新闻资讯
新型Android恶意软件"RatMilad"乔装正常应用以监视受害者
该恶意软件隐藏在一个名为"NumRent"的欺诈性VPN和电话本应用程序背后。NumRent通过社交媒体上的链接以及Telegram和WhatsApp等通信应用程序分发。为了让人们相信该应用程序的合法性,其背后的网络犯罪分子创建了一个网站为该应用程序做广告。一旦安装,RatMilad隐藏在VPN连接后面,并持续渗出设备上的数
新的Maggie恶意软件已感染包括我国在内的超250台微软SQL服务器
近日,来自 DCSO CyTec 的安全研究人员 Johann Aydinbas 和 Axel Wauer 发现了一个新的恶意软件,名为 Maggie,已经感染了全球 250 多个微软 SQL 服务器。 据悉,该恶意软件以 "扩展存储过程" 的形式出现,这些存储过程从 DLL 文件调用功能。装入服务器后,攻击者可以使用 SQL 查询来控制它,并提供各
“埃及泄密”——黑客活动家正在泄露财务数据
Resecurity 是一家总部位于加利福尼亚州的网络安全公司,旨在保护全球财富 500 强企业,它注意到一群新的黑客活动家针对埃及的金融机构。不良行为者参与了“EG Leaks”(也称为“Egypt Leaks”)活动,他们开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。在创建用于泄漏包含 12,229 张信用
Microsoft 针对最近披露的 Exchange 零日漏洞的缓解措施可以轻松绕过
专家警告说,微软为最近披露的两个 Exchange 零日漏洞共享的缓解措施可以被绕过。上周,微软证实,网络安全公司 GTSC 的研究人员最近披露的 Microsoft Exchange 中的两个 零日漏洞 正在被广泛利用。第一个缺陷是 CVE-2022-41040,是服务器端请求伪造 (SSRF) 问题。第二个漏洞被跟踪为 CVE-2022-41082,
Meta 关闭大规模俄罗斯欺诈新闻“网络”
Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉,散布虚假信息的行动开始于 2022 年 5 月,主要针对德国、法国、意大利、乌克兰和英国等国。Meta 指出,这是自乌克兰战争开始
继普京宣布部分动员后,超 300000 名俄罗斯预备役军人信息遭到泄露
黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据,这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五,该组织的一个 Twitter 账户上发布的消息表示,“入侵了俄罗斯国防部的网站并泄露了 305,925 人的数据,这些人可能在三波动员中的第一波中被调动起来。”一张图片
CISA命令联邦机构定期跟踪网络资产和漏洞
美国网络安全和基础设施安全局(CISA)发布了一项新的约束性操作指令(BOD),指示该国的联邦机构在六个月后跟踪其网络上的资产和漏洞。为此,联邦民事行政部门(FCEB)企业的任务是两组活动:资产发现和漏洞枚举,这被视为“更好地了解联邦民用网络面临的风险”的重要步骤。这包括每 7 天执行一次自动
中央网信办深入开展网络辟谣标签工作
当前,各类网络谣言时有传播,混淆视听、误导公众,破坏网络生态,扰乱公共秩序。“某学生丢失录取通知书”消费爱心、不当牟利;“粉丝由塑料制成”恶意抹黑、扰乱市场;“某地出现恶意扎针传染艾滋病事件”危言耸听、制造恐慌;更有甚者编造“不吃饭可以饿死癌细胞”、“频繁做核酸引发咽喉癌鼻咽癌剧
研究人员发现 3 个支持俄罗斯利益的黑客组织
据Mandiant称,至少有三个支持俄罗斯利益的黑客组织可能与国家支持的网络黑客合作。谷歌旗下的威胁情报和事件响应公司表示:“据称,黑客活动Telegram频道‘XakNet Team’、‘Infoccentr’和‘CyberArmyofRussia_Reborn’的发布者正在与俄罗斯主要情报局(GRU)资助的网络黑客协调其业务。”Mandiant的
美国国防公司Elbit Systems证实遭遇数据泄露事件
美国国防巨头 Elbit Systems 子公司 Elbit Systems of America 在 Black Basta 勒索软件团伙宣称入侵后披露数据泄露事件。6 月下旬,Black Basta 勒索软件团伙声称入侵了 Elbit Systems of America,并在其 Tor 泄漏站点上添加了该公司的名称。Elbit Systems of America, LLC 是 Elbit Systems Ltd. 在
