新闻资讯
300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者
Trickbot恶意软件现在使用Masscan映射受害者的网络
Trickbot恶意软件已通过网络侦察模块升级,该模块旨在感染受害者的计算机后对本地网络进行调查。这个名为masrv的新模块使用开源的 masscan 工具,具有自己的TCP / IP堆栈的Mass Port扫描程序,并能够在几分钟内扫描大量Internet。Trickbot使用网络扫描仪模块来映射受害者的网络,并在任何具有开放端口
Perl.com 官网被劫持用以分发恶意软件
虽然近年来受欢迎程度逐渐下滑,但不少系统依然依赖 Perl 编程语言。上周末 Perl 基础架构博客 Perl NOC 报道称,Perl.com 官网被劫持,不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。需要说明的是,Perl编程语言的官方
针对 NxxxPlayer 用户的供应链攻击
安全公司Eset周一表示,Bigxxxx软件分发系统遭到黑客攻击,并被用来向部分用户提供恶意更新。最初的更新是在去年9月通过操纵两个文件交付的:主Bigxxxx二进制文件Nxxx.exe和下载更新本身的NxxxPack.exe。Eset恶意软件研究员Ignacio Sanmillan表示:"我们有足够的证据说明Bigxxxx基础设施(res06.bigxxxx
黑客访问CRM软件后,USCellular数据遭遇泄露
“2021年1月6日,我们检测到一个数据安全事件,未经授权的个人可能已获得访问您的无线客户帐户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗,并将软件下载到商店电脑上。” “由于该员工已经登录到客户零售管理(“CRM”)系统,下载的软件允许未经授权的个人远程访问商店电脑
夜探行动:亚洲网络游戏供应链攻击目标
原文:https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/在2020年期间,ESET research报告了各种供应链攻击,例如韩国政府和银行网站使用的WIZVERA Vera Port案例、危害多个蒙古政府机构使用的桌面聊天软件的隐形三叉戟行动以及Sign Sight行动
在苹果隐私控制之后,Facebook正考虑恳求其iOS应用程序用户让它通过网络追踪他们
Facebook在其iOS应用程序中创建了一个新的屏幕,它将敦促人们允许Facebook继续跟踪他们的在线活动,以获得有针对性的广告。这是为了回应苹果准备推出的一个提示,询问用户在使用其他应用程序和网站时,是否希望授予Facebook的软件权限来跟踪他们。这一选择将在iOS14软件更新中发布,并适用于所有相关应
美国保加利亚联合查封网络勒索软件犯罪组织NetWalker
NetWalker是一个以勒索软件为服务的犯罪软件产品,其附属机构租用不断更新的恶意软件代码以换取从受害者那里勒索的资金的一部分。NetWalker背后的犯罪分子利用现已被占领的网站公布从他们的猎物那里窃取的个人和私有数据,然后以此作为公众压力运动的一部分说服受害者付钱。NetWalker是最贪婪的勒索软
美国土安全局称俄黑客针对美财政部的攻击范围远超 SolarWinds
据报道,2020年底,国家电信和信息管理局(NTIA)的黑客行为涉及利用许多系统的漏洞。并不像之前怀疑的那样,仅限于SolarWinds网络软件。据《华尔街日报》报道,在所有黑客攻击的受害者中,有近三分之一的人并没有使用SolarWinds,也与该产品没有任何关系。国土安全部网络安全和基础设施安全局代理局长
NetWalker勒索软件嫌疑人被起诉:Tor网站被没收
紧随着星期三宣布的Emotet被攻下之后,Net Walker勒索软件也被国际警方的行动部分中断。美国司法部星期三说,该部已对“一名加拿大公民提出与网行者勒索软件攻击有关的指控”,同时还从三名受害者支付的赎金中扣押了大约45.45万美元的加密货币。据称,加蒂诺的加拿大人塞巴斯蒂安·瓦肖恩·德斯贾尔丁
