安全公司曝光勒索软件 Fickle:使用 Rust 编写,可绕开 Win 系统 UAC 安全机制
4月前安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马,这款勒索木马据称使用 Rust 语言编写,号称“相当复杂且灵活”。该木马主要使用 VBA 宏的形式传播,黑客将相关宏文件打包为 Word Doc 文档,一旦不知情的受害
黑客组织 LockBit 声称已攻破美联储数据库,包含 33TB 重要银行信息
4月前LockBit 公告显示,美国联邦储备委员会已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。
“路由器产品介绍”实为钓鱼文档,安全公司曝光恶意木马 SquidLoader
4月前美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告,曝光一款名为 SquidLoader 的木马,这款木马主要波及简体中文用户,黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院
遭遇大规模网络攻击后,弹幕网站 NicoNico 本周五将恢复部分服务
4月前在经过全面检查并完成服务安全性验证之后,NicoNico将于 28 日(本周五)恢复部分因网络攻击而中断的视频共享服务 NicoNico Channel Plus。
免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”
4月前安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位
收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击
4月前安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木马”。
日本夏普旗下电商平台 Cocoro 遭黑客入侵,2.6 万用户信用卡密码信息受影响
4月前夏普于 7 月 23 日在官网发布公告披露旗下电商平台 Cocoro 遭到黑客入侵,网站安全部门已在监测到黑客入侵后临时关闭了网站,但为时已晚,已有大量用户的关键数据遭到泄露。参考事故报告,夏普确认目前共有 26654 名用户的姓名住
安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权
4月前安全公司 Sophos 报道有黑客组织 RansomHub 开发了一种“自带旧版驱动”的勒索软件,该勒索软件自带旧版硬件驱动,在运行后即会降级受害者设备驱动,从而让黑客趁虚而入,提高勒索软件攻击成功率。
恶终有报:美国 FBI 查封“LockBit 关联”黑客组织 Dispossessor 基础设施
4月前美国联邦调查局(FBI)宣布已查封 LockBit 关联黑客组织 Dispossessor 的基础设施,关停相关组织用于公布受害者信息的官网。联邦调查局表示,他们目前已对 Dispossessor 展开打击,锁定并拆除了黑客组织位于美英德三
福建网警破获一起非法获取独家授权视频的黑客案件,嫌疑人制作并出售 100 余个非法 App
4月前据“福建网警”公众号消息,8 月 8 日,福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段,非法获取某大型视频网站独家授权视频的黑客案件,先后在福建晋江、四川等地抓获非法 App 制作、运营、服务团伙成员 4 人。
瞒不住了:美国公民身份信息证实被泄露,涉及约 27 亿条数据
4月前National Public Data 发布声明,证实该公司发生了“数据安全事件”,包括姓名、电子邮件地址、电话号码、社会安全号码和快递收货地址均已被泄露。
与正牌官网仅域名一字之差,安全公司曝光山寨 WinRAR 压缩软件网站
4月前安全公司SonicWall发布报告警告近日有黑客建立了一个 WinRAR 山寨网站,该网站的地址为 win-rar.co,仅仅在域名方面与正牌网站 win-rar.com 相差一个字母。IT之家注意到,目前黑客已经临时下线了 win-rar
利用 AI 写歌再用机器人循环播放以赚取版税收入,一美国男子诈骗流媒体平台 1000 万美元被起诉
4月前美国司法部近日起诉了一位名为 Michael Smith 的男子,指控他利用机器人及 AI 技术欺骗了Amazon Music、Apple Music、Spotify、YouTube Music 等流媒体平台,非法获取了高达 1000 万美
黑客兜售“号称来自思科公司”的机密数据文件,涉及 GitHub 库、API 令牌等
4月前据外媒 Bleeping Computer 报道,最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种机密数据,这些数据包括 GitHub 项目文件、公司机密文件、源代码等。IntelBroker 声称所掌握的机密数据涉
研究人员公布勒索软件 Strela Stealer 最新行踪:利用 WebDAV 服务器传送恶意木马避免留痕
4月前安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪,近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。
安全公司称黑客组织 Void Arachne 以提供网游工具为名传播 Winos 4.0 木马
4月前安全公司 Fortinet 发布报告,声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署 Winos 4.0 木马,一旦用户运行相关工具便会中招。
Windows 版网络备份工具 NetBackup 曝提权漏洞,黑客可用其远程执行代码
4月前软件开发商 Veritas 本周发布安全通告,声称其 Windows 平台网络备份系统工具 NetBackup 存在一项提权漏洞,黑客可利用该漏洞远程执行代码
海外流行物联网云平台 OvrC 曝一系列重大漏洞,黑客可远程执行恶意代码
4月前安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9
安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击
4月前安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包,黑客主要利用相关工具包窃取受害者的 Cookie 数据。
安全公司称去年欧盟排名前 100 公司中 98% 遭黑客攻击出现第三方数据泄露
4月前安全公司 SecurityScorecard 发文,称第三方数据泄露已成为欧盟企业面临的最大网络安全威胁之一,该公司最新的研究分析了欧洲排名前 100 的公司,发现其中 98% 的公司在过去一年内遭黑客攻击出现第三方数据泄露情况。
安全公司曝光 FunkSec 勒索木马,据称由 AI 大模型生成
4月前安全公司 Check Point 发布报告,公布了一款名为 FunkSec 的勒索木马。这款恶意木马从去年年底开始出现,据称有 85 家企业组织遭受攻击。
黑客“搞瘫”IT供应商巨头,多地公共服务被迫中断多天!
4月前盗取银行帐户信息、支付卡数据等敏感信息,可以用于非法交易或诈骗活动;而勒索软件攻击则通过加密受害者的数据并要求支付赎金来解锁,已成为黑客获取经济利益的一种常见手段。 通道加密:内容在客户端和服务器间传输,通过…
说变脸就变脸!石破茂公然给中方安罪名?不料却挖出“更大的鱼”
4月前可以说,黑客与防守之间的“技术军备竞赛”从未停止。但说到底,网络安全不仅是技术对抗,也是耐心和资源的比拼。 美国前脚炒作“中国黑客入侵菲律宾”,后脚就传出“中国黑客入侵日本”的谣言,恰逢日本首相石破茂访华意愿…
这么玩手机,你的隐私可能被“偷看”了!
4月前我们的隐私可能会被悄悄泄露哦 小心你的内容被“复制”了 当心自己的“小秘密”不保 手机里的智能输入法虽便捷但也可能偷偷记录你的聊天内容这可能是黑客设下的陷阱 你的账户就有可能“门户大开” 在网上每一次的分…