文章原文链接:https://www.anquanke.com/post/id/294045

新的高性能恶意软件“BunnyLoader 3.0”窃取登录信息、加密货币并潜伏不被发现。帕洛阿尔托 Unit 42 揭示了帮助企业和个人反击的伎俩。了解如何保护自己免受这种不断变化的网络威胁。 在网

据称，朝鲜 Lazarus 黑客组织已转而使用旧服务，以洗白 11 月袭击中被盗的 2300 万美元。 区块链研究公司 Elliptic 的调查人员表示，他们发现这些资金（ 11 月份从 HTX 加

StopCrypt 是 2023 年最常见的勒索软件系列，它有一个利用更先进的规避策略的新变体。 根据趋势科技上周发布的2023 年年度网络安全报告，StopCrypt（也称为 STOP/DJVU）在

美国国家标准与技术研究院 (NIST) 正在发生一些神秘的事情，这可能会使许多组织容易受到威胁行为者的攻击。 自 2024 年 2 月 12 日起，NIST 几乎完全停止丰富其国家漏洞数据库 (NVD

一组研究人员发现了一种新的数据泄漏攻击，该攻击会影响支持推测执行的现代 CPU 架构。 它被称为GhostRace ( CVE-2024-2193 )，是称为 Spectre v1 (CVE-2017

美国有线电视新闻网 (CNN) 报道称，本周早些时候，阿拉巴马州多个政府机构的网站因分布式拒绝服务攻击而中断，自称黑客行动组织“ 匿名苏丹”的组织声称对此次攻击负责。 据阿拉巴马州州长办公室 Kay

网络安全研究人员发现许多 GitHub 存储库提供破解软件，这些软件用于传播名为 RisePro 的信息窃取程序。 据 G DATA 称，该活动代号为gitgub ，包括与 11 个不同账户相关的 1

最近的研究发现，通过百度等搜索引擎搜索 Notepad++ 和 VNote 等官方版本程序的中国用户越来越多地中招。 这些攻击是利用搜索引擎上的欺诈性广告以及分发这些程序的木马版本的虚假链接来进行的。

勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334（aiohttp Python 库中的目录遍历漏洞）影响的服务器。 Aiohttp 是一个构建在 Python