新闻资讯
银行木马 BBTok 新变种针对 40 多家拉丁美洲银行
针对拉丁美洲的活跃恶意软件活动正在传播一种名为BBTok的银行木马新变种,特别是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok 银行家有一个专用功能,可以复制 40 多家墨西哥和巴西银行的界面,并诱骗受害者将其 2FA 代码输入到他们的银行账户或输入他们的支付卡号。”星期。有效负载
Deadglyph:具有独特恶意软件策略的新型高级后门
网络安全研究人员发现了一个名为Deadglyph的先前未记录的高级后门,由名为 Stealth Falcon 的威胁行为者使用,作为网络间谍活动的一部分。“Deadglyph 的架构很不寻常,因为它由协作组件组成——一个是本机 x64 二进制文件,另一个是 .NET 程序集,”ESET在与黑客新闻分享的一份新报告中表示。“这种组
研究人员对活动激增 600 倍的 P2PInfect 恶意软件发出危险信号
自 2023 年 8 月下旬以来,被称为P2PInfect的点对点 (P2) 蠕虫病毒的活动量激增,2023 年 9 月 12 日至 19 日期间激增了 600 倍。Cado 安全研究员 Matt Muir在周三发布的一份报告中表示:“P2PInfect 流量的增加与野外发现的变种数量的增加同时发生,这表明该恶意软件的开发人员正在以极高的开发节
BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储
BlackCat (ALPHV) 勒索软件团伙现在使用被盗的 Microsoft 账户和最近发现的 Sphynx 加密器来攻击目标的 Azure 云存储。在调查最近的安全侵害时,Sophos X-Ops 事件响应团队发现攻击者使用了一个带有自定义凭据支持的新的 Sphynx 变种。利用被盗的一次性密码 (OTP) 获得 Sophos Central 账户访问权限后
自动威胁情报收集与人类之间的相互依存关系
网络安全漏洞的数量正在上升,与 30 年相比,2022 年发现的漏洞增加了近 2018%。成本也在上升,2023 年的数据泄露平均损失为 4.45 万美元,而 3 年为 62.2017 万美元。2 年第二季度,勒索软件攻击共声称有 2023 名受害者,而 1386 年第一季度仅为 831 名。到目前为止,MOVEit攻击已经造成1多名受害者死
网络犯罪分子结合网络钓鱼和 EV 证书来传递勒索软件有效负载
据观察,RedLine 和 Vidar 信息窃取程序背后的威胁行为者通过网络钓鱼活动转向勒索软件,这些活动传播使用扩展验证 ( EV ) 代码签名证书签名的初始有效负载。趋势科技研究人员在本周发布的一份新分析中表示:“这表明威胁行为者正在通过使他们的技术具有多种用途来简化操作。”在这家网络安全公司调查
警告:新的Kubernetes漏洞允许对Windows端点进行远程攻击
在Kubernetes中发现的三个相互关联的高严重性安全漏洞可以被利用来实现远程代码执行,并在集群内的Windows端点上提升权限。这些问题被跟踪为CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,CVSS评分为8.8,并影响所有具有Windows节点的Kubernetes环境。在Akamai于2023年7月13日负责任地披露之后,漏洞
勒索软件访问代理通过Microsoft团队网络钓鱼窃取帐户
Microsoft表示,以与勒索软件组织合作而闻名的初始访问代理最近已转向Microsoft Teams网络钓鱼攻击以破坏公司网络。此活动背后的出于经济动机的威胁组织被跟踪为 Storm-0324,这是一个已知过去部署过 Sage 和 GandCrab 勒索软件的恶意行为者。Storm-0324 还为臭名昭著的 FIN7 网络犯罪团伙提供了对公司
更新Adobe Acrobat和Reader以修补被主动利用的漏洞
Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁,该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。该漏洞被跟踪为CVE-2023-26369,在CVSS评分系统上的严重性评级为7.8,并影响Acrobat DC、Acrobat Reader DC、Acrobat 2020和Acro
思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧
据 Telecoms 9月9日报道,思科近日表示,其安全设备遭0day漏洞攻击,黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御(ASA和FTD)中。黑客采用密码喷射和暴力破解方式获取访问权限,威胁进一步升级。思科官方指出,“攻击者可通过利用漏洞建立未经
