新闻资讯
卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
Kimsuky,也被称为 Black Banshee、Thallium 和 Velvet Chollima,是朝鲜多产的高级持续威胁 (APT) 组织的名称,该组织以全球实体为目标,但主要关注韩国,以获取有关各种政权情报。该组织自 2012 年以来一直在运营,主要使用社会工程策略、鱼叉式网络钓鱼和水坑攻击来从受害者那里窃取所需信息的历史
General Bytes 零日漏洞被攻击者利用,并窃取用户加密货币
众所周知,零日漏洞是零时差攻击,简单的来说就是漏洞在被发现后,网络攻击者就会立即进行恶意利用,也就是说漏洞的安全补丁以及缺陷在被曝光的同一日内,与漏洞相关的恶意程序就会出现,这种攻击方式的破坏力是比较大的。虽然现在零日漏洞的攻击方式还没有大量出现,但是这种安全威胁也是在不断的增长
墨西哥政府据称对记者、活动人士和一名儿童使用间谍软件
The report " 政府间谍:对墨西哥记者和人权捍卫者的系统监控 “;由公民实验室今天出版,揭示了墨西哥政府如何使用从 NSO 集团购买的先进间谍软件工具,以该国最著名的人权律师、反腐活动人士和记者为目标。NSO 集团是一家总部位于以色列的公司,生产全球最先进的移动间谍软件。该公司向各国政府出售
谷歌曝光有史以来最大DDoS攻击 数据比之前高出76%
8 月 20 日消息,今年6月,Cloudflare证实,出现了历史上最大的HTTPS 分布式拒绝服务 (DDoS) 攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司透露,它记录了每秒2600万次请求的DDoS攻击。谷歌刚刚报告说,他们发现了一次大规模的DDOS共计,对方尝试关闭其 Cloud Armor 客户
美军探索网络安全新范式!由合规清单转向自动化红队
实验表明,高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息。美国海军首席信息官亚伦・韦斯(Aaron Weis)和海军研究生院的指挥信息官斯科特・比肖夫(Scott Bischoff)坦言,这也是发现此类信息的唯一方法。而且,相较于美国国防部基于分步检查清单和已实施补丁的原有网络
维基解密揭露“午夜后”和“刺客”CIA Windows恶意软件框架
自今年 3 月以来,维基解密发布了数十万份文件和秘密黑客工具,该组织声称这些文件和工具来自美国中央情报局(CIA)。最新一批是泄密组织 “Vault 7” 系列的第 8 版。“午夜后” 恶意软件框架根据维基解密的一份声明,“午夜后” 允许其运营商在目标系统上动态加载和执行恶意负载。恶意负载的主控制器
Realtek爆出关键漏洞,影响多款网络设备
Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。无需身份验证据悉,CVE-2022-27255 漏洞由阿根廷网络安全公司 Fara
BlackByte勒索软件升级新版本,并创建新数据泄露网站
BlackByte 勒索软件升级 2.0 版本重新出现在大众视野,该版本做了大量升级,包括并利用 LockBit 借来的新勒索技术,创建一个新的数据泄露网站。在短暂消失后,BlackByte 勒索软件目前正在黑客论坛上,积极宣传推广一个新的数据泄露网站。此外,还通过威胁参与者控制 Twitter 帐户。关于 BlackByteBlack
英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露
英国南斯塔福德郡水务公司(South Staffordshire Water)是一家供水商,每天为160万消费者提供约3.3亿升饮用水。日前,该公司发表一份声明,确认IT系统已经因网络攻击而宕机。英国面临缺水期,网络攻击正逢其时根据公告内容来看,该公司的安全和供水系统仍在正常运行,因此IT系统宕机不会影响到其自身
爱尔兰担心法医DNA数据库遭网络攻击
这是因为此前一位顶级计算机学者透露该数据库可能容易受到网络攻击。该学者指出,爱尔兰法医科学组织(FSI)的 IT 基础设施并入司法部时缺乏独立的安全测试,前者运营着法医 DNA 数据库。负责监控该 DNA 数据库运行和安全的 DNA 数据库系统监督委员会表示,FSI 的 IT 资产并入司法部以及独立的安全测试
