Category: BlogTitle

根据SecurityWeek的报道，受到四个Iagona ScrutisWeb ATM机监控系统漏洞影响的ATM，已于上个月修复，可能会遭受远程黑客攻击。 更多内容

BleepingComputer 报道称，电信公司 Intrado 被皇家勒索软件团伙声称遭到攻击。 更多内容

根据Netskope的分析，最新的入侵背后的威胁行动者发送了包含恶意ZIP档案的钓鱼邮件，该档案在执行时会提示下载恶意的NVIDIA驱动程序更新或伪装成Midjourney安装程序的.MSI文件。 更多内容

过去十年来，医疗保健供应链一直受到攻击保持我们的医疗系统安全需要全国性的努力。 更多内容

虽然微软已经修复了该问题，但安全专家警告说，团队需要审计他们的 AKS 集群。 更多内容

一份年中报告发现，大型猎人之间的赎金支付价格急剧上升。 更多内容

美国政府官员对伊朗干涉选举的新报告发出警告。 更多内容

根据卡巴斯基的报告，盲鹰的入侵活动始于分发政府和金融机构的伪装网络钓鱼邮件，这些邮件带有恶意附件，其中包含链接，重定向到一个网站，该网站托管一个压缩的 ZIP 文件，用作初始投放器，并进行地理位置验证 更多内容

根据ESET的报告，攻击者利用自动语音电话、社交媒体广告和短信来诱使目标下载这些PWA，这些PWA类似于合法应用程序，并能够悄悄地控制设备的摄像头、麦克风、地理位置及其他浏览器功能。 更多内容

伊朗国家支持的威胁组织 TA453 在针对一位主要犹太人物的定向网络钓鱼攻击活动中，寻求分发新的 AnvilEcho PowerShell 木马，此活动始于上个月底。 更多内容

这种漏洞被追踪为 CVE20245932，可能被威胁行为者利用，以便进行 PHP 对象注入以及随后涉及操作反序列化对象的属性导向编程链滥用，从而实现远程代码执行和任意文件删除，Defiant 的一 更多内容

通过PHP维护者在6月初解决的安全问题，对脆弱系统的渗透，随后出现了作为一对动态链接库的Msupedge，赛门铁克的威胁猎手团队对此进行了分析。 更多内容