ThreatsDay:游戏外挂间谍软件、24小时勒索软件、Chrome 同步追踪 + 12 更多故事

ThreatsDay:游戏外挂间谍软件、24小时勒索软件、Chrome 同步追踪 + 12 更多故事

本周许多麻烦都从一个看起来很熟悉的东西开始:一个熟悉的代码仓库、一个有用的安装程序、一个无害的同步设置。然后交接出了问题,机器开始与他人通信,损害比解释来得更快。老漏洞卷土重来,薄弱默认配置依然有用武之地,一些攻击路径简单得几乎不像研究成果。以下是这一团乱麻。

Read More
⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等

⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等

此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单,这就是本周的形势。可信的代码反噬安装它的人,去年的旧漏洞因修复积压而仍在生效;伪造安装包、被投毒的软件包、暴露在公网的系统,以及那些执行并非来自你本人指令的 AI 助手都在作祟。

Read More
紧急——Progress 因安全威胁要求 ShareFile 客户关闭存储区域控制器

紧急——Progress 因安全威胁要求 ShareFile 客户关闭存储区域控制器

Progress Software 已要求 ShareFile 客户关闭运行其存储区域控制器(Storage Zone Controllers)的 Windows 服务器,并向 The Hacker News 确认其正在应对一起”可信的外部安全威胁”。该公司表示,已暂时禁用受影响账户的访问,并称此举是”出于高度谨慎”,同时正与内部及外部安全专家合作。

Read More