往往依赖于引入外部二进制文件，从而增加了被高级端点检测和响应（EDR）系统检测到的风险。ShadowHound 是一种解

ReversingLabs 公司的网络安全研究人员通过 PyPI 存储库发现了一种针对加密货币钱包的隐秘供应链攻击。这个名为 aiocpa 的恶意软件包伪装成一个合法的加密客户端工具，向攻击者暴露了敏

Apache 软件基金会已解决 Apache Arrow R 软件包中的一个重要安全漏洞 (CVE-2024-52338)。该漏洞影响 4.0.0 至 16.1.0 版本，攻击者可利用该漏洞在处理恶意

在最新发布的版本（4.0.8 版）中，流行的 “Widget Options ”插件中的一个重要安全漏洞（CVE-2024-8672）已被修补，该插件拥有超过 100,000 个活跃安装。该漏洞的 C