/
PostHog承認Shai-Hulud 2.0是其歷史上最嚴重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕蟲攻擊是其經歷過的"規模最大、影響最嚴重的安全事件"。攻擊者在其JavaScript SDK中植入惡意版本,試圖自動竊取開發者憑據。受污染的軟件包包含預安裝腳本,會自動運行TruffleHog掃描憑據,將竊取的機密信息泄露到GitHub倉庫,并利用被盜的npm憑據發布更多惡意軟件包。三天內超過25000名開發者的機密信息被泄露。
小心偽裝成DeepSeek安裝程序的惡意軟件陷阱
安全廠商發現一種偽裝成 DeepSeek-R1 安裝器的惡意軟件 BrowserVenom,該軟件通過劫持瀏覽器流量竊取賬號及敏感信息,在全球多個國家傳播,并利用釣魚廣告誤導用戶。
IBM 年度 X-Force 報告:網絡犯罪分子越來越多地利用合法用戶身份
X-Force 報告發現,網絡犯罪分子通過有效賬戶登錄企業網絡的機會越來越多,而不是入侵企業網絡。從邏輯上講,無需黑訪問而能訪問賬戶就直接黑成功賬戶要容易得多。報告指出,獲取憑據是威脅行動者的首選。
2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件
Check Point Research 報告稱,多用途木馬 Qbot 是 2023 年上半年最猖獗的惡意軟件。與此同時,移動木馬 SpinOk 于 6 月份首次位居榜首,該惡意軟件在 MOVEit 暴出零日漏洞后開始肆虐
2023 年 3 月頭號惡意軟件:Emotet 開展全新攻擊方式
Check Point Research 報告稱,Emotet 木馬在上月發起了新的攻擊活動,以繞開 Microsoft 的宏運行阻止,發送附帶惡意 OneNote 文件的垃圾電子郵件。同時,Ahmyth 是最猖獗的移動惡意軟件,Log4j 再次成為最常被利用的漏洞
Check Point公司在 Miercom 新一代防火墻基準測試報告中排名最高
Check Point 實現了 99.7% 的惡意軟件攔截率、99.9% 的網絡釣魚防御率和 0.1% 的超低誤報檢測率
2022 年 12 月惡意軟件:Glupteba 躋身前十,Qbot 位居榜首
Check Point Research 報告稱,自 2022 年 7 月以來,Glupteba 首次重返前十排行榜。Qbot 取代 Emotet 成為 12 月最猖獗的惡意軟件,Android 惡意軟件 Hiddad 卷土重來
2022 年 11 月頭號惡意軟件:木馬 Emotet 和 Qbot 影響廣泛
Check Point Research 報告稱,Emotet 在沉寂了一個夏季后卷土重來,目前再次攀升至惡意軟件榜第二位。Qbot 也自 2021 年以來首次重返指數榜單,教育行業仍然面臨攻擊風險。
2022 年 9 月頭號惡意軟件:Formbook 位列榜首,Vidar 排名驟升七位
Check Point Research 報告稱,在一場虛擬 Zoom 網站攻擊活動之后,信息竊取程序 Vidar 躋身十大最猖獗惡意軟件排行榜。
2022 年 7 月頭號惡意軟件:Emotet 持續肆虐
Check Point Research 報告稱,盡管 Emotet 的全球影響范圍大幅縮小,但它仍是最猖獗的惡意軟件,并具備全新特性和改進功能。
6 月威脅報告:新銀行惡意軟件 MaliBot 對移動銀行用戶構成威脅
Check Point Research 報告了新的 Android 銀行惡意軟件 MaliBot。具有新變體的 Emotet 仍是最猖獗的惡意軟件,Snake 鍵盤記錄器從第八位躍升至第三位。
2022 年 5 月頭號惡意軟件:Snake 鍵盤記錄器在跌出榜單后重返前十
Check Point Research 報告稱,Emotet 仍然是第一大惡意軟件,Snake 鍵盤記錄器在一系列電子郵件攻擊活動(通過 PDF 文件散播惡意軟件)后重返指數排行榜第八位。
2022 年 3 月頭號惡意軟件:網絡釣魚幫助 Emotet 占據榜首
Check Point Research 指出,Emotet 仍然是最猖獗的惡意軟件,Agent Tesla 在多起惡意垃圾郵件攻擊活動后從第四位升至第二位
Check Point 2 月全球威脅指數:Emotet 仍位居第一
Check Point Research 指出,Emotet 再次成為最猖獗的惡意軟件,而 Trickbot 則從第二位跌至第六位。Apache Log4j 不再是最常被利用的漏洞,但教育/研究行業仍然是首要攻擊目標。
2022 年 1 月的頭號惡意軟件: Lokibot 重返榜單,Emotet 重回榜首
Check Point Research 指出,信息竊取程序 Lokibot 重返最猖獗的惡意軟件排行榜,而 Emotet 則取代 Trickbot 占據榜首。作為最常被利用的頭號漏洞,Apache Log4j 仍在肆虐。
2021 年 12 月頭號惡意軟件:Trickbot、Emotet 和 Log4j 攻擊
Check Point Research 指出,在最猖獗的惡意軟件指數榜單中,Emotet 已經從第七位躍升到第二位,而 Trickbot 則仍然位居榜首。Apache Log4j 是最常被利用的漏洞。
2021 年 11 月頭號惡意軟件:Emotet 重返十大惡意軟件榜單
Check Point Research 指出,Emotet 是目前第七大最猖獗的惡意軟件,此次重返榜單“令人深感擔憂”。Trickbot 再度位列榜首。教育和研究行業仍然是黑客的首要攻擊目標。
2021 年 10 月頭號惡意軟件:Trickbot 第五次位居榜首
Check Point Research 指出,Trickbot 是最猖獗的惡意軟件,Apache 中的一個新漏洞是全球最常被利用的漏洞之一。教育和研究行業是黑客的首要攻擊目標。
京公網安備 11010802021500號
