新闻资讯
暗网上的 WhatsApp 文件显示数百万条待售记录
11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。 现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。 虽然 CPR 无法确认泄露的号码属于 WhatsApp 用户,但他们
泄露106个国家超5亿用户数据,Meta被罚约20亿元
当地时间11月28日,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)宣布对社交软件脸书的母公司Meta罚款2.65亿欧元(约合20亿元人民币),理由是该软件中超5亿用户数据被泄露。 21世纪经济报道记者梳理发现,过去15个月中,DPC已对Meta旗下脸书、WhatsApp和Instagram宣布了多项
谷歌发现用于部署间谍软件的 Windows 漏洞利用框架
虽然 TAG 是谷歌的安全专家团队,专注于保护谷歌用户免受国家资助的攻击,但它也跟踪数十家使政府能够使用监视工具监视持不同政见者、记者和政治对手的公司。这家搜索巨头表示,这家总部位于巴塞罗那的软件公司是这些商业监控供应商之一,而不仅仅是其官方宣称的定制安全解决方案提供商。Google TAG的C
540 万 Twitter 用户的被盗数据在网上泄露——更多是私下共享的
超过 540 万条包含使用 1 月份修复的 API 漏洞窃取的非公开信息的 Twitter 用户记录已在黑客论坛上免费共享。安全研究人员还披露了数百万条Twitter记录的另一个大规模,可能更重要的数据转储,这表明威胁行为者滥用此漏洞的范围有多广。数据包括抓取的公共信息以及不公开的私人电话号码和电子邮件地址
新的RansomExx勒索软件用Rust编程语言重写
RansomExx,也被称为Defray777和Ransom X,是一个勒索病毒簇,自2018年以来一直活跃。自那以后,它被认为与多起针对政府机构、制造商和巴西航空工业公司(Embraer)和GIGABYTE等其他知名实体的攻击有关。IBM安全X-Force研究员夏洛特·哈蒙德在本周发表的一份报告中说:“用Rust编写的恶意软件通常受益于(
勒索软件团伙以比利时市政当局为目标,反而袭击了警察
Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据,但结果证明是从 Zwijndrecht 警察局(比利时安特卫普的一个地方警察部门)窃取的。据报道,泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。 Ragnar Locker 列出了错
数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复
尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等
欧盟议会网站遭亲俄黑客组织DDoS攻击后关闭
欧盟议会的网站在DDOS攻击攻击之后被关闭,此次攻击是由亲俄黑客组织 Killnet 的一部分“Anonymous Russia”声称的。欧盟议会主席证实了这一事件,称议会的“IT专家正在反击它并保护我们的系统”。欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击引起的。“由于高水
Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业
Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一
谷歌发布了165条YARA规则来检测Cobalt Strike攻击
Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Coll
