新闻资讯

最近的攻击中,MetaStealer恶意软件瞄准苹果macOS系统。
安全资讯 回复3次

最近的攻击中,MetaStealer恶意软件瞄准苹果macOS系统。

一种名为MetaStealer的新信息窃取恶意软件已经将目标对准了苹果macOS系统,成为继Stealer、Pureland、Atomic Stealer和Realst之后,专注于该操作系统的盗取家族中的最新成员。SentinelOne的安全研究员Phil Stokes在周一的分析中表示:“威胁行为者正在积极地以虚假客户的身份针对macOS的企业,以社交工

2023-9-12 18:36 3 1950
迷人的小猫的新后门“赞助商”瞄准巴西、以色列和阿联酋
安全资讯 回复5次

迷人的小猫的新后门“赞助商”瞄准巴西、以色列和阿联酋

被称为迷人小猫的伊朗威胁行为者与针对巴西、以色列和阿联酋不同实体的新一波攻击有关,使用以前未记录的名为 Sponsor 的后门。斯洛伐克网络安全公司正在以Ballistic Bobcat的名义跟踪该集群。受害者学模式表明,该组织主要挑选教育、政府和医疗保健组织,以及人权活动家和记者。迄今为止,至少发现了

2023-9-12 12:43 5 2263
越南黑客通过Facebook Messenger部署基于Python的Stealer
安全资讯 回复3次

越南黑客通过Facebook Messenger部署基于Python的Stealer

一种新的网络钓鱼攻击正在利用Facebook Messenger传播带有恶意附件的消息,这些附件来自“一群虚假和被劫持的个人帐户”,最终目标是接管目标的帐户。“这场运动再次起源于越南的一个组织,使用一个微小的压缩文件附件,其中包含一个强大的基于Python的窃取者,该窃取者在一个充满简单而有效的混淆方法

2023-9-12 00:12 3 1759
网络犯罪分子将合法的高级安装程序工具用于加密货币挖矿攻击
安全资讯 回复10次

网络犯罪分子将合法的高级安装程序工具用于加密货币挖矿攻击

自2021年11月起,一个名为Advanced Installer的用于创建软件包的合法Windows工具被威胁行为者滥用,用于在感染的机器上投放加密货币挖矿恶意软件。思科塔洛斯研究员Chetan Raghuprasad在一份技术报告中表示:“攻击者利用Advanced Installer打包其他合法软件安装程序,如Adobe Illustrator、Autodesk 3

2023-9-11 10:29 10 3052
数百万人被隐藏在Google Play上的假Telegram应用程序中的间谍软件感染
安全资讯 回复19次

数百万人被隐藏在Google Play上的假Telegram应用程序中的间谍软件感染

伪装成Telegram修改版本的间谍软件已在Google Play商店中被发现,该商店旨在从受损的Android设备中获取敏感信息。根据卡巴斯基安全研究员Igor Golovin的说法,这些应用程序具有邪恶的功能,可以捕获和泄露姓名,用户ID,联系人,电话号码和聊天消息到演员控制的服务器。该活动被俄罗斯网络安全公司命名

2023-9-11 10:24 19 3970
Akira 勒索软件攻击中利用 Cisco ASA 零日漏洞
安全资讯 回复2次

Akira 勒索软件攻击中利用 Cisco ASA 零日漏洞

思科本周对自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 软件中的零日漏洞发出警报,该软件自 8 月份以来一直在 Akira 勒索软件攻击中被利用。该问题编号为CVE-2023-20269(CVSS 评分为 5.0,中等严重性),存在于 Cisco ASA 和 FTD 的远程访问 VPN 功能中,无需身份验证即可在暴力攻击中被远程

2023-9-11 09:26 2 1755
苹果急于修补iPhone上Pegasus间谍软件的零日漏洞
安全资讯 回复2次

苹果急于修补iPhone上Pegasus间谍软件的零日漏洞

苹果周四发布了iOS,iPadOS,macOS和watchOS的紧急安全更新,以解决两个零日漏洞,这些漏洞已被利用来提供NSO Group的Pegasus雇佣军间谍软件。这些问题描述如下:CVE-2023-41061 -Wallet中的验证问题,在处理恶意构建的附件时可能导致执行任意代码。CVE-2023-41064 -图像I/O组件中的缓冲区溢出问题,在

2023-9-10 23:33 2 1926
通过Google Looker Studio启动新的网络钓鱼活动
安全资讯 回复2次

通过Google Looker Studio启动新的网络钓鱼活动

网络安全公司Check Point警告说,一种新型的网络钓鱼攻击会滥用Google Looker Studio绕过保护措施。Google Looker Studio是一个合法的在线工具,用于创建可自定义的报告,包括图表和图形,可以轻松地与他人共享。作为观察到的攻击的一部分,威胁行为者正在使用Google Looker Studio创建虚假的加密页面

2023-9-10 20:13 2 1529
美国航空组织通过 Zoho、Fortinet 漏洞遭到黑客攻击
安全资讯 回复1次

美国航空组织通过 Zoho、Fortinet 漏洞遭到黑客攻击

第一个漏洞编号为 CVE-2022-47966(CVSS 评分为 9.8),影响了 20 多个本地 Zoho ManageEngine 产品,允许远程攻击者在受影响的系统上执行任意代码。该严重性问题已于 2022 年 11 月得到修复,但在 2023 年 1 月,即针对该缺陷的概念验证 (PoC) 漏洞利用发布前不久,就观察到了利用的第一个迹象。当时

2023-9-9 09:10 1 1523
思科发布紧急修复影响BroadWorks平台的身份验证绕过错误
安全资讯 回复1次

思科发布紧急修复影响BroadWorks平台的身份验证绕过错误

思科已发布安全修复程序,以解决多个安全缺陷,包括一个严重的错误,威胁行为者可能会利用这些漏洞来控制受影响的系统或导致拒绝服务(DoS)条件。最严重的问题是CVE-2023-20238,其最大CVSS严重性评级为10.0。它被描述为Cisco BroadWorks应用交付平台和Cisco BroadWorks扩展服务平台中的身份验证绕过

2023-9-9 00:36 1 1906