新闻资讯
高危木马Xenomorph曝光:专门窃取用户银行凭证
正如 ThreatFabric 所指出的,黑客们总是在寻找新的方法,通过 Google Play 商店分发恶意软件。Google 正在反击,但黑客似乎总是领先一步。最近的一个邪恶的例子是 “Fast Cleaner” 应用程序。它声称能够通过清除杂乱无章的东西来加快 Android 手机的速度。但实际上,Fast Cleaner 是 Xenomorph 银行
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关的安全问题”该公司还敦促用户采取以下行动,以保持数据安全:更改密码使用强密码更改默认 HTTP 和
State Bar of California Addresses Breach of Confidential Data
The State Bar announced today that it is taking urgent action to address a breach of confidential attorney discipline case data that it discovered on February 24. A public website that aggregates nationwide court case records was able to access and display limited case profile da
俄乌冲突期间“匿名者”黑客组织的行动速度比政府还要快
比如美国众议员 Marco Rubio,就在 Twitter 上对俄方高层的 “心理健康状况” 表示质疑。但是对于多次涉足政治的 “匿名者” 黑客组织,其本身还是存在着不少争议。
数据中毒:下一个大威胁
针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中,这是一个大家都应该关注的威胁。Ullrich 在 RSA 说“在机器学习方面,最基本的威胁之一是攻击者实际上能够影响我们用来训练模型的
俄乌冲突加剧,网络安全股价大涨,最高涨幅超110%
财富管理公司 Wedbush Securities 的分析师认为,对网络攻击的担忧可能将整个网络安全行业股价拉高 200 至 300 个基点。2 月 24 日,俄罗斯对乌克兰发起武装行动导致全球主要股指下跌,但网络安全股却成为罕见的逆势增长点。本轮冲突引发了各方对网络攻击的担忧,特别是针对关键基础设施企业的攻击。自
社交媒体劫持恶意软件通过微软商店上的游戏应用程序传播
一种能够控制社交媒体帐户的新恶意软件正在通过微软的官方应用商店以特洛伊木马游戏应用程序的形式分发,感染了瑞典,保加利亚,俄罗斯,百慕大和西班牙的5,000多台Windows机器。以色列网络安全公司Check Point将恶意软件称为"Electron Bot",指的是最近活动中使用的命令和控制(C2)域。袭击者的身份
打击网络账号黑色产业链违法犯罪 公安部公布10起典型案例
去年,公安部推进 “净网 2021” 专项行动,并在专项行动中发起 “断号” 行动,对网络账号黑色产业链予以依法严厉打击,取得显著战果。2021 年,共抓获行业 “内鬼” 6000 余名,打掉关停接码、打码、解封、养号、非法交易网络平台 80 余个,收缴 “猫池”、卡池设备 1 万余台,查获关停涉案网络账号
俄对乌克兰展开新一轮恶意软件攻击
网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。这家斯洛伐克公司将这款雨刷命名为”HermeticWiper” (又名 KillDisk.NCV) ,其中一个恶意软件样本编写于2021年12月28日,这意味着攻
俄乌“线上”大战已开打?乌克兰政府和金融机构遭黑客袭击
目前还不清楚谁要为黑客事件负责。尽管美国方面认为俄罗斯是最大疑凶,但俄罗斯方面否认了这些指控。乌克兰大型组织遭到黑客攻击据网络安全公司 ESET 的研究人员表示,他们在乌克兰发现了一种破坏性的恶意软件。在被发现时,该软件已经攻击了数百台计算机,影响了乌克兰的多个“大型组织”。这种新发现
