新闻资讯
Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业
Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一
谷歌发布了165条YARA规则来检测Cobalt Strike攻击
Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Coll
大新勒索软件团伙窃取500万亚航乘客和员工数据
名为Daixin Team的网络犯罪组织在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。 据 DataBreaches.net 报道,在该公司于 11 月 11 日至 12 日成为勒索软件攻击的受害者一周多一点后,这一发展就出现了。 据称,威胁行为者声称已经获得了与 500 万唯一乘客及其所有员工相
中国黑客使用谷歌云端硬盘在政府网络上投放恶意软件
文章指出中国黑客发起了鱼叉式网络钓鱼活动,将存储在Google云端硬盘中的自定义恶意软件提供给全球的政府,研究和学术组织。这些攻击是在 2022 年 3 月至 10 月之间观察到的,研究人员将其归因于网络间谍组织野马熊猫(TA416)。据趋势科技研究人员称,该威胁组织主要针对澳大利亚、日本、台湾、缅甸和
W4SP 窃取者在持续的供应链攻击中不断针对 Python 开发人员
持续的供应链攻击一直在利用恶意 Python 包来分发名为 W4SP Stealer 的恶意软件,迄今为止已有数百名受害者落入陷阱。 “威胁行为者仍然活跃,并且正在发布更多的恶意包,”Checkmarx研究员Jossef Harush在一篇技术文章中说,称对手为WASP。“这次攻击似乎与网络犯罪有关,因为攻击者声称这些工具
微软警告黑客使用谷歌广告分发皇家勒索软件
已发现一个正在开发的威胁活动集群在其一个广告系列中使用 Google Ads 来分发各种入侵后有效负载,包括最近发现的Royal 勒索软件。 微软在 2022 年 10 月下旬发现了更新的恶意软件传递方法,正在以DEV-0569 的名义跟踪该组织。 微软安全威胁情报团队在一份分析中表示:“观察到的DEV-0569攻击
Hive勒索软件攻击者从全球 1300 多家公司勒索1亿美元
截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1300 多家公司发起攻击,该团伙非法支付了 1 亿美元。 美国网络安全和情报当局在一份警报中表示:“Hive勒索软件针对广泛的企业和关键基础设施部门,包括政府设施,通信,关键制造,信息技术,尤其是医疗保健和公
Microsoft 修复了紧急更新中的 Windows Kerberos 身份验证问题
Microsoft 已发布可选的带外 (OOB) 更新,以修复在安装 11 月补丁星期二期间发布的累积更新后触发企业 Windows 域控制器上的 Kerberos 登录失败和其他身份验证问题的已知问题。该公司承认并于周一开始调查,当时它还表示已知问题可能会影响受影响企业环境中的任何Kerberos身份验证方案。虽然微软也从
Twitter源代码表明端到端加密DM即将到来
据报道,Twitter正在努力最终为社交媒体平台上用户之间交换的直接消息(DM)添加端到端加密(E2EE)。这是一项广受欢迎的功能,将有助于保护私人通信免受对话各方甚至法律要求之间的任何人的侵害。早在2018年,Twitter就曾试图对E2EE系统进行原型设计,并将其命名为“秘密对话”,但它从未作为成品实现
研究人员发现数百个 Amazon RDS 实例泄露了用户的个人数据
Amazon Relational Database Service (Amazon RDS) 上的数百个数据库正在暴露个人身份信息 (PII),云事件响应公司 Mitiga 的新发现显示。 “以这种方式泄露PII为威胁行为者提供了潜在的宝库 - 无论是在网络杀伤链的侦察阶段还是勒索软件/勒索软件活动,”研究人员Ariel Szarf,Doron Karmi和L
