新闻资讯
智利阿塔卡马射电望远镜因网络攻击而瘫痪
"鉴于这一事件的性质,现在还不可能估计恢复正常活动的日期,"该天文台在推文中补充说。根据该天文台的公告,这次攻击并没有损坏阿尔玛的66个无线电天线,这些天线排列在智利北部的沙漠中。Alma是一个干涉仪,一个由多个较小的望远镜阵列组成的望远镜,在一起工作时就像一个更大的仪器。据该天文台称,
OPERA1ER黑客从银行和电信公司窃取了超过1100万美元
研究人员称之为OPERA1ER的威胁组织使用现成的黑客工具从非洲的银行和电信服务提供商那里窃取了至少1100万美元。在 2018 年至 2022 年期间,黑客发起了超过 35 次成功的攻击,其中约 1/3 是在 2020 年进行的。Group-IB的分析师与Orange的CERT-CC部门合作,自2019年以来一直在跟踪OPERA1ER,并注意到该集
Emotet 僵尸网络在中断 5 个月后再次爆发
Emotet恶意软件行动在近五个月的“假期”之后再次向恶意电子邮件发送垃圾邮件,臭名昭著的网络犯罪行动几乎没有活动。Emotet是一种恶意软件感染,通过包含恶意Excel或Word文档的网络钓鱼活动分发。当用户打开这些文档并启用宏时,将下载 Emotet DLL 并将其加载到内存中。加载后,恶意软件将搜索并窃取
这些拥有一百万个 Play 商店安装量的 Android 应用将用户重定向到恶意网站
作为广告软件和信息窃取活动的一部分,已发现由同一开发人员发布的一组四个 Android 应用程序将受害者引导至恶意网站。这些应用由名为Mobile apps Group的开发者发布,目前可在 Play 商店下载,累计下载量已超过 100 万次。根据Malwarebytes的说法,这些网站旨在通过按点击付费的广告产生收入,更糟糕
勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。
勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。Thales是全球高科技领导者,在全球拥有81000多名员工。集团投资于数字和深度技术创新——大数据、人工智能、互联互通、网络安全和量子——通过将人置于决策的核心,构建对社会发展至关重要的信任未来。10月31日,Thales被列入Lockbi
在 Google Play 上发现安装量为 1M+ 的恶意安卓应用
目前在Android系统的官方商店Google Play中可用的一组四个恶意应用程序正在引导窃取敏感信息或为运营商产生“按点击付费”收入的用户网站。其中一些网站为受害者提供下载虚假安全工具或更新的机会,以诱骗用户手动安装恶意文件。新版 Chrome 标签页上的虚假更新通知新版 Chrome 标签页上的虚假更新通知
年仅22岁学生因涉嫌经营最大的暗网市场DiDW,遭德国警方逮捕
该平台已于2022年3月下线,拥有16000名注册用户、28000条帖子,以及72 名售卖武器和毒品在内的违禁品卖家。嫌疑人现在因经营非法交易平台而面临刑事指控,最高可判处十年监禁。Deutschland im Deep Web 历史最初的 DiDW 平台于 2013 年推出,作为讨论 IT 安全和匿名化的论坛。在 2017 年达到顶峰时,注
黑客以400万美元的价格出售对576个企业网络的访问权限
一份新的报告显示,黑客正在出售对全球576个企业网络的访问权,累计销售价格为4,000,000美元,加剧了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。尽管网络接入的销售数量与前两个季度大致
澳国防部遭黑客袭击,军人信息被泄露!专家:缺过硬的网安人员
黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道,澳大利亚国防部官员马特·齐索斯维特表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员,建议他们修改密码。图源 美媒澳大利亚广播公司称,一
新西兰航空公司遭遇安全漏洞,威胁行为者试图通过执行撞库攻击来访问客户的账户
什么是撞库?“撞库是一种攻击,黑客使用自动化和受损用户名和密码列表来破坏身份验证和授权机制,最终目标是帐户接管 (ATO) 和/或数据泄露。” 换句话说,攻击者收集被破坏的用户名和密码列表,并针对所需的登录名运行它们,直到他们找到一些有效的登录名。然后,他们出于滥用权限、窃取数据或两者兼
