最新文章

Top News

BlackSuit 高级勒索软件策略曝光: 伪装成杀毒软件

作者: hackernews 日期: 2024-07-22 分类: 恶意软件

VirusTotal 检测率 BlackSuit 泄密网站上的受害者资料示例 另外,BlackSuit 在暗网上运营着一个新闻和泄密网站,一旦过了赎金的截止日期,他们就会在网站上公布受害者的外泄数据。这些资料包括受影响组织的关键信息,如行业、员工人数、收入和联系方式等。

转自Freebuf,原文链接:https://www.freebuf....

思科修复安全电子邮件网关中的一个严重漏洞,漏洞允许添加 ROOT 用户

作者: hackernews 日期: 2024-07-22 分类: 漏洞

思科修复了一个严重漏洞,编号为 CVE-2024-20401(CVSS 评分 9.8),该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。 该缺陷存在于思科安全电子邮件网关的内容扫描和消息过滤功能中。 此漏洞源于在启用文件分析和内容过滤器时对电子邮件附件的处理不当。攻击者可以通过发送特制的电子邮件附件来利用此漏洞,从而替换文件系统上的任何文件。这可以使他们添加 root 用户、修改配置、执行任意代码或在受影响的设备上触发永久拒绝服务 (DoS) 条件。...

伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序

作者: hackernews 日期: 2024-07-22 分类: 恶意软件, 网络安全

安装程序工作流程 简化的驱动程序逻辑 虽然安装程序分发的具体方法尚不清楚,但ESET收集的证据表明,它被宣传为网吧安全解决方案,旨在通过阻止广告来改善用户的浏览体验。

嵌入式驱动程序值得注意的是它是由微软签名的。据信这家中国公司已经通过了微软的驱动程序代码签名要求,并成功获得了扩展验证 (EV) 证书。...

黑客利用伪造的无人机合同来感染乌克兰国防企业

作者: hackernews 日期: 2024-07-22 分类: 黑客事件, 网络安全

攻击链 随后黑客在受感染的设备上下载并安装一个名为Atera的合法程序,该程序用于远程控制。

乌克兰的计算机应急响应小组 CERT-UA 正在追踪该活动背后的组织 UAC-0180。他们没有将其归咎于特定国家,也没有提供有关攻击目标的任何具体细节。

CERT-UA周四表示:“尽管其攻击的地理范围很广,...

网络犯罪分子利用 CrowdStrike 更新蓝屏事件传播多种恶意软件

作者: hackernews 日期: 2024-07-22 分类: 今日推送, 网络攻击, 网络安全

恶意软件加载程序伪装成 CrowdStrike 的修补程序 虚假的 CrowdStrike 更新会擦除文件 在另一个例子中,AnyRun 指出,网络犯罪分子冒充 CrowdStrike 更新或错误修复传播其他类型的恶意软件。

一个恶意可执行文件通过包含 CrowdStrike 官方更新部分内容的 PDF 文件中的链接传播。该 URL 指向一个名为update.zip的存档,...

2.3 亿美元被盗!印度加密货币交易所 WazirX 遭黑客攻击

作者: hackernews 日期: 2024-07-22 分类: 网络攻击, 网络安全

近期,印度加密货币交易所WazirX被黑客入侵,价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全,目前平台关闭了所有提款。WazirX表示,团队正在积极调查这一事件。 1 WazirX遭入侵 7月18日,印度加密货币交易所WazirX被黑客入侵。安全平台Cyvers从其多重签名钱包中发现了多笔可疑交易。Cyvers报告称,黑客已将价值超过2.349亿美元的资金转移到新地址。...

美国家具巨头遭勒索攻击:工厂被迫关闭,业务受到严重影响

作者: hackernews 日期: 2024-07-19 分类: 勒索软件

巴西特家具罕见地承认,此次攻击“已经并且可能继续对公司的业务运营产生重大影响。” 安全内参7月18日消息,遭遇勒索软件攻击后,美国最大的家具公司之一被迫关闭制造设施。 巴西特家具(Bassett Furniture)表示,7月10日发现未经授权的访问后,公司关闭了一些IT系统。...

“投资”近100万美元,Revolver Rabbit 注册 50 万个域名进行恶意活动

作者: hackernews 日期: 2024-07-19 分类: 网络攻击

近日,专注于 DNS 的安全厂商 Infoblox 的研究人员发现,一个名为 Revolver Rabbit 的网络犯罪团伙注册了 50 多万个域名,通过散布一种叫 XLoader(Formbook 的后继者)的信息窃取恶意软件,收集 Windows 和 macOS 系统的敏感信息或对其执行恶意代码。 为了以如此大的规模开展行动,该威胁行为者依赖于注册域名生成算法(RDGAs),这是一种可以在瞬间注册多个域名的自动化方法。RDGAs 类似于恶意软件中的域名注册算法 (DGAs),网络犯罪分子利用这种算法创建潜在的指挥与控制 (C2) 通信目的地列表。...

又一全新恶意软件曝光,曾滥用微软驱动程序签名系统

作者: hackernews 日期: 2024-07-19 分类: 恶意软件

近日,研究人员发现了一种名为 HotPage.exe 的新型恶意软件。 这种恶意软件最初是在 2023 年底被检测到的,起初它伪装成了一个安装程序,表面上可以通过阻止广告和恶意网站来改善网页浏览。 但它实际上是将代码注入远程进程并拦截浏览器流量。正如 ESET 在今天早些时候发布的一份公告中所描述的,该恶意软件可以修改、替换或重定向网页内容,并根据特定条件打开新标签。...

钓鱼邮件攻击新手段:滥用 URL 重写服务

作者: hackernews 日期: 2024-07-19 分类: 网络钓鱼

钓鱼攻击一直是企业和个人用户面临的主要威胁之一。为了应对这种威胁,许多电子邮件安全服务引入了URL重写(保护)技术,通过声誉过滤器阻止用户访问已知钓鱼网站。然而,近期的一些钓鱼活动却利用这种保护技术来实施攻击。
安全公司Barracuda Networks最新报告显示:“从2024年5月中旬开始, URL重写的技术缺陷与挑战
尽管URL重写服务在理论上具有保护作用,但其实际效果却存在争议。首先,这种方法会破坏加密电子邮件签名,因为安全电子邮件网关通过更改链接修改了原始电子邮件。其次,重写的链接掩盖了真实的目的地网址,这使得用户无法通过查看链接来识别钓鱼网站。例如,...