新闻资讯
勒索软件团伙以比利时市政当局为目标,反而袭击了警察
Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据,但结果证明是从 Zwijndrecht 警察局(比利时安特卫普的一个地方警察部门)窃取的。据报道,泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。 Ragnar Locker 列出了错
数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复
尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等
欧盟议会网站遭亲俄黑客组织DDoS攻击后关闭
欧盟议会的网站在DDOS攻击攻击之后被关闭,此次攻击是由亲俄黑客组织 Killnet 的一部分“Anonymous Russia”声称的。欧盟议会主席证实了这一事件,称议会的“IT专家正在反击它并保护我们的系统”。欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击引起的。“由于高水
Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业
Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一
谷歌发布了165条YARA规则来检测Cobalt Strike攻击
Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Coll
大新勒索软件团伙窃取500万亚航乘客和员工数据
名为Daixin Team的网络犯罪组织在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。 据 DataBreaches.net 报道,在该公司于 11 月 11 日至 12 日成为勒索软件攻击的受害者一周多一点后,这一发展就出现了。 据称,威胁行为者声称已经获得了与 500 万唯一乘客及其所有员工相
中国黑客使用谷歌云端硬盘在政府网络上投放恶意软件
文章指出中国黑客发起了鱼叉式网络钓鱼活动,将存储在Google云端硬盘中的自定义恶意软件提供给全球的政府,研究和学术组织。这些攻击是在 2022 年 3 月至 10 月之间观察到的,研究人员将其归因于网络间谍组织野马熊猫(TA416)。据趋势科技研究人员称,该威胁组织主要针对澳大利亚、日本、台湾、缅甸和
W4SP 窃取者在持续的供应链攻击中不断针对 Python 开发人员
持续的供应链攻击一直在利用恶意 Python 包来分发名为 W4SP Stealer 的恶意软件,迄今为止已有数百名受害者落入陷阱。 “威胁行为者仍然活跃,并且正在发布更多的恶意包,”Checkmarx研究员Jossef Harush在一篇技术文章中说,称对手为WASP。“这次攻击似乎与网络犯罪有关,因为攻击者声称这些工具
微软警告黑客使用谷歌广告分发皇家勒索软件
已发现一个正在开发的威胁活动集群在其一个广告系列中使用 Google Ads 来分发各种入侵后有效负载,包括最近发现的Royal 勒索软件。 微软在 2022 年 10 月下旬发现了更新的恶意软件传递方法,正在以DEV-0569 的名义跟踪该组织。 微软安全威胁情报团队在一份分析中表示:“观察到的DEV-0569攻击
Hive勒索软件攻击者从全球 1300 多家公司勒索1亿美元
截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1300 多家公司发起攻击,该团伙非法支付了 1 亿美元。 美国网络安全和情报当局在一份警报中表示:“Hive勒索软件针对广泛的企业和关键基础设施部门,包括政府设施,通信,关键制造,信息技术,尤其是医疗保健和公
