研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub用户是可以修改其账户名的。GitHub支持修改用户重命名，并会展示如下···...

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发人员能够发布和查找用于构建软件的代码包），留意声称在实施“强制性···...

企业界见证了物联网设备爆炸式增长这一幕。如今，我们看到边缘端更多的连接选择，需要将计算资源置于尽可能靠近数据的地方，以获得宝贵的业务洞察力。物联网设备和联网智能设备因此遍地开花。尽管在边缘端使用物联网设备有其优点和效率，但从安全角度来看，这···...

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。Trellix高级研究中心的分析师发现，一个与路径遍历相关···...

在区块链公司和FBI的帮助下，美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应急响应团队在追回过程中起了非常重要的角色，使用了先进的追踪技术来追踪被窃加···...

微软正在敦促用户修补一个名为Dogwalk的0 day漏洞，该漏洞目前在野外一直被大量攻击利用。该漏洞（CVE-2022-34713）与微软Windows支持诊断工具有关，它允许远程攻击者在有漏洞的系统上执行任意代码。该警告是在8月大规模补丁更新时发布出来的，该更新还包括了···...

根据Radware的一份通知，一个名为DragonForce Malaysia的黑客组织，在其他几个威胁组织的协助下，已经开始无差别地针对印度的许多网站进行扫描以及发动拒绝服务攻击。除了DDoS，他们的攻击活动被称为 "OpsPatuk"。主要是高级威胁者利用当前的漏洞，···...

几个月来，有数以百万计的Facebook用户被同样的网络钓鱼骗局所欺骗，骗取用户交出他们的账户凭证。根据该网络钓鱼活动的一份报告，该诈骗活动目前仍然还在活跃，并继续将受害者诱导到一个虚假的Facebook登录页面，欺骗受害者提交出他们的Facebook凭据。经过官···...

Check Point Research (CPR)检测有网络攻击者正在创建新型虚假代币以引诱受害者购买，然后从智能合约中“骗取”所有的投资资金。2021年，与加密货币相关的攻击达到了历史最高水平，攻击者总共获得了140亿美元的加密货币。欺诈和诈骗的增加与全球加密货币市场活···...

研究人员表示：根据他们的研究调查结果发现，Karakurt网络犯罪集团与另外两个备受瞩目的勒索软件组织之间存在财务以及技术联系。这一现象表明网络威胁者的业务运营模式发生了变化，威胁行为者以受害者为目标的攻击几率将会大幅扩大。Karakurt是去年夏天首次被···...