该恶意软件的早期样本将暴力破解凭据列表硬编码到二进制文件中，但从7月开始，新的样本开始从C2服务器检索该列表。

自7月中旬以来，RapperBot开始使用自我传播方式来维持对暴力破解SSH服务器的远程访问。该僵尸网络运行一个shell命令，将远程受害者的“ ~/....

近日，美国财政部海外资产控制办公室 (OFAC) 今天批准了加密货币混合器 Tornado Cash一种去中心化加密货币混合服务，据悉，自 2019 年创建以来用于洗钱超过 70 亿美元。 朝鲜支持的 APT Lazarus Group 还使用加密货币混合器恶意洗钱大约 4.55 亿美元，这是有史以来最大的已知加密货币抢劫案。据悉，这是自 Lazarus 在 4 月入侵 Axie Infinity 的 Ronin 网桥后窃取价值 6.2 亿美元的以太坊以来，攻击后收集的总赏金的一部分。...

Hackernews 编译，转载请注明出处： LogoKit：黑客利用在线服务和应用中流行的开放重定向漏洞，来绕过网络钓鱼活动中的垃圾邮件过滤器。 Resecurity, Inc.（美国）是一家总部位于洛杉矶的网络安全公司，为财富500强企业提供托管威胁检测和响应，识别黑客，它利用在线服务和应用中流行的开放式重定向漏洞来绕过垃圾邮件过滤器，最终提供网络钓鱼内容。...

发布到 Facebook 的声明 此前也曾遭遇网络攻击 这不是7-11第一次遭遇网络攻击。早在2009年，7-11就因为网络攻击泄露了大约1.3亿张信用卡数据，引起轩然大波。

2019年日本连锁便利店“7.11”还发生一件令人哭笑不得的事情。其系统刚上线不久的线上支付就被两名黑客攻破防线，盗走5500万日元。

到7月4日，推测涉及金额5500万日元，...

员工收到的钓鱼短信 Twilio尚未确定攻击者的身份，但已联系执法部门对攻击者展开调查。为此，Twilio已经封禁了在攻击期间遭到破坏的员工账户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。

Twillio在 17 个国家和地区拥有26 个办事处，共计 5000 多名员工，...

Bitter APT Transparent Tribe 第二个被Meta反制的集体是Transparent Tribe（又名APT36），这是一个据称以巴基斯坦为基地的APT组织，该组织使用定制的恶意工具攻击印度和阿富汗的政府机构的记录。

最新的一系列入侵事件表明该组织是一个综合体，...

Hackernews 编译，转载请注明出处： 据观察，一个名为Orchard的新僵尸网络使用比特币创始人中本聪的账户交易信息生成域名，以隐藏命令和控制（C2）基础设施。 奇虎360的Netlab安全团队的研究人员在周五的一份报告中表示：“由于比特币交易的不确定性，这种技术比使用常见的时间生成（域生成算法）更不可预测，因此更难防御。”...

Cameo 联合创始人 Steven Galanis 表示，因苹果 iCloud 账户（Apple ID）遭黑客入侵，其于本周六损失了包括“无聊猿”（BAYC）在内的多个“非同质化代币”（NFT）、以及价值超 7 万美元的其它加密货币 —— 总损失超过了 20 万美元。 由 Steven Galanis 分享的账单记录可知，其于今年 1 月以 31.9 万美元的价格购入 BAYC NFT，结果上周末被黑客以 13 万美元的低价给迅速抛售。...

马里兰州杰瑟普在米德堡的边境地区，美国海军正在采取串联方式进行网络防御和人才培养。 由美国舰队网络司令部授权的首席准尉斯科特布赖森的心血结晶“赛博龙行动”，旨在修复虚拟漏洞一点一点地支撑系统同时培养新一波的网络安全专业知识。“我们这样做是为了继续减轻和加强我们的攻击媒介，并更好地保护我们的网络，”布赖森在7月22日对记者说。 据悉，Cyber Dragon于3月启动，目前该计划的第二阶段正在进行中。在目前的形势下，该行动的重点是加强非机密网络并根除常见的、普遍存在的数字弱点：松懈的安全设置、容易猜到的凭据、未打补丁的软件等等。...

冒充 Microsoft (Inky) 的网络钓鱼电子邮件 恶意重定向锁定了成千上万的潜在受害者 美国运通打开重定向的错误页面 (Inky)...