新闻资讯
恶意谷歌Play商店应用程序发现分发Xenomorph银行木马
谷歌已经删除了在Android版Play商店中检测到的两个新的恶意滴管应用程序,其中一个伪装成生活方式应用程序,并被发现分发Xenomorph银行恶意软件。“Xenomorph是一种特洛伊木马,可以从用户设备上的银行应用程序中窃取凭据,”Zscaler ThreatLabz研究人员Himanshu Sharma和Viral Gandhi在周四发表的一项
网络钓鱼将 IceXLoader 恶意软件投放到数千个家庭、公司设备上
正在进行的网络钓鱼活动已经感染了数千名家庭和企业用户,其中包含新版本的“IceXLoader”恶意软件。今年夏天首次在野外发现的恶意软件加载程序IceXLoader的作者发布了3.3.3版本,增强了该工具的功能并引入了多阶段交付链。Fortinet 于 2022 年 6 月发现了基于 Nim 的恶意软件,当时 IceXLoader 的版本
夫妇因试图出售核军舰机密而被判入狱
一名海军核工程师和他的妻子因试图将核战舰设计机密出售给他们认为是外国电力代理人而被判处超过19年和超过21年的监禁。然而,两名被告乔纳森和戴安娜·托贝试图向卧底联邦调查局特工出售限制信息(如打印输出、包含技术细节的数字媒体文件和操作手册)。在担任海军核工程师期间,乔纳森·托贝(Jonath
LockBit 附属公司使用 Amadey Bot 恶意软件部署勒索软件
LockBit 3.0 勒索软件附属机构正在使用安装 Amadey Bot 的网络钓鱼电子邮件来控制设备并加密设备。根据 AhnLab 的一份新报告,攻击者的目标是使用钓鱼邮件的公司,诱饵伪装成求职申请或版权侵权通知。此攻击中使用的 LockBit 3.0 有效负载以混淆的 PowerShell 脚本或可执行形式下载,在主机上运行以加
恶意扩展程序让攻击者远程控制谷歌浏览器
在野外发现了一个名为“Cloud9”的新 Chrome 浏览器僵尸网络,使用恶意扩展程序窃取在线帐户、记录击键、注入广告和恶意 JS 代码,并在 DDoS 攻击中招募受害者的浏览器。Cloud9浏览器僵尸网络实际上是Chromium网络浏览器(包括Google Chrome和Microsoft Edge)的远程访问木马(RAT),允许威胁参与者远
这个隐藏的 Facebook 工具可让用户删除他人共享的电子邮件或电话号码
Facebook 似乎悄悄推出了一种工具,允许用户删除他人上传的联系信息,例如电话号码和电子邮件地址。上周, Business Insider首次报道了该工具的存在,该工具隐藏在有关“交友”的帮助中心页面中。它是作为“非用户”“根据适用法律行使权利”的一种方式。通过 Wayback Machine 进行的 Internet 档案搜
Z-Library 电子书网站域名被美国司法部查获
受欢迎的Z-Library在线电子书存储库的互联网域名今天早上被美国司法部没收,阻止了对该服务的轻松访问。Z-Library 在互联网上访问量最大的 10k 网站中名列前茅,通过其网站免费提供超过 1100 万本书和 8400 万篇文章。昨天,托管在 z-lib.org、b-ok.org 和 3lib.net 的网站开始显示一条消息,指出该服
FBI:Hacktivist DDoS攻击对关键组织的影响很小
联邦调查局(FBI)周五表示,由黑客组织协调的分布式拒绝服务(DDoS)攻击对他们所针对的服务影响很小。正如执法机构在今天发布的私营行业通知中所解释的那样,发生这种情况是因为他们针对面向公众的基础设施,如网站,而不是实际服务,导致有限的中断。该机构表示:“恰逢俄罗斯入侵乌克兰,联邦调查
智利阿塔卡马射电望远镜因网络攻击而瘫痪
"鉴于这一事件的性质,现在还不可能估计恢复正常活动的日期,"该天文台在推文中补充说。根据该天文台的公告,这次攻击并没有损坏阿尔玛的66个无线电天线,这些天线排列在智利北部的沙漠中。Alma是一个干涉仪,一个由多个较小的望远镜阵列组成的望远镜,在一起工作时就像一个更大的仪器。据该天文台称,
OPERA1ER黑客从银行和电信公司窃取了超过1100万美元
研究人员称之为OPERA1ER的威胁组织使用现成的黑客工具从非洲的银行和电信服务提供商那里窃取了至少1100万美元。在 2018 年至 2022 年期间,黑客发起了超过 35 次成功的攻击,其中约 1/3 是在 2020 年进行的。Group-IB的分析师与Orange的CERT-CC部门合作,自2019年以来一直在跟踪OPERA1ER,并注意到该集
