新闻资讯
勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。
勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。Thales是全球高科技领导者,在全球拥有81000多名员工。集团投资于数字和深度技术创新——大数据、人工智能、互联互通、网络安全和量子——通过将人置于决策的核心,构建对社会发展至关重要的信任未来。10月31日,Thales被列入Lockbi
在 Google Play 上发现安装量为 1M+ 的恶意安卓应用
目前在Android系统的官方商店Google Play中可用的一组四个恶意应用程序正在引导窃取敏感信息或为运营商产生“按点击付费”收入的用户网站。其中一些网站为受害者提供下载虚假安全工具或更新的机会,以诱骗用户手动安装恶意文件。新版 Chrome 标签页上的虚假更新通知新版 Chrome 标签页上的虚假更新通知
年仅22岁学生因涉嫌经营最大的暗网市场DiDW,遭德国警方逮捕
该平台已于2022年3月下线,拥有16000名注册用户、28000条帖子,以及72 名售卖武器和毒品在内的违禁品卖家。嫌疑人现在因经营非法交易平台而面临刑事指控,最高可判处十年监禁。Deutschland im Deep Web 历史最初的 DiDW 平台于 2013 年推出,作为讨论 IT 安全和匿名化的论坛。在 2017 年达到顶峰时,注
黑客以400万美元的价格出售对576个企业网络的访问权限
一份新的报告显示,黑客正在出售对全球576个企业网络的访问权,累计销售价格为4,000,000美元,加剧了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。尽管网络接入的销售数量与前两个季度大致
澳国防部遭黑客袭击,军人信息被泄露!专家:缺过硬的网安人员
黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道,澳大利亚国防部官员马特·齐索斯维特表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员,建议他们修改密码。图源 美媒澳大利亚广播公司称,一
新西兰航空公司遭遇安全漏洞,威胁行为者试图通过执行撞库攻击来访问客户的账户
什么是撞库?“撞库是一种攻击,黑客使用自动化和受损用户名和密码列表来破坏身份验证和授权机制,最终目标是帐户接管 (ATO) 和/或数据泄露。” 换句话说,攻击者收集被破坏的用户名和密码列表,并针对所需的登录名运行它们,直到他们找到一些有效的登录名。然后,他们出于滥用权限、窃取数据或两者兼
ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误
ConnectWise 已发布安全更新,以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的关键漏洞。该安全漏洞是由于该公司在今天发布的名为“下游组件使用的输出中特殊元素的不当中和”的公告中描述的注入弱点。受影响的软件版本包括 ConnectWise Recover 或更早版本
黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件
Cranefly 黑客组织,又名 UNC3524,使用一种以前从未见过的技术,通过 Microsoft Internet Information Services(IIS)web服务器日志控制受感染设备上的恶意软件。Microsoft Internet Information Services (IIS) 是一个允许托管网站和 Web 应用程序的 Web 服务器。它还被其他软件(如 Outlook on the
研究人员发现了 Cranefly 间谍黑客使用的隐形技术
最近发现的一个以处理公司交易的员工为目标的黑客组织与一个名为Danfuan的新后门有关。Broadcom Software 的赛门铁克研究人员在与 The Hacker News 分享的一份报告中表示,这种迄今为止未记录的恶意软件是通过另一个名为 Geppei 的滴管传递的。研究人员说,dropper“被用来安装新的后门和其他工具,使
新的开源工具扫描公有 AWS S3 存储桶以查找密钥
新的开源“S3crets Scanner”扫描程序允许研究人员和红队成员搜索错误存储在公开公开或公司的Amazon AWS S3存储桶中的“机密”。Amazon S3(简单存储服务)是一种云存储服务,公司通常使用这种服务将软件、服务和数据存储在称为存储桶的容器中。不幸的是,公司有时无法正确保护其 S3 存储桶,从而将存
