中科天齐软件安全中心

安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本，以协调对全球范围内广泛目标的攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。

OWASP Top 10 是面向开发人员和 Web 应用程序安全性的标准意识文档。它代表了对 Web 应用程序最关键的安全风险的广泛共识。

GitHub安全团队在npm CLI使用的npm包“tar”和“@npmcli/arborist”中发现了几个高危漏洞。

太平洋城市银行(Pacific City Bank)遭到AVOS Locker Ransomware运营商的袭击，该团伙声称从该公司窃取了敏感文件并威胁要泄露数据。

FireEye网络安全研究人员透露了他们最近检测到的一个新恶意软件系列的所有细节。 这种恶意软件依赖于公共日志文件系统(CLFS)来覆盖注册事务文件中的第二阶段有效载荷，这样它们就可以轻松地逃避检测。

最近的一波“鱼叉式网络钓鱼”活动利用带有Visual Basic宏的武器化Windows 11 Alpha 主题Word文档，针对位于美国的销售点(PoS)服务提供商投放恶意负载。

研究表明，自疫情爆发以来，针对金融公司的数字威胁显着增加。2020-2021年发布的统计报告显示，针对金融公司和服务的网络攻击增加了238%。在这些攻击中近75%的受害者是银行和保险公司。

波士顿公共图书馆 (BPL) 周六透露，其网络在周三遭到黑客攻击，导致整个系统技术中断。 BPL每年通过其中央图书馆和25个社区分馆为近400万游客提供服务，此外还有数百万在线用户。

金融机构总是容易成为网络攻击者的目标，他们体积规模庞大网络环境复杂，其中任何一个脆弱的环节都可能让黑客大捞一笔。