新闻资讯
Emotet 僵尸网络在中断 5 个月后再次爆发
Emotet恶意软件行动在近五个月的“假期”之后再次向恶意电子邮件发送垃圾邮件,臭名昭著的网络犯罪行动几乎没有活动。Emotet是一种恶意软件感染,通过包含恶意Excel或Word文档的网络钓鱼活动分发。当用户打开这些文档并启用宏时,将下载 Emotet DLL 并将其加载到内存中。加载后,恶意软件将搜索并窃取
这些拥有一百万个 Play 商店安装量的 Android 应用将用户重定向到恶意网站
作为广告软件和信息窃取活动的一部分,已发现由同一开发人员发布的一组四个 Android 应用程序将受害者引导至恶意网站。这些应用由名为Mobile apps Group的开发者发布,目前可在 Play 商店下载,累计下载量已超过 100 万次。根据Malwarebytes的说法,这些网站旨在通过按点击付费的广告产生收入,更糟糕
勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。
勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。Thales是全球高科技领导者,在全球拥有81000多名员工。集团投资于数字和深度技术创新——大数据、人工智能、互联互通、网络安全和量子——通过将人置于决策的核心,构建对社会发展至关重要的信任未来。10月31日,Thales被列入Lockbi
在 Google Play 上发现安装量为 1M+ 的恶意安卓应用
目前在Android系统的官方商店Google Play中可用的一组四个恶意应用程序正在引导窃取敏感信息或为运营商产生“按点击付费”收入的用户网站。其中一些网站为受害者提供下载虚假安全工具或更新的机会,以诱骗用户手动安装恶意文件。新版 Chrome 标签页上的虚假更新通知新版 Chrome 标签页上的虚假更新通知
年仅22岁学生因涉嫌经营最大的暗网市场DiDW,遭德国警方逮捕
该平台已于2022年3月下线,拥有16000名注册用户、28000条帖子,以及72 名售卖武器和毒品在内的违禁品卖家。嫌疑人现在因经营非法交易平台而面临刑事指控,最高可判处十年监禁。Deutschland im Deep Web 历史最初的 DiDW 平台于 2013 年推出,作为讨论 IT 安全和匿名化的论坛。在 2017 年达到顶峰时,注
黑客以400万美元的价格出售对576个企业网络的访问权限
一份新的报告显示,黑客正在出售对全球576个企业网络的访问权,累计销售价格为4,000,000美元,加剧了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。尽管网络接入的销售数量与前两个季度大致
澳国防部遭黑客袭击,军人信息被泄露!专家:缺过硬的网安人员
黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道,澳大利亚国防部官员马特·齐索斯维特表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员,建议他们修改密码。图源 美媒澳大利亚广播公司称,一
新西兰航空公司遭遇安全漏洞,威胁行为者试图通过执行撞库攻击来访问客户的账户
什么是撞库?“撞库是一种攻击,黑客使用自动化和受损用户名和密码列表来破坏身份验证和授权机制,最终目标是帐户接管 (ATO) 和/或数据泄露。” 换句话说,攻击者收集被破坏的用户名和密码列表,并针对所需的登录名运行它们,直到他们找到一些有效的登录名。然后,他们出于滥用权限、窃取数据或两者兼
ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误
ConnectWise 已发布安全更新,以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的关键漏洞。该安全漏洞是由于该公司在今天发布的名为“下游组件使用的输出中特殊元素的不当中和”的公告中描述的注入弱点。受影响的软件版本包括 ConnectWise Recover 或更早版本
黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件
Cranefly 黑客组织,又名 UNC3524,使用一种以前从未见过的技术,通过 Microsoft Internet Information Services(IIS)web服务器日志控制受感染设备上的恶意软件。Microsoft Internet Information Services (IIS) 是一个允许托管网站和 Web 应用程序的 Web 服务器。它还被其他软件(如 Outlook on the
