新闻资讯

数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复

尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等

2022-11-24 23:34 0 717

欧盟议会网站遭亲俄黑客组织DDoS攻击后关闭

欧盟议会的网站在DDOS攻击攻击之后被关闭,此次攻击是由亲俄黑客组织 Killnet 的一部分“Anonymous Russia”声称的。欧盟议会主席证实了这一事件,称议会的“IT专家正在反击它并保护我们的系统”。欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击引起的。“由于高水

2022-11-24 10:50 0 652

Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业

Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一

2022-11-23 00:44 0 733

谷歌发布了165条YARA规则来检测Cobalt Strike攻击

Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Coll

2022-11-22 10:22 1 885

大新勒索软件团伙窃取500万亚航乘客和员工数据

名为Daixin Team的网络犯罪组织在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。 据 DataBreaches.net 报道,在该公司于 11 月 11 日至 12 日成为勒索软件攻击的受害者一周多一点后,这一发展就出现了。 据称,威胁行为者声称已经获得了与 500 万唯一乘客及其所有员工相

2022-11-22 01:08 3 691

中国黑客使用谷歌云端硬盘在政府网络上投放恶意软件

文章指出中国黑客发起了鱼叉式网络钓鱼活动,将存储在Google云端硬盘中的自定义恶意软件提供给全球的政府,研究和学术组织。这些攻击是在 2022 年 3 月至 10 月之间观察到的,研究人员将其归因于网络间谍组织野马熊猫(TA416)。据趋势科技研究人员称,该威胁组织主要针对澳大利亚、日本、台湾、缅甸和

2022-11-21 11:20 0 789

W4SP 窃取者在持续的供应链攻击中不断针对 Python 开发人员

持续的供应链攻击一直在利用恶意 Python 包来分发名为 W4SP Stealer 的恶意软件,迄今为止已有数百名受害者落入陷阱。 “威胁行为者仍然活跃,并且正在发布更多的恶意包,”Checkmarx研究员Jossef Harush在一篇技术文章中说,称对手为WASP。“这次攻击似乎与网络犯罪有关,因为攻击者声称这些工具

2022-11-21 01:36 1 397

微软警告黑客使用谷歌广告分发皇家勒索软件

已发现一个正在开发的威胁活动集群在其一个广告系列中使用 Google Ads 来分发各种入侵后有效负载,包括最近发现的Royal 勒索软件。 微软在 2022 年 10 月下旬发现了更新的恶意软件传递方法,正在以DEV-0569 的名义跟踪该组织。 微软安全威胁情报团队在一份分析中表示:“观察到的DEV-0569攻击

2022-11-20 01:21 0 399

Hive勒索软件攻击者从全球 1300 多家公司勒索1亿美元

截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1300 多家公司发起攻击,该团伙非法支付了 1 亿美元。 美国网络安全和情报当局在一份警报中表示:“Hive勒索软件针对广泛的企业和关键基础设施部门,包括政府设施,通信,关键制造,信息技术,尤其是医疗保健和公

2022-11-18 20:29 0 518

Microsoft 修复了紧急更新中的 Windows Kerberos 身份验证问题

Microsoft 已发布可选的带外 (OOB) 更新,以修复在安装 11 月补丁星期二期间发布的累积更新后触发企业 Windows 域控制器上的 Kerberos 登录失败和其他身份验证问题的已知问题。该公司承认并于周一开始调查,当时它还表示已知问题可能会影响受影响企业环境中的任何Kerberos身份验证方案。虽然微软也从

2022-11-18 12:04 0 402