最新文章

Top News

乌克兰称:俄黑客在最近的网络间谍活动中以大使馆和国际组织为目标

作者: hackernews 日期: 2023-11-16 分类: 国际动态

乌克兰政府网络安全研究人员发现,俄罗斯国家支持的黑客在最近的一次网络间谍活动中以大使馆和国际组织为目标。 这些攻击归因于臭名昭著的黑客组织 APT29,也称为 Cozy Bear 或 Blue Bravo。分析人士此前将其与俄罗斯对外情报局(SVR)联系起来,该机构负责收集其他国家的政治和经济情报。 乌克兰国家网络安全协调中心 (NCSCC)分析了今年 9 月发生的这次活动。该组织在之前的活动中使用了类似的工具和策略,特别是在四月份针对基辅大使馆的行动中。...

LockBit 勒索软件利用 Citrix Bleed 进行攻击,1 万台服务器暴露

作者: hackernews 日期: 2023-11-15 分类: 网络攻击

据BleepingComputer 11月14日消息,Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并加密文件。该组织近来因陆续攻击勒索波音、中国工商银行等知名企业而再度引发世人关注。 威胁研究员 Kevin Beaumont 一直在追踪针对中国工商银行、  DP World、Allen & Overy 和波音等多家公司的攻击,发现了其中的一些共同点。这些暴露的 Citrix 服务器容易受到 Citrix Bleed 漏洞的影响。...

Intel 曝出 Reptar 高危漏洞,可绕过 CPU 安全边界

作者: hackernews 日期: 2023-11-15 分类: 漏洞

近日,Intel修复了其现代台式机、服务器、移动和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构)中的一个高严重性 CPU 漏洞。 攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态,这可能会让云提供商为此付出高昂的代价。 Intel公司表示:在某些微体系结构条件下发现,在某些情况下,执行以冗余 REX 前缀编码的指令 (REP MOVSB) 可能会导致不可预测的系统行为,造成系统崩溃/挂起,或者在某些有限的情况下,可能会允许从 CPL3 到 CPL0 的权限升级 (EoP)。...

核能、石油和天然气是 2024 年勒索软件组织的主要目标

作者: hackernews 日期: 2023-11-15 分类: 恶意软件

Resecurity, Inc.(美国)保护全球主要财富 100 强和政府机构,发现针对能源行业(包括核设施和相关研究实体)的勒索软件运营商数量惊人增加。去年,勒索软件攻击者瞄准了北美、亚洲和欧盟的能源设施。据《商报》报道,在欧盟,2022 年针对能源行业的勒索软件攻击比前一年增加了一倍多, Resecurity 的研究深入探讨了美国国土安全部在最近发布的情报企业国土威胁评估中引用的独特勒索软件趋势。根据国土安全部的报告,“2020 年 1 月至 2022 年 12 月期间,美国已知的勒索软件攻击数量增加了 47%”。该机构还指出,...

越南黑客使用新的德尔福驱动的恶意软件来瞄准印度营销人员

作者: hackernews 日期: 2023-11-15 分类: 恶意软件

Ducktail 窃取恶意软件背后的越南威胁行为者与 2023 年 3 月至 10 月初开展的一项新活动有关,该活动针对印度的营销专业人士,旨在劫持 Facebook 企业帐户。
卡巴斯基在上周发布的一份报告中表示,“它与众不同的一个重要特点是,与之前依赖 .NET 应用程序的活动不同, 此类攻击主要针对可能有权访问 Facebook Business 帐户的用户。然后,欺诈者利用未经授权的访问来投放广告以获取经济利益,从而进一步加剧感染。 在俄罗斯网络安全公司记录的活动中,寻求职业转变的潜在目标会收到包含恶意可执行文件的存档文件,该恶意可执行文件伪装成 PDF 图标,以诱骗他们启动二进制文件。...

路透社:中国工商银行已支付赎金

作者: hackernews 日期: 2023-11-15 分类: 国际动态, 黑客事件

Hackernews 编译,转载请注明出处: 根据路透社消息,Lockbit 勒索软件团伙本周一在一份声明中称中国工商银行已支付了赎金。路透社无法独立证实该声明的真实性。 工行美国分支机构 11 月 9 日受到勒索软件攻击(中国工商银行美国子公司遭 LockBit 勒索软件攻击),导致美国国债市场交易中断。工行没有立即回应置评请求。...

Microsoft 2023 年 11 月补丁日修复了 58个漏洞,其中包括5个0day

作者: hackernews 日期: 2023-11-15 分类: 漏洞

今天是微软的 2023 年 11 月补丁日,微软修复了58 个缺陷,其中包括 5 个0day。 本月更新修复了 14 个远程代码执行 (RCE) 漏洞,微软将其中一个评为严重级。今天修复的三个关键漏洞是 Azure 信息泄露错误、Windows Internet 连接共享 (ICS) 中的 RCE 漏洞以及允许在具有 SYSTEM 权限的主机上执行程序的 Hyper-V 转义缺陷。...

丹麦关键基础设施遭遇最大规模协同攻击,22 家能源公司遭到黑客攻击

作者: hackernews 日期: 2023-11-15 分类: 网络攻击

非营利性关键部门网络安全中心 SektorCERT 透露,黑客对丹麦关键基础设施发起协同攻击,破坏了 22 个能源组织。 作为 2023 年 5 月发生的攻击的一部分,黑客在几天内就攻陷了受害组织,使其成为迄今为止针对丹麦关键基础设施的最大攻击。
“丹麦不断受到攻击。但我们看到如此多针对关键基础设施的并发、成功的攻击是不寻常的。攻击者事先知道他们的目标是谁,并且每次都正确无误。”SektorCERT 在一份报告 中指出。...

高危险性后门入侵 Python 混淆包,已有数千名开发者中招

作者: hackernews 日期: 2023-11-14 分类: 安全快讯

安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样,pyobfgood伪装成一款合法的混淆工具,开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行,它会安装一个恶意负载, 其功能包括:
- 泄露详细的主机信息 - 从Chrome浏览器窃取密码...