最新文章
Top News
勒索软件”扛把子“倒下?11 国联合执法行动宣布已查封 LockBit
LockBit网站已被贴上”该网站现在处于执法部门的控制之下“的标语 BleepingComputer还证实,LockBit 用于与受害者“谈判”的网站也已关闭,尽管该团伙的其他活动似乎仍在运行。路透社表示,LockBit在加密应用程序上发布消息称备份服务器未受到执法行动的影响。
目前,该行动的更多信息尚未公开,...
成功绕过 Android 安全防护,Anatsa 木马瞄准欧洲国家银行
2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,该银行木马共发起五波不同的攻击浪潮,每一波都针对不同区域。 在这之前,Anatsa主要针对英国、德国和西班牙,但最新的活动目标是斯洛伐克、斯洛文尼亚和捷克等国家,这表明其运营策略发生了变化。 研究人员认为,Anatsa的行为是“有针对性的”,且最近的攻击主要集中3到5个区域。...
Bricks WordPress 网站生成器中存在 RCE 漏洞,黑客正在积极利用
国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。
Bricks Builder 是一个高级 WordPress 插件,被“誉为”是创新的、社区驱动的可视化网站构建工具, 据悉,漏洞 CVE-2024-25600 是由 "prepare_query_vars_from_settings "函数中的一个 eval 函数错误调用导致的,未经身份验证的威胁攻击者可利用该函数执行任意 PHP 代码。...
Cactus 勒索软件声称窃取了 1.5TB 施耐德电气数据
HackerNews 编译,转载请注明出处: Cactus勒索软件团伙声称他们在上个月成功入侵了施耐德电气的网络,并窃取了约1.5TB的数据。 据称,他们于1月17日获取了施耐德电气可持续发展业务部门的访问权限。...
与俄罗斯有关的黑客正瞄准主要位于格鲁吉亚、波兰和乌克兰的 80 多个组织
近日,与白俄罗斯和俄罗斯利益一致的威胁行为者与一场新的网络间谍活动有关,该活动可能利用Roundcube网络邮件服务器中的跨站点脚本(XSS)漏洞,以80多个组织为目标。 据Recorded Future称,这些实体主要位于格鲁吉亚、波兰和乌克兰,该公司将入侵事件归因于一个名为Winter Vivern的威胁行为者,也被称为TA473和UAC0114。这家网络安全公司正在追踪这家名为“威胁活动组70”(TAG-70)的黑客组织。...
一黑客因出售美国和加拿大用户银行信息被捕
近日,乌克兰警方逮捕了一名 31 岁的黑客,罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。 警方公告中指出,该嫌疑人利用其管理的网站以“免费资源”的形式,向用户提供可免费下载软件的服务(带有各种木马软件),分发的软件既适用于台式机,也适用于手机(安卓)操作系统。值得一提的是,该嫌疑人甚至互联网上打起了广告,以最大程度上"推广 "所控制的网络资源"。...
DNS 安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪
KeyTrap攻击中单次请求导致的DNS解析延迟 容易受到KeyTrap攻击影响的DNS软件、服务、工具和代码库 研究人员从2023年11月初开始演示KeyTrap攻击如何影响谷歌和Cloudflare等DNS服务提供商(上图),并与这些公司合作开发缓解措施。
漏洞存在近25年
ATHENE表示,KeyTrap漏洞自1999年以来就存在于广泛使用的标准中,近25年来一直未被发现,...
CISA 警告:思科 ASA/FTD 漏洞在勒索软件攻击中仍被利用
本周,美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞,追踪为CVE-2020-3259(CVSS得分:7.5)。漏洞CVE-2020-3259是一个信息披露问题,存在于ASA和FTD的web服务接口中。思科在2020年5月解决了这一缺陷。 CISA警告称,Akira勒索软件团伙正在利用Cisco ASA/FTD漏洞CVE-2020-3259(CVSS得分:7.5)进行野外攻击。 CISA将该问题列为已知用于勒索软件活动的问题,但该机构没有透露哪些勒索软件团体正在积极利用该问题。...
ESET 修复了 Windows 产品中的高严重性本地权限提升漏洞
Securityaffairs网站消息,网络安全公司ESET已经解决了其Windows安全方案中的一个高严重性权限提升漏洞。 据了解,该漏洞由Zero Day Initiative(ZDI)提交给ESET,被追踪为CVE-2024-0353(CVSS评分7.8),是一个本地权限提升问题。 ESET发布的安全通告中提到,Windows操作系统的实时文件系统保护功能在处理文件操作时存在漏洞,这一漏洞允许攻击者在没有适当权限的情况下在目标系统上执行代码,并以NT AUTHORITY\SYSTEM的身份删除任意文件,从而提高攻击者的权限。...
微软和 OpenAI 将检查 AI 聊天记录,以寻找恶意账户
据国外媒体报道,大型科技公司及其附属的网络安全、人工智能产品很可能会推出类似的安全研究,尽管这会引起用户极度地隐私担忧。大型语言模型被要求提供情报机构信息,并用于帮助修复脚本错误和开发代码以侵入系统,这将很可能会成为常态。 由于科技巨头能够将其与伊朗、朝鲜和俄罗斯等其他主要国家支持的黑客团体联系起来。OpenAI和与其主要投资者微软之间将开展联合研究,结合微软庞大的威胁情报,对恶意账户进行检查与分析,并最终进行封禁。...