最新文章
Top News
GitHub 遭遇严重的供应链“投毒”攻击,影响 TOP.GG 平台
活动中使用的软件包 Discord 上关于被黑账户的讨论 恶意提交修改 requirements.txt 文件...
与伊朗相关的 MuddyWater 部署 Atera 来监控网络钓鱼攻击
被追踪为MuddyWater (又名 Mango Sandstorm 或 TA450)的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关,该活动旨在提供名为 Atera 的合法远程监控和管理 (RMM) 解决方案。 Proofpoint 安全研究人员表示,该活动从 3 月 7 日到 3 月 11 日这一周进行,针对的是跨越全球制造、技术和信息安全领域的以色列实体。
该企业安全公司表示:“TA450 发送的电子邮件带有包含恶意链接的 PDF 附件。” “虽然这种方法对 TA450 来说并不陌生,...
StrelaStealer 恶意软件“浮出水面”,数百个美国和欧盟组织遭殃
StrelaStealer 最新攻击数据统计 用德语书写的发票主题电子邮件 攻击目标...
AWS 曝一键式漏洞,攻击者可接管 Apache Airflow 服务
近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但仍建议及时进行修复。 网络安全公司Tenable披露AWS 一个严重的安全漏洞,将之命名为FlowFixation,攻击者可借此完全控制客户在AWS服务上的账户。AWS承认漏洞存在,并表示该漏洞利用较为困难,且已经在几个月前进行修复,建议用户更新补丁。 Tenable在报告中强调,通过研究发现了一个更加严重、广发的安全问题,并且可能在不久的未来造成伤害。...
俄罗斯军队领导数据遭泄露
黑客发布的暗网信息截图 知道创宇网雷达信息截图 目前,该数据价格未知,联系可议。
Hackernews 原创发布,转载请注明出处
消息来源:知道创宇暗网雷达...
Apple M1、M2 和 M3 芯片中发现无法修补的漏洞
研究人员发现了一个新的不可修补的安全漏洞,如果被攻击者利用,可能会破坏最好的 MacBook上的加密。 据9To5Mac报道,这个最近发现的漏洞影响每台运行 Apple 芯片的 Mac,包括该公司的M1、M2和M3芯片。更糟糕的是,这些芯片的架构中存在缺陷,这意味着苹果无法彻底修复它。相反,任何修复都需要在 iPhone 制造商今年晚些时候发布M4芯片之前完成。 就像去年的iLeakage 攻击一样,这个缺陷也是一个侧通道,在适当的情况下,攻击者可以提取加密中使用的端到端密钥。但幸运的是,攻击者利用此漏洞相当困难,因为这样做可能需要相当长的时间。...
朝鲜 Kimsuky APT组织在持续的网络攻击中使用 HTML 帮助文件(CHM)载体
据观察,与朝鲜有关的APT组织Kimsuky(又名 Black Banshee、Emerald Sleet 或 Springtail)改变了策略,利用编译的 HTML 帮助 (CHM) 文件作为载体来传播恶意软件以收集敏感数据。 Kimsuky 至少自 2012 年以来一直活跃,其目标是位于韩国以及北美、亚洲和欧洲的实体。 据 Rapid7 称,攻击链利用了武器化的 Microsoft Office 文档、ISO 文件和 Windows 快捷方式 (LNK) 文件,该组织还利用 CHM 文件在受感染的主机上部署恶意软件。...
俄罗斯 APT29 黑客被发现针对德国政党
Mandiant 的安全研究人员周五在发现俄罗斯 APT29 黑客组织针对德国政党的攻击活动后发出警报,这表明除了针对外交人物的典型攻击之外,可能还有新的行动重点。 根据 Mandiant 的新报告,与俄罗斯外国情报机构 (SVR) 有关的黑客已经扩大了目标基础,通过多阶段恶意软件攻击攻击德国政党,其中包括网络钓鱼诱饵和名为Wineloader的新后门。 Mandiant 表示,它观察到向受害者发送的网络钓鱼电子邮件,声称是 3 月初参加晚宴的邀请函,上面带有德国主要政党基督教民主联盟 (CDU) 的标志。...
黑客入侵!以色列核设施数千份文件疑似泄露
一伙声称跟伊朗有联系的黑客宣布,他们已经突破了以色列一个敏感核设施的电脑网络。据“匿名”黑客组织声明,这是对加沙战争的抗议行为。这些黑客声称,他们窃取并公开了数千份文件,包括 PDF 文件、电子邮件和 PowerPoint 幻灯片,均来自希蒙·佩雷斯内盖夫核研究中心。 虽然目前公开的文件似乎表明黑客得以突破了与该设施相连的信息技术 (IT) 网络,但目前并无证据表明他们能够侵入其运营技术 (OT) 网络。就算他们真的做到了,核设施也有众多安全系统,可以防止危险事件的发生。...
警惕!全球APT组织正在使用大模型辅助网络攻击
微软和OpenAI通过监测大模型使用记录,找出全球APT组织的使用痕迹,并对相关帐号和资产进行封禁。 安全内参消息称,过去几年来,网络威胁生态系统的发展揭示了一个共同主题,即威胁行为者与企业防守方同步跟随技术趋势。和企业防守方一样,威胁行为者正在关注大语言模型等人工智能技术,希望借以提高生产力,并利用可访问的平台来推进目标实现、提升攻击技术。 微软与OpenAI合作对网络威胁生态进行研究,尚未发现大家密切关注的大语言模型被用于重大攻击。不过,微软认为这项重要研究成果需要公开发布,因为它揭示了目前观察到的知名威胁行为者正在尝试的早期、渐进性举措,并给出应该如何阻止和应对这些行为者的措施。...