Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。Trellix高级研究中心的分析师发现，一个与路径遍历相关···...

在区块链公司和FBI的帮助下，美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应急响应团队在追回过程中起了非常重要的角色，使用了先进的追踪技术来追踪被窃加···...

微软正在敦促用户修补一个名为Dogwalk的0 day漏洞，该漏洞目前在野外一直被大量攻击利用。该漏洞（CVE-2022-34713）与微软Windows支持诊断工具有关，它允许远程攻击者在有漏洞的系统上执行任意代码。该警告是在8月大规模补丁更新时发布出来的，该更新还包括了···...

众所周知，Gootkit使用无文件技术来释放CobaltStrike和其他恶意负载。研究人员最近发现的一次攻击，表面其战术又有了更新。研究人员对异常PowerShell脚本的深入分析揭示了与Gootkit加载程序相关的攻击集。过去，Gootkit使用免费软件安装程序来屏蔽恶意文件；现···...

Luna：用 Rust 编写的全新勒索软件上个月，卡巴斯基实验室的研究人员在暗网勒索软件论坛上发现了一个新型恶意软件，该恶意软件是用 Rust 编写的，可以在 Windows、Linux 和 ESXi 系统上运行，研究人员通过卡巴斯基安全网络 (KSN) 找到了一些样本。Luna 中可用···...

在最近的一次评估中，我测试了一个Ruby on Rails应用程序，该应用程序容易受到三种最常见的Ruby特定远程代码执行（RCE）漏洞的攻击。Brakeman通常会检测到所有这些漏洞，但我总是喜欢包含有效的漏洞利用代码，以便为客户提供展示给定问题严重性的直观示例。我···...

根据Radware的一份通知，一个名为DragonForce Malaysia的黑客组织，在其他几个威胁组织的协助下，已经开始无差别地针对印度的许多网站进行扫描以及发动拒绝服务攻击。除了DDoS，他们的攻击活动被称为 "OpsPatuk"。主要是高级威胁者利用当前的漏洞，···...

几个月来，有数以百万计的Facebook用户被同样的网络钓鱼骗局所欺骗，骗取用户交出他们的账户凭证。根据该网络钓鱼活动的一份报告，该诈骗活动目前仍然还在活跃，并继续将受害者诱导到一个虚假的Facebook登录页面，欺骗受害者提交出他们的Facebook凭据。经过官···...

Check Point Research (CPR)检测有网络攻击者正在创建新型虚假代币以引诱受害者购买，然后从智能合约中“骗取”所有的投资资金。2021年，与加密货币相关的攻击达到了历史最高水平，攻击者总共获得了140亿美元的加密货币。欺诈和诈骗的增加与全球加密货币市场活···...

研究人员表示：根据他们的研究调查结果发现，Karakurt网络犯罪集团与另外两个备受瞩目的勒索软件组织之间存在财务以及技术联系。这一现象表明网络威胁者的业务运营模式发生了变化，威胁行为者以受害者为目标的攻击几率将会大幅扩大。Karakurt是去年夏天首次被···...