新闻资讯
纸虫攻击:塔吉克斯坦出于政治动机的新监视活动
被瑞士网络安全公司 PRODAFT 称为 Paperbug 的入侵集被归因于名为 Nomadic Octopus(又名 DustSquad)的威胁行为者。“受损机器的类型从个人电脑到 设备,”PRODAFT 在与黑客新闻分享的一份深入技术报告中说。 “这些目标使‘纸虫’行动由情报驱动。”攻击背后的最终动机现阶段尚不清楚,但这家网络安
一个新的 Mirai 僵尸网络变种以 TP-Link Archer A21 为目标
Mirai 僵尸网络在最近的攻击中开始利用 TP-Link Archer A21 中的CVE-2023-1389 漏洞(又名ZDI-CAN-19557/ZDI-23-451 )上周,Zero Day Initiative (ZDI)威胁猎人团队观察到Mirai僵尸网络试图利用TP-Link Archer AX21 Wi-Fi路由器中的CVE-2023-1389漏洞(也称为ZDI-CAN-19557/ZDI-23-451,CVSS v3:8.8)。
新的SLP漏洞可能导致攻击者发动2200倍的强大DDoS攻击
这个漏洞已被分配CVE-2023-29552标识符(CVSS分数:8.6),据说影响超过2,000个全球组织和超过54,000个可以通过互联网访问的SLP实例。这包括VMWare ESXi Hypervisor、Konica Minolta打印机、Planex路由器、IBM集成管理模块(IMM)、SMC IPMI和其他665种产品类型。具有易受攻击的SLP实例的组织数量最多
国外黑客论坛出现电诈团队投资培养自己的团队
上国外论坛,无意中看到。国外黑客论坛出现电诈团队投资培养自己的团队有一说一,台湾回归指日可待。这些目标站,我就不发出来了。全部都是.tw的。后续如果有我们国内的站。我会发布出来。预警!同志们怎么看呢。
Daggerfly 网络攻击活动打击非洲电信服务提供商
这些入侵被赛门铁克追踪为 Daggerfly 的黑客团队所为,同时也受到更广泛的网络安全社区 Bronze Highland 和 Evasive Panda 的监控。该网络安全公司在与 The Hacker News 分享的一份报告中表示,该活动利用了“MgBot 恶意软件框架中以前从未见过的插件”。 “还看到攻击者使用 PlugX 加载器并滥用合法的
GhostToken漏洞可能允许攻击者在Google Cloud平台中隐藏恶意应用程序
以色列网络安全初创公司Astrix Security在2022年6月19日发现并向Google报告了该问题,将其称为GhostToken。该问题影响了所有Google账户,包括企业专注的Workspace账户。 Google于9个多月后的2023年4月7日部署了全球补丁。"Astrix在一份报告中说:“此漏洞允许攻击者通过将已经获得授权的第三方应用程序
2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标
谷歌的报告显示,从2023年1月到3月,乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击,使其成为最突出的目标。在大多数情况下,竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据,这些渠道专门用于对乌克兰造成信息损害。威胁组织普遍活跃在乌克兰谷歌TAG列出了三名俄罗斯和白
骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃
网络安全公司 Kasperksy 表示,发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于 Tor 通常用于访问暗网,因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币,他们使用针对约 15,000 名受害者的在线钱
以色列的 QuaDream 间谍软件制造商关闭并解雇所有员工
这家间谍软件制造商是微软和互联网监督组织 Citizen Lab 上周发布的最新调查报告的主题。该报告“高度自信”地发现,QuaDream 的监控软件最有可能被用于针对欧洲、北美、中东和东南亚的民间社会。微软的报告甚至将该公司称为“网络雇佣兵”,因为该公司愿意向世界各地的政府和执法机构出售他们的黑客工
美国国家信息安全中心(CISA)警告称,中国应用程序利用 Android 漏洞来窥探用户。
美国网络安全和基础设施安全局 (CISA) 今天警告称,中国电子商务应用程序拼多多利用一个高危 Android 漏洞作为零日漏洞来监视其用户。此 Android Framework 安全漏洞(跟踪为CVE-2023-20963)允许攻击者在未打补丁的 Android 设备上提升权限,而无需用户交互。“Android Framework 包含一个未指明的漏
