新闻资讯

BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门
安全资讯 回复0次

BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门

这项联合网络安全咨询由联邦调查局 (FBI) 和美国特勤局 (USSS) 开发,旨在提供有关 BlackByte 勒索软件的信息。截至 2021 年 11 月,BlackByte 勒索软件已经危害了美国和外国企业,包括至少三个美国关键基础设施部门(政府设施、金融以及食品和农业)的实体。BlackByte 是一个勒索软件即服务 (RaaS) 组

2022-2-16 10:23 0 753
$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
安全资讯 回复0次

$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞

寻找路径遍历漏洞:<activity android:theme="@style/Theme_Virgo_SplashScreen" android:name="com.adobe.reader.AdobeReader" android:exported="true" android:launchMode="singleTask" android:screenOrientation="user" android:configChanges="keyboardHidden|screenLayout|screenSize|smallestS

2022-2-15 10:23 0 1115
黑客在印度人权活动家活动家和律师的设备上植入了虚假的数字证据
安全资讯 回复1次

黑客在印度人权活动家活动家和律师的设备上植入了虚假的数字证据

一个以前不为人知的黑客组织与针对印度各地的人权活动家,人权捍卫者,学者和律师的针对性攻击有关,试图植入"有罪的数字证据"。网络安全公司SentinelOne将入侵归咎于其追踪的一个名为"ModifiedElephant"的组织,这是一个难以捉摸的威胁行为者,至少自2012年以来一直在运营,其活动与印度国家利益非常

2022-2-15 09:34 1 764
恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
安全资讯 回复0次

恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥

Maze 勒索软件于 2019 年 5 月开始出现,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在 Maze 于 2020 年 10 月宣布关闭后,他们在 9 月重新命名为 Egregor,后来在成员在乌克兰被捕后,他们消失了。Sekhmet 行动在某种程度上是一个例外,因为它在 2020 年 3 月

2022-2-14 15:11 0 724
IntelliJ 平台删除 Log4j 组件
安全资讯 回复0次

IntelliJ 平台删除 Log4j 组件

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有

2022-2-13 19:20 0 1108
FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元
安全资讯 回复3次

FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元

SIM 卡替换攻击的基本方式是嫌犯窃取一定数量的个人数据(包括受害者电话号码),假装机主联系另一家运营商,声称手机已丢失并说服运营商提供新手机和 SIM 卡,断开 “旧” 线路,然后从云端传输受害者的应用程序和信息。通过 SIM 卡替换攻击,罪犯可以用不同的设备控制手机以持续获得更多有用的信息。

2022-2-11 10:23 3 1034
Forrester最新报告发布 Fortinet OT安全获评“强劲表现者”
安全资讯 回复0次

Forrester最新报告发布 Fortinet OT安全获评“强劲表现者”

Fortinet 在 Forrester Wave 等第三方权威报告中的优秀排名,再次凸显了 Fortinet 宏大的企业规模以及庞大的用户基础所带来的卓越优势,以及在全球市场久经考验的吸引力。Forrester 高度认可 Fortinet 作为一家规模庞大、发展迅猛的企业,拥有强劲的自身长期生存能力,能够满足用户持续服务需求,是全

2022-2-10 10:19 0 819
美司法部找到2016年Bitfinex黑客事件背后的比特币盗取者
安全资讯 回复1次

美司法部找到2016年Bitfinex黑客事件背后的比特币盗取者

DOJ表示,它查封了价值约36亿美元的加密货币,据称由Heather Morgan和她的丈夫Ilya Lichtenstein持有。这对夫妇被指试图通过“迷宫般的加密货币交易”来清洗被盗资金以此来掩盖他们的行踪。根据周二的新闻稿,这是DOJ有史以来最大的金融扣押案。不过该部门没有明确说他们盗取了数十亿的加密货币--一个

2022-2-9 17:00 1 963
LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲
安全资讯 回复2次

LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲

然而,这些组织正在重新命名和调整他们的形象和策略,以应对执法和安全界对阻止勒索软件攻击的关注。执法部门、C-suite高管和整个网络安全社区一直致力于阻止代价高昂、破坏性强的勒索软件攻击——至少在某种程度上,这似乎起到了作用。尽管如此,洛克比特2.0和黑猫团伙最近的行动,加上本周末对瑞士港

2022-2-9 14:12 2 1075
Dark Herring恶意计费软件攻击了1.05亿台安卓设备
安全资讯 回复0次

Dark Herring恶意计费软件攻击了1.05亿台安卓设备

受害者数量庞大Dark Herring 恶意软件是由 Zimperium 的一个研究小组发现的,他们估计该恶意活动窃取的金额已经过亿,每个受害者每月要多花费 15 美元。谷歌此后从 Google Play 中删除了所有的 470 个恶意应用程序,该公司表示目前诈骗服务已经停止,但已经安装了这些应用程序的用户可能在以后仍然会被

2022-2-9 10:29 0 753