00:31騰訊雲警示:Xinference 專案的供應鏈中毒漏洞騰訊雲警告:Xinference 供應鏈中毒可外洩機密:透過受影響的套件,攻擊者能竊取雲端憑證、API 金鑰、SSH 金鑰等,並將資料傳送到 C2 伺服器;呼籲立即進行安全稽核與更新。展開
07:02駭客利用 Obsidian 外掛程式,透過區塊鏈 C2 散播 PHANTOMPULSE 木馬程式安全事件Elastic Security Labs 揭露,威脅行為者在 LinkedIn 和 Telegram 上冒充風險投資公司,以部署名為 PHANTOMPULSE 的 Windows RAT,並使用 Obsidian 記事本保管庫(note vaults)進行攻擊,而 Elastic Defend 已成功阻擋。展開ETH-1.88%
