网络钓鱼电子邮件 恶意PDF附件 PhantomCore 组织的杀伤链...

由于使用VNDirect的投资者无法交易，胡志明市证券交易所25日的交易量下降了10%。 有消息称：越南第三大证券经纪公司VNDirect（越南直接投资证券股份有限公司）在上周末遭遇网络攻击，目前正全力恢复运营。 尽管公司27日宣布部分服务已经恢复上线，但据当地媒体报道，投资者仍然无法登录平台。VNDirect计划分四个阶段逐步恢复各项在线服务，从客户账户开始，最后是金融产品。...

Faceless 代理服务概述 针对华硕路由器 TheMoon 首次被发现 于 2014 年，当时研究人员警告称，该恶意软件正在利用漏洞感染 LinkSys 设备。...

Darcula 工具包中的登陆页面 从 Darcula 发送的 RCS 消息 此外，iMessage 中还有一项保护措施，即只有收件人回复了信息，才被允许点击 URL 链接。为了绕过这些防御措施，钓鱼信息指示收件人回复 "Y "或"1"，然后重新打开信息，点击链接。...

所披露的电子邮件 现任 Facebook 首席运营官的哈维尔·奥利文同意并责成 Meta 在 2013 年收购 VPN 服务商Onavo，并建议潜在的付费用户安装“某种重要软件”（甚至可以实现中间人等功能）。

在原告提供的文件和证词显示，...

昨天（3月27日），EclecticIQ 研究人员发布了一份报告称：黑客攻击了印度政府和能源公司，目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制（C2）泄露敏感信息。 据调查，这个信息窃取程序是通过伪装成印度空军邀请函的钓鱼邮件发送的。攻击者利用 Slack 作为外渗点，在恶意软件执行后上传机密内部文档、私人电子邮件信息和缓存的网络浏览器数据。...

在 INC Ransom 的暗网博客上发帖 NHS Scotland是苏格兰的一个公共资助的医疗保健系统，是英国国家医疗服务体系(NHS)的四大组成之一。苏格兰NHS拥有近16万名员工，年度预算超过190亿美元。

本月早些时候，攻击者入侵了苏格兰 NHS 的邓弗里斯和加洛韦卫生委员会，该委员会是苏格兰公共医疗保健系统的14个委员会之一。...

自 2019 年以来的攻击中利用的零日漏洞 FIN11利用了三个0day漏洞，四个勒索软件团伙——Nokoyawa 、Akira、LockBit和Magniber——分别利用了另外四个。该报告指出，FIN11 是影响Accellion 旧版文件传输设备的2021 年0day漏洞的幕后黑手，该设备被用来攻击数十家知名机构。...

网络安全研究人员表示，最近针对 Python 开发人员的恶意软件活动是针对软件供应链的攻击者狡猾和足智多谋的最新例子。 网络安全公司 Checkmarx 的分析师周一报道称，这次“Far-reaching”的行动的受害者包括公开撰写事件报告的个人开发者，以及 Top.gg 的成员。Top.gg 是一个为 Discord 消息系统创建机器人的社区。 Checkmarx 表示，该恶意软件的目标是窃取信息，包括浏览器数据、加密货币钱包文件、消息应用程序的访问权限等。研究人员指出，Top.gg 拥有约 17 万名会员。...

过去多年，苹果的iOS生态系统都因技术和商业模式更封闭、（已知）漏洞和恶意软件更少，以及较为严格的应用审核而给人“更安全”的印象，但是近日美国司法部打破了“苹果更安全”的神话，在对苹果公司提起的反垄断诉讼中，司法部的调查结果显示iPhone的垄断已经威胁到了用户的隐私和信息安全。 美国司法部反垄断局近日提起诉讼，指控科技巨头苹果公司违反谢尔曼法第二条，涉嫌从事反竞争行为。该诉讼由来自16个州和地区的总检察长联合提起，于周四提交给新泽西州地方法院。诉状的核心是苹果通过其封闭的iPhone“生态系统”非法维持智能手机垄断地位，损害了开发者创新、消费者选择权和隐私安全。...