新闻资讯
研究人员发现了 Cranefly 间谍黑客使用的隐形技术
最近发现的一个以处理公司交易的员工为目标的黑客组织与一个名为Danfuan的新后门有关。Broadcom Software 的赛门铁克研究人员在与 The Hacker News 分享的一份报告中表示,这种迄今为止未记录的恶意软件是通过另一个名为 Geppei 的滴管传递的。研究人员说,dropper“被用来安装新的后门和其他工具,使
新的开源工具扫描公有 AWS S3 存储桶以查找密钥
新的开源“S3crets Scanner”扫描程序允许研究人员和红队成员搜索错误存储在公开公开或公司的Amazon AWS S3存储桶中的“机密”。Amazon S3(简单存储服务)是一种云存储服务,公司通常使用这种服务将软件、服务和数据存储在称为存储桶的容器中。不幸的是,公司有时无法正确保护其 S3 存储桶,从而将存
Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话
苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”,并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。“在使用 AirPods 或 Beats 耳机时,任何
Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据
Hive勒索软件即服务 (RaaS) 组织声称对不到两周前披露的针对 Tata Power 公司的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分,还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称,这包括签署的客户合同、协议文件以及其他敏感信息,例如电子邮件、地址、电
研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog
前者允许“任何域用户远程使任何 Windows 机器的事件日志应用程序崩溃”,OverLog 通过“填充域中任何 Windows 机器的硬盘空间”来引发 DoS,Dolev Taler在与 The黑客新闻。OverLog 已被分配 CVE 标识符 CVE-2022-37981(CVSS 分数:4.3),并已被 Microsoft 作为其10 月补丁星期二更新的一部分解决。
国际刑警组织逮捕“黑斧”网络犯罪集团成员
国际刑警组织逮捕了 70 多名涉嫌参与 “黑斧” 网络犯罪集团的成员,其中两人被认为对 180 万美元的金融欺诈负责。这些嫌疑人是 2022 年 9 月 26 日至 30 日在南非开展的国际执法行动 “豺狼行动” 的一部分。Black Axe 于 1977 年在尼日利亚成立,被认为是世界上影响最深远、最危险的犯罪集团之一。该
批发巨头麦德龙确认遭受网络攻击
国际现金和随身携带巨头 METRO 遭到网络攻击,导致 IT 基础设施中断。麦德龙在全球 681 家门店拥有超过 95,000 名员工,其中大部分在德国,2020 年销售额达到 248 亿欧元。中断影响了全球商店,该公司在一份官方声明中证实了网络攻击,它正在外部专家的帮助下调查此事件:“METRO/MAKRO 目前正在经历一
多个活动利用 VMware 漏洞部署加密矿工和勒索软件
已观察到 VMware Workspace ONE Access 中一个现已修补的漏洞被用来在受影响的机器上提供加密货币矿工和勒索软件。“攻击者打算尽可能多地利用受害者的资源,不仅安装 RAR1Ransom 进行勒索,还传播 GuardMiner 以收集加密货币,”Fortinet FortiGuard 实验室研究员 Cara Lin在周四的一份报告中说。该问
黑客盗走“黄老板”两首未发行歌曲并售卖,被判入狱 18 个月
10 月 23 日消息,据英国广播公司 BBC 报道,来自英国伊普斯维奇的 23 岁黑客 Adrian Kwiatkowski 偷走了歌手 Ed Sheeran(国内常称其为“黄老板”)的两首未发行的歌曲,被判处 18 个月监禁。据报道,Kwiatkowski 在暗网上以价值 131000 英镑(约 106.5 万元人民币)的加密货币出售了“黄老板”的歌曲
美国司法部对TikTok数据安全问题持续担忧
TikTok可能会把美国数据泄露给中国?数据安全问题是美国司法部官员的首要考虑,目前没有就保持TikTok在美国运营的协议作出最终决定。即使拜登政府达成一项旨在使该视频平台免于被美国全面禁止的安全协议,TikTok的用户仍将面临个人数据被黑客攻击和间谍活动的风险。这是前国家安全官员和其他专家的结论
