最新文章

Top News

LockBit 勒索软件组织制定新的赎金谈判指南

作者: hackernews 日期: 2023-11-21 分类: 国际动态, 黑客事件

LockBit领导层对组织支付的低利率表示担忧,当受害者支付时,附属机构收取的赎金金额被认为太低。
为了应对LockBit组织内部日益增长的挫败感,其领导者彻底改变了与勒索软件受害者谈判的方式。LockBit领导层对组织支付的低利率表示担忧,当受害者支付时,附属机构收取的赎金金额被认为太低。 据称新近达成共识的指南,是为了保证Lockbit及其附属机构的利益。LockBit为附属公司提供了需要遵循的指南,以及有关可以提供的最大折扣以及相对于初始赎金金额的谈判可以低到什么程度的规则。...

印度雇佣黑客多年来一直瞄准美国、中国等国

作者: hackernews 日期: 2023-11-21 分类: 黑客事件

据安全公司SentinelOne的调查分析,一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标,进行广泛的间谍、监视和破坏行动。 根据分析,该组织名为Appin Software Security(又名 Appin Security Group,以下简称Appin),最初是一家提供攻击性安全培训计划的教育初创公司,但至少从 2009 年起就开展秘密黑客行动。 该调查结果基于路透社获得的非公开数据,路透社指责 Appin 策划针对政治领导人、国际高管、体育人物的数据盗窃。作为回应,该公司否认了其与雇佣黑客业务的联系。...

白宫秘密监视计划使警察能够访问数万亿条美国电话记录

作者: hackernews 日期: 2023-11-21 分类: 数据泄露

《连线》对泄露的警方文件的分析证实,一项秘密政府计划正在允许联邦、州和地方执法部门获取没有犯罪嫌疑的美国人的电话记录。 根据《连线》杂志获得的一封信,美国参议员罗恩·怀登 (Ron Wyden) 周日向司法部 (DOJ) 发送了一封信,要求司法部解释鲜为人知的监控计划,该计划每年追踪美国境内超过一万亿条国内电话记录,参议员质疑该计划的合法性。...

庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面

作者: hackernews 日期: 2023-11-21 分类: 国际动态

据了解,一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查,证实了之前的报道,即印度雇佣黑客组织与全球范围内针对个人和实体的众多(具有破坏性的)网络间谍和监视事件有关。总部位于新德里的神秘组织 Appin 目前已不复存在。但从 2009 年左右开始的几年里, 路透社记者从多个来源收集了有关其运营和客户的详细信息,包括连接到名为“MyCommando”的 Appin 网站的日志。Appin 客户使用该网站从路透社描述的一系列选项中订购服务,用于侵入目标实体的电子邮件、电话和计算机。...

发现 27 个恶意 PyPI 软件包,下载量达数千次,目标是 IT 专家

作者: hackernews 日期: 2023-11-20 分类: 恶意软件

近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。 Checkmarx 在一份新报告中说,这 27 个软件包伪装成流行的合法 Python 库,吸引了数千次下载。大部分下载来自美国、中国、法国、香港、德国、俄罗斯、爱尔兰、新加坡、英国和日本。 该软件供应链安全公司说:这次攻击的一个显著特点是利用隐写术将恶意有效载荷隐藏在一个图像文件中,增加了攻击的隐蔽性。...

大模型作战!2024 年 20 大网络安全威胁预测

作者: hackernews 日期: 2023-11-20 分类: 国际动态

根据谷歌最新发布的2024年云安全预测报告,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行将引发大规模网络攻击活动。与此同时,基于大语言模型的AI应用也将大大提升网络安全防御的效率和能力,网络安全领域将进入惨烈的“大模型作战”阶段, 以下为谷歌安全团队对2024年新安全威胁的20大预测:

生成式AI被大规模用于网络钓鱼和虚假信息传播:2024年AI和大型语言模型将被广泛用于提高钓鱼邮件和社会工程攻击的专业化水平。大语言模型生成的攻击内容更加难以被员工和检测工具辨别,而且攻击者能够利用AI工具实施大规模攻击。与此同时,...

雅马哈确认菲律宾子公司遭遇勒索软件攻击

作者: hackernews 日期: 2023-11-20 分类: 网络攻击

INC RANSOM 网站页面 INC RANSOM 注释 成功发动网络攻击后,勒索软件团伙以在其泄密网站上公开披露所有被盗数据为威胁,向受害者发出 72 小时最后通牒,要求支付赎金。此外,威胁攻击者还承诺向受害者提供初始攻击方法、网络安全指南、数据销毁证据的详细信息,并“保证”不会再次对其进行网络攻击。

转自Freebuf,...

俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆

作者: hackernews 日期: 2023-11-20 分类: 黑客事件

来自 APT29 的宝马汽车广告带有 WinRAR 漏洞 俄罗斯黑客利用 WinRAR 漏洞攻击欧盟和乌克兰的政治实体 乌克兰 NDSC 表示,观察到的来自 APT29 的活动之所以突出,是因为它混合了新旧技术,例如使用 WinRAR 漏洞来传递有效载荷和 Ngrok 服务来隐藏与 C2 的通信。

这份来自乌克兰机构的报告提供了一组入侵指标,包括 PowerShell 脚本和电子邮件文件的文件名和相应的哈希值,...

俄罗斯网络间谍组织在有针对性的攻击中部署 LitterDrifter USB 蠕虫

作者: hackernews 日期: 2023-11-20 分类: 网络攻击, 网络安全

据观察,隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的 USB 蠕虫。 以色列安全公司Check Point详细介绍了Gamaredon(又名 Aqua Blizzard、Iron Tilden、Primitive Bear、Shuckworm 和 Winterflounder)的最新战术,称该组织从事大规模活动,随后“针对特定目标进行数据收集工作,...

“内鬼”盗卖数据,某大药房被罚

作者: hackernews 日期: 2023-11-17 分类: 数据泄露, 国内要闻

近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。 “内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。
简要回顾
前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。 温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。...