最新文章
Top News
微软报告伊朗黑客组织 APT33 利用新型 Tickler 恶意软件攻击美国政府、国防、石油和天然气部门
APT33 Tickler 攻击流程 微软补充道:“在过去的一年里,Peach Sandstorm 使用定制工具成功入侵了多家组织,主要是上述领域的组织。”
伊朗黑客组织还在 2023 年 11 月使用了这种策略,攻击了全球国防承包商的网络并部署了 FalseFont 后门。
今年 9 月,微软警告称,APT33 活动已再次出现,...
BlackSuit 勒索软件窃取了软件解决方案供应商的近百万条数据
软件解决方案提供商 Young Consulting 披露了一起影响了950000人的数据泄露事件,并声称此次泄露是由于BlackSuit勒索软件攻击导致的。 4 月 13 日,软件解决方案供应商 Young Consulting“意识到其基础设施出现了技术困难”,调查发现有黑客在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间侵入了该公司网络,并窃取了一些文件。
“2024年4月13日,公司检测到内部计算环境出现技术故障。 该公司制造商未公开此次攻击的详细信息。根据该公司与缅因州总检察长办公室共享的数据泄露通知显示此次事件影响了 954,177 人。...
工信部:关于防范 SharpRhino 恶意软件的风险提示
近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。 SharpRhino利用数字签名的32位安装程序进行传播,其中包含自解压的受密码保护的.7z存档以及用于执行感染的附加文件,该恶意软件在安装过程中会修改Windows注册表,释放“LogUpdate.bat”,实现在设备上执行PowerShell脚本,部署勒索病毒负载。根据监测, 建议相关单位及用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,谨慎下载运行来源不明的应用程序,保持操作系统、系统和应用软件更新,及时修复已知安全漏洞,防范网络攻击风险。...
Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用
Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用,特别是针对 IoT 设备和服务器的攻击。最近,Mirai的命令和控制服务器中发现了一个新漏洞,该漏洞允许攻击者执行DDoS攻击,但同时也能被安全人员用来进行反制。 僵尸网络的核心基础设施完全依赖于 C2 服务器,其中可以控制数千台受感染的僵尸计算机。一位名叫“Jacob Masse”的研究人员发现表明,这种DDoS 攻击的存在是由于 CNC 服务器上的会话管理不当造成的。
研究人员表示,发起此攻击不需要身份验证,从而很容易被利用。...
微软 Sway 在大规模二维码钓鱼活动中被滥用
微软 Sway 网络钓鱼页面示例 攻击者采取了多种手段来提高其钓鱼活动的成功率,例如通过透明钓鱼手段,他们盗取了用户的凭证和多因素认证码,并在向用户展示合法登录页面的同时,使用这些信息登录用户的Microsoft账户。
他们还使用了Cloudflare Turnstile这一旨在防止机器人访问的工具,来隐藏其钓鱼登陆页面的内容,...
erviceBridge 泄露 3200 万份文件,大量企业数据被曝光
暴露的数据库信息 此截图为一个工作订单,其中列出了部分付款信息、所欠账户余额和客户的 PII 研究人员向ServiceBridge发送了一份披露通知后,暴露的数据库已经不可见,但目前尚不清楚该数据库被暴露了多长时间,以及是否被任何潜在的黑客访问。
研究人员警告称,暴露信息可能会被网络犯罪分子利用来进行鱼叉式网络钓鱼活动或其他欺诈活动。2022 年,由于发票和付款欺诈,...
开源 GPS 系统曝出两个高危漏洞
开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。在全球GPS跟踪市场中,Traccar因其灵活的开源架构和可定制化特点,深受企业和个人用户的青睐。它被广泛应用于物流运输、车队管理、资产跟踪、安全监控以及个人定位等多个领域。通过Traccar, 转自GoUpSec,原文链接:https://mp.weixin.qq.com/s/TbvItWzI_KWWUzcsqBueUg 封面来源于网络,如有侵权请联系删除...
PWA 网络钓鱼,针对 Android、iOS 金融欺诈活动
PWA工作原理的简化图 PWA 网络钓鱼流 2024年3月,研究人员首次发现了控制网络钓鱼应用的C2服务器。服务器中的数据表明,3月之前可能并未运行。根据C2服务器和后端基础设施的分析,研究人员得出结论,至少有两个不同的威胁行动者在操作这些网络钓鱼活动。ESET目前已经通知了被这些网络钓鱼活动针对的银行。
转自E安全,...
Windows Downdate 工具“解除”Windows 系统的补丁,已修复漏洞变 0day
SafeBreach 安全研究员 Alon Leviev 发布了其Windows Downdate工具,该工具可用于Windows降级攻击,重新引入最新的 Windows 10、Windows 11 和 Windows Server 系统中的旧漏洞。 在这种攻击中,攻击者强迫最新的目标设备恢复到旧软件版本,从而重新引入可被利用来破坏系统的安全漏洞。 Windows Downdate 是一个基于 Python 的开源程序和预编译的 Windows 可执行文件,可以帮助降级 Windows 10、Windows 11 和 Windows Server 系统组件。...
俄罗斯空袭关键基础设施后,乌克兰全境互联网中断
过去两天,俄罗斯导弹和无人机袭击了乌克兰全国的关键基础设施,导致数百万乌克兰人的互联网中断。 根据互联网监控服务 NetBlocks 的数据,截至周二,乌克兰全国互联网连接率仍为正常水平的 71%。 乌克兰还因俄罗斯大规模空袭而实施紧急断电,包括基辅在内的一些城市停电、停水近12个小时。...