1.攻击者在 NPM 存储库中充斥着超过 15,000 个包含网络钓鱼链接的垃圾邮件包
关键词:开源、npm
关注点:在对开源生态系统的持续攻击中,超过 15,000 个垃圾邮件包充斥着 npm 存储库,试图分发网络钓鱼链接。
地址:http://mtw.so/6eRQGq
2.Clasiopa 黑客在针对性攻击中使用新的 Atharvan 恶意软件
关键词:恶意软件
关注点:安全研究人员观察到一个黑客组织针对材料研究领域的公司,其独特的工具集包括一个名为Atharvan的自定义远程访问木马(RAT)。
地址:http://mtw.so/6mnBiL
3.创业国度的利器:以色列之密码安全
关键词:以色列
关注点:以色列之密码安全产业水平很高,影响力巨大,其支撑起其强大地位的不仅仅是一两个突出方面。
地址:http://mtw.so/5RyBpA
4.全球DDoS攻击观察:最新变化与未来趋势
关键词:DDOS
关注点:随着全球各大企业和机构加强网络空间安全防御,并采取更主动保护措施,网络攻击者正在调整其攻击技术,提高其攻击的复杂性。网络犯罪经济的产业化,客观上为网络犯罪分子提供了更多的工具和基础设施,导致全球的网络犯罪率持续上升。
地址:http://mtw.so/6mnBzx
5.分析 Stealerium 窃密木马及其规避技术
关键词:木马
关注点:研究人员近期发现了一个使用 Stealerium 窃密木马的攻击行动,通过包含恶意宏代码的 Office 文件进行攻击。一旦触发就会窃取敏感信息,如网络信息、系统信息、屏幕截图和加密货币钱包的凭据等。
地址:http://mtw.so/6tTOGO
【最新漏洞】
1.OTFCC缓冲区溢出漏洞(CNVD-2023-11996)
危害级别:高
地址:http://mtw.so/6tTOIg
2.OTFCC缓冲区溢出漏洞(CNVD-2023-11777)
危害级别:高
地址:http://mtw.so/5K6Ayr
3.IBM WebSphere Application Server加密问题漏洞
危害级别:中
地址:http://mtw.so/6mnBHB
【WebRAY收集整理,以上信息均来自互联网】
