安全洞察】Akamai: 旅行行业第 7 层 DDoS 攻击飙升
据统计,Akamai 发现在上个月的旅行垂直行业中,第 7 层 (L7) DDoS 攻击量激增了 77%,医疗保健行业则下降了 31%。无论趋势如何起伏,Akamai 均建议企业部署 Akamai App & API Protector 解决方案,快速识别并缓解整个 Web 和 API 资产中的威胁。
【安全事件】Steam 游戏模组遭破坏,传播窃取密码恶意软件
热门独立策略游戏 Slay the Spire 的粉丝扩展包《Downfall》在圣诞节当天遭到破坏,黑客滥用 Steam 更新系统推送 Epsilon 恶意软件。观察攻击路径,黑客入侵了《Downfall》某开发者的 Steam 和 Discord 帐户,进而控制该模组 Steam 帐户。
【安全洞察】流氓插件使电商网站面临信用卡失窃风险
近期,新兴 WordPress 流氓插件,正在成为针对电商网站 Magecart 攻击的重要组成部分,强化盗取信用卡信息力度。入侵手法上,该插件可创建虚假管理员用户,注入恶意 JavaScript 代码盗取信用卡信息,将自身复制到 mu-plugins 目录,自动启用并隐藏于管理面板。
【安全治理】虚假 Chrome 扩展程序已被强制安装 150 万次
三个仿冒的违规虚拟专用网络的恶意 Chrome 扩展程序,近期被谷歌从 Chrome 网上应用店中下架删除,但已经被下载 150 万次,分别为 netPlus (100 万次安装)、netSave 和 netWin (50 万次安装),用来充当浏览器劫持和数据窃取等黑客工具。
【安全洞察】AI 生成钓鱼邮件攻击猖獗,以 AI 抵御 AI 方为良策
信息安全公司 Abnormal 近期收集由 AI 生成的电子邮件并进行了深入分析。Abnormal 安全研究人员认为,攻击者已经将生成式 AI 融入到攻击策略中,因此组织必须以同等智能方式应对,运用 AI 抗击此类钓鱼攻击。