新闻资讯
几个月内发起数百起勒索软件攻击,LockBit团伙日益猖獗
根据 Malwarebytes 公司威胁情报团队的调查,从今年 3 月到 8 月,LockBit 勒索软件团队发起的勒索软件攻击达到 430 起,比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。在日前发表的一篇博客文章中,Malwarebytes 公司估计 LockBit 团伙攻击数量将保持稳定的增长,每月将大约有 70 个受害
黑客利用BITB网络钓鱼,窃取用户的Steam 帐户
据外媒网站消息,黑客正利用新型浏览器网络钓鱼技术(BITB),窃取用户的 Steam 账户。由 Group-IB 发布的报告中,说明了 BITB 攻击针对 Steam 用户的钓鱼过程,并出售这些账户的访问权限。这些目标账户大多在 100000 美元到 300000 美元之间。关于 BITBBrowser In The Bopwser(BITB)是一种逐渐流行
超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击
WordPress安全公司Wordfence指出,该问题被跟踪为CVE-2022-3180(CVSS评分:9.8),该问题正在被武器化,以将恶意管理员用户添加到运行WPGateway插件的站点。“插件功能的一部分暴露了一个漏洞,允许未经身份验证的攻击者插入恶意管理员,”Wordfence研究员Ram Gall在一份通报中说。WPGateway被宣传为
美国认为俄罗斯间谍利用卡巴斯基杀毒软件窃取NSA机密
尽管目前还没有确凿的证据,但《华尔街日报》发表的一篇文章称,2015 年,俄罗斯国家资助的黑客在俄罗斯安全公司卡巴斯基实验室(Kaspersky Lab)制定的安全计划的帮助下,从一家承包商处窃取了高度机密的 NSA 文件。目前,无法独立确认《华尔街日报》发表的关于这家受欢迎的安全供应商的声明是否准确
朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商
Cisco Talos 发现 Lazarus 集团在今年的一波攻击,主要锁定 VMware Horizon 环境中含有 Log4Shell 漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA) 归咎于朝鲜政府。在于 Java 纪录框架 Apache Log4j 中的 Log4Shell 漏洞(CVE-2021-44228),持续成为黑客入侵组织的起始点,朝
勒索软件组织攻击黑山,并索要赎金1000万美元
事件细节黑山政府在上周三承认了其关键基础设施遭到了攻击,勒索软件攻击是造成破坏和混乱的原因。黑山公共行政部长 Maras Dukaj 本周在当地电视台表示,此次网络攻击背后的不法分子是一个有组织的网络犯罪团伙。同时,他还补充道,黑客使用一种特殊病毒攻击该国的关键基础设施,并提出 1000 万美元的
勒索软件攻击洛杉矶联合学区,造成多项服务中断
据外媒报道,洛杉矶联合学区(LAUSD)因遭到勒索软件攻击,造成了多项服务中断,持续的中断包括 “访问电子邮件、计算机系统和应用程序”。该学区表示,正在着手恢复受影响的服务。关于 LAUSDLAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务,并雇用了超过 26000 名教师。它是仅
250万学生贷款记录因违规泄露
据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 EdFinancial 提供相应的服务。2
公安部发布“百日行动”期间打击网络违法犯罪十大典型案例
一、四川公安机关破获 “8.10” 侵犯公民个人信息案四川公安网安部门侦查查明,犯罪嫌疑人王某等人为牟取非法利益,成立 3 家助贷催收公司,组建技术团伙利用技术手段非法获取公民个人信息,并以此开展助贷催收业务,非法牟利 1000 余万元。8 月 10 日,四川公安机关集中收网,抓获犯罪嫌疑人 189 名,
谷歌Chrome浏览器再现0 day漏洞 已发布更新补丁
9 月 7 日消息,谷歌于 9 月 2 日发布了其 Chrome 浏览器的更新,其中包含针对 Mac 和 Windows 版漏洞的修复。Chrome 浏览器 105.0.5195.102 版本更新已推出,修复了一个高风险安全漏洞,该漏洞修补了一个危险的 0 day 漏洞,即被发现后立即被恶意利用的安全漏洞。这是该公司在 2022 年迄今为止修补的
