“Russian Market”网络犯罪市场已成为买卖信息窃取恶意软件凭证最受欢迎的平台之一。此前，尽管Russian Marke已经活跃了大约6年，但到2022年才变得相对受欢迎，但ReliaQuest报告称，Russian Marke最近已经达到了新的高度。人气飙升的部分原因是Genesis Marke···...

随着用于编码的生成式人工智能工具的使用日益增多，且相关模型存在 “臆造” 出不存在的软件包名称的倾向，一种名为 “slopsquatting” 的新型供应链攻击已经出现。slopsquatting这个术语是由安全研究人员Seth Larson创造的，是对typosquatting的一种解释。ty···...

生成式人工智能日渐成为推动进步的强大工具，但也使其成为网络领域的重大威胁。恶意分子使用生成人工智能的情况越来越普遍，这使他们能够进行广泛的网络攻击。从生成深度伪造品到增强网络钓鱼活动，生成人工智能正在演变成大规模网络犯罪的工具。人工智能因其···...

黑客利用新的 GodLoader 恶意软件，广泛使用 Godot 游戏引擎功能，在短短三个月内逃避检测并感染了 17,000 多个系统。Check Point Research 在调查攻击时发现，威胁者可以使用此恶意软件加载程序来针对所有主要平台（包括 Windows、macOS、Linux、Android 和 ···...

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub用户是可以修改其账户名的。GitHub支持修改用户重命名，并会展示如下···...

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发人员能够发布和查找用于构建软件的代码包），留意声称在实施“强制性···...

企业界见证了物联网设备爆炸式增长这一幕。如今，我们看到边缘端更多的连接选择，需要将计算资源置于尽可能靠近数据的地方，以获得宝贵的业务洞察力。物联网设备和联网智能设备因此遍地开花。尽管在边缘端使用物联网设备有其优点和效率，但从安全角度来看，这···...

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。Trellix高级研究中心的分析师发现，一个与路径遍历相关···...

在区块链公司和FBI的帮助下，美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应急响应团队在追回过程中起了非常重要的角色，使用了先进的追踪技术来追踪被窃加···...

微软正在敦促用户修补一个名为Dogwalk的0 day漏洞，该漏洞目前在野外一直被大量攻击利用。该漏洞（CVE-2022-34713）与微软Windows支持诊断工具有关，它允许远程攻击者在有漏洞的系统上执行任意代码。该警告是在8月大规模补丁更新时发布出来的，该更新还包括了···...