首页 - HackerNews

美国安全公司 Zimperium 发布银行木马分析报告

作者: hackernews 日期: 2023-12-18 分类: 国际动态, 恶意软件

2023年，10个全新的安卓银行木马恶意软件家族肆虐全球，攻击了61个国家/地区的985个银行和数字金融交易程序。银行木马是一种“老而弥坚”的恶意软件，可窃取用户的凭证和会话 cookie 来绕过双因素认证（2FA）保护，有时甚至能自动执行交易来窃取用户的在线银行帐户资金。根据移动安全公司Zimperium最新发布的2023年度移动安全报告，除了2023年新出现的10个安卓银行木马外，2022年流行的19个安卓银行木马在2023年也发生了“变异”，增加了新的功能并提高了操作复杂性。
银行木马的八个关键趋势
通过对这29个银行木马的追踪分析，...

加拿大加密货币交易所 GOKUMARKET 超百万用户数据曝光

作者: hackernews 日期: 2023-12-18 分类: 数据泄露, 网络安全

Cybernews 研究团队发现，ByteX 旗下的集中式加密货币交易所 GokuMarket 留下了一个开放实例，泄露了几乎所有用户的详细信息。此次泄露是在该团队发现一个未受保护的 MongoDB 实例之后发生的，该实例存储了 GokuMarket 加密货币交易所用户的信息。企业使用 MongoDB 来组织和存储大量面向文档的信息，在 GokuMarket 的案例中，存储了超过一百万客户和管理用户的详细信息。...

滥用 NKN 技术的 NKABUSE 恶意软件出现

作者: hackernews 日期: 2023-12-18 分类: 恶意软件

专家发现了一种新的基于 Go 的多平台恶意软件，被追踪为 NKAbuse，这是第一个滥用 NKN 技术的恶意软件。卡巴斯基全球紧急响应团队 (GERT) 和 GReAT 的研究人员发现了一种名为 NKAbuse 的新型多平台恶意软件。该恶意代码采用 Go 语言编写，是第一个依赖 NKN 技术在节点之间进行数据交换的恶意软件。恶意代码可以针对各种架构，它支持洪水攻击和后门功能。 NKAbuse 的主要目标是 Linux 桌面，但它也可以针对 MISP 和 ARM 架构。...

美国最大牙科保险公司 Delta Dental 泄露近700万客户数据

作者: hackernews 日期: 2023-12-18 分类: 数据泄露, 网络攻击

据 BleepingComputer 消息，美国最大的牙科保险公司Delta Dental发布通告称，由于近期受MOVEit Transfer 软件漏洞影响，近700万客户的个人信息已遭到泄露。 MOVEit Transfer 容易受到零日 SQL 注入漏洞的影响（CVE-2023-34362），导致远程代码执行。该公司披露，他们在今年6月1日发现该漏洞，经过内部调查，发现已有攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息。公司已于 11 月 27 日完成了第二轮的调查，以确定安全事件的确切影响。...

WordPress 主机托管服务被谷歌钓鱼广告“盯上”

作者: hackernews 日期: 2023-12-18 分类: 漏洞事件, 网络攻击

Kinsta 致客户的电子邮件 Kinsta 强调，这些网站都是恶意网站，用户应提高警惕，不要访问非直接指向官方 kinsta.com 或 my.kinsta.com 网站的链接。

同时，该公司还建议用户在其账户上启用双因素验证，以防止在凭证被盗的情况下访问账户。...

微软警告注意 Storm-0539 ——节日礼品卡欺诈背后逐渐崛起的威胁

作者: hackernews 日期: 2023-12-18 分类: 数据泄露, 网络攻击

微软警告称，他们正在追踪的名为 Storm-0539 的新兴威胁集群已经出现恶意活动上升趋势。这种威胁通过高度复杂的电子邮件和短信钓鱼攻击，在节假日购物季针对零售实体进行礼品卡欺诈和盗窃。攻击的目标是传播设有陷阱的链接，将受害者引导至中间人攻击（AiTM）的钓鱼页面，这些页面能够窃取他们的凭据和会话令牌。

在 X（之前的 Twitter）的一系列帖子中，这家科技巨头表示：“在获取初始会话和令牌后，Storm-0539为随后的次要身份验证提示注册了他们自己的设备，...