文章列表
黑客入侵 Toptal GitHub,发布 10 个恶意 npm 软件包,下载量达 5,000 次
在最新的软件供应链攻击中,未知威胁行为者成功入侵了 Toptal 的 GitHub 组织帐户,并利用该访问权限向 npm 注册表发布了 10 个恶意包。Socket 在上周发布的一份报告中指出,这些软件包包含窃取 GitHub 身份验证令牌并破坏受害者系统的代码。此外,与该组织相关的 73 个存储库已被公开。受影响的软件包
恶意验证码:警惕传播恶意软件的虚假验证页面
机器人需要承担很多责任。它们现在占据了超过一半的互联网流量,虽然其中一些,例如谷歌的网络爬虫和抓取器,有着合法的目的,但近五分之二的机器人被认为是恶意的。它们的力量可以被利用来做各种事情,从发布煽动性的社交媒体帖子到发起分布式拒绝服务攻击,以及劫持在线账户(例如使用之前被泄露的密
腾讯(tencent.com)诚聘安全蓝军高级工程师
有意愿的师傅可私聊我,加速面试流程注:JD实际并不局限于此,有兴趣的大佬不妨一试 安全蓝军高级工程师(深圳) T9,T10,T11●岗位职责: 1.负责腾讯公司重点业务的红蓝演习、渗透测试与漏洞挖掘,帮助业务与防守团队提前收敛安全风险与盲区,持续提升安全水位;2.研究大模型与AI Agent等领域前沿安全
美国制裁朝鲜IT计划背后的公司;亚利桑那州女子因经营笔记本电脑农场被判入狱
美国财政部外国资产控制办公室(OFAC)对朝鲜一家幌子公司及三名相关个人实施制裁,原因是他们参与了旨在为平壤赚取非法收入的欺诈性远程信息技术(IT)工人计划。制裁针对的是朝鲜小白水贸易公司(又名小白水联合公司)以及金世恩、赵京勋和明哲民,因为他们逃避了美国和联合国对朝鲜民主主义人民共和
Patchwork 利用恶意 LNK 文件对土耳其国防公司进行鱼叉式网络钓鱼攻击
名为Patchwork的威胁行为者被认为是针对土耳其国防承包商发起新一轮鱼叉式网络钓鱼活动的幕后黑手,其目的是收集战略情报。北极狼实验室在本周发布的技术报告中表示: “此次攻击活动采用了五阶段执行链,通过伪装成会议邀请的恶意 LNK 文件向有兴趣了解更多无人驾驶汽车系统的目标发送攻击。”此次行
Mitel 关键漏洞可让黑客绕过登录,获得 MiVoice MX-ONE 系统的完全访问权限
Mitel 发布了安全更新,以解决 MiVoice MX-ONE 中的一个严重安全漏洞,该漏洞可能允许攻击者绕过身份验证保护。该公司在周三发布的一份公告中表示:“Mitel MiVoice MX-ONE 的 Provisioning Manager 组件中发现了一个身份验证绕过漏洞,该漏洞如果被成功利用,可能会允许未经身份验证的攻击者由于访问
威胁者 Mimo 瞄准 Magento 和 Docker 部署加密矿工和代理软件
利用脆弱的 Craft 内容管理系统 (CMS) 实例的威胁行为者已将其策略转向针对 Magento CMS 和配置错误的 Docker 实例。该活动被归咎于一个名为Mimo(又名 Hezb)的威胁行为者,该行为者长期以来一直利用各种 Web 应用程序中的 N-day 安全漏洞来部署加密货币矿工。Datadog 安全实验室在本周发布的一份报告
思科确认存在针对 ISE 漏洞的主动攻击,可实现未经身份验证的根访问
思科周一更新了其关于身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 中最近披露的一系列安全漏洞的公告,以承认存在主动利用漏洞的情况。该公司在警报中表示: “2025 年 7 月,思科 PSIRT(产品安全事件响应团队)发现有人试图利用其中一些漏洞。”该网络设备供应商并未透露哪些漏洞已在现实世
北京振展智御 - 红队、代审、安全分析多个岗位
### 北京振展智御科技有限公司*** **以下岗位全部base北京,具体package需要和老板聊****14薪,五险一金、带薪年假等福利都有,有项目分红,奖金季度结算***** ### 渗透测试工程师(红队) 2名 10-30k**岗位要求:**1. 学历不限,能力为主2. 有实战社工钓鱼、windows/linux域渗透经验3. 熟悉 APT 技术栈
与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用,用于监视异见人士
网络安全研究人员发现了新的 Android 间谍软件,这些软件可能与伊朗情报和安全部 (MOIS) 有关,并通过伪装成 VPN 应用程序和 Starlink(SpaceX 提供的卫星互联网连接服务)分发给目标。移动安全供应商Lookout表示,上个月以伊冲突爆发一周后,该公司发现了四个被追踪为DCHSpy的监控软件样本。目前尚不
