最新文章
Top Newsnpm 上的 Injective SDK 被植入加密货币钱包窃取器
黑客攻陷了 Injective Labs SDK 项目的 GitHub 仓库,并利用它向 Node Package Manager(npm)发布了一个恶意包,用于窃取加密货币钱包的私钥和助记词种子短语。应用安全公司 Socket、Ox Security 和 StepSecurity 通过 npm 包 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
新 Helix 语音钓鱼团伙现身,发起 SharePoint 数据窃取攻击
一个名为 Helix 的新型数据勒索组织正利用身份导向策略,如语音钓鱼(vishing)、设备代码钓鱼和多因素认证(MFA)滥用,从 SharePoint 环境中窃取数据。初始接触通过 vishing 进行。在某些情况下,威胁行为者冒充目标员工的上司拨打其电话,利用上司姓名或来电显示欺骗来显得合法。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数据。MRU 在其官网发布的最新公告中称,在 6 月 17 日遭受网络攻击后,已组建技术团队并聘请外部网络安全专家调查该事件,并支持恢复工作。该事件导致大量大学系统中断,包括在线服务、互联网访问以及某些内部系统。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
美国地方政府向网络勒索组织支付 100 万美元
据 Ransom-ISAC 报道,美国某政府实体据称向 Kairos 网络勒索组织支付了 100 万美元赎金,以防止 2025 年 5 月入侵事件中被盗取的信息被公开传播。一份泄露的谈判记录显示,该勒索组织向受害组织索要 300 万美元加密货币,但最终以 100 万美元成交。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Accenture 确认遭入侵,黑客兜售窃取的数据
IT 服务巨头 Accenture 已确认遭受安全入侵,此前有威胁行为者声称从该公司窃取了 35 GB 源代码及其他数据。"我们知晓这一孤立事件,并已对其根源进行了修复。该事件对 Accenture 的运营和服务交付没有影响,"Accenture 告诉 BleepingComputer。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
西班牙逮捕一名疑似亲俄黑客组织成员
西班牙国家警察逮捕了一名男子,该男子涉嫌是 CyberArmy of Russia Reborn(CARR)和 Z-Pentest 的活跃成员,这两个都是亲俄的黑客活动组织。虽然黑客活动通常指旨在宣扬政治或意识形态信息而非造成广泛破坏的网络攻击, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
钓鱼攻击伪装成大品牌求职面试以窃取 Google 账户
一场钓鱼活动冒充超过 30 个知名品牌,包括 Adobe、Netflix、Coca-Cola 和 OpenAI,通过虚假的求职面试来窃取营销专业人士的 Google 账户凭证。该操作滥用了合法的云端 PeopleForce 人力资源平台以及一个与 Salesforce Marketing Cloud Thomas 发现该活动依赖于嵌套重定向技术,该技术将访问者依次路由通过多个合法服务,最终到达恶意登陆页面。研究人员指出,虽然钓鱼邮件看似来自 PeopleForce,但其底层链接解析到 exct[.]net 域名,该域名由 Salesforce 运营,...
伊朗关联黑客使用新型 Cavern C2 框架攻击以色列组织
一个隶属于伊朗情报与安全部的黑客组织一直在使用一个此前未被记录的模块化命令与控制框架,名为 Cavern(又名 Cav3rn),针对以色列组织。该活动主要针对 IT 提供商和政府行业,被归因于 Check Point Research 以 Cavern Manticore 为代号追踪的一个威胁集群, 该框架的一个显著特征是其在组件中使用了三种不同的 .NET 编译目标:mhm.dll、db.dll 和 ode.dll 是纯 .NET Framework 模块,而 n-HTCommp.dll、n-ten.dll 和 n-sws.dll 使用 Native AOT 编译。...
Armored Likho 以 BusySnake Stealer 攻击政府机构和电力行业
一个此前未被记录的名为 Armored Likho 的威胁行为者被认定与针对俄罗斯、巴西和哈萨克斯坦的政府机构和电力行业的网络攻击有关。Kaspersky 在今天发布的技术分析中表示:"Armored Likho 将针对个人的经济利益驱动型活动与针对组织的定向网络间谍活动相结合。 此外,C2 服务器发出的命令允许它以指定间隔截取屏幕截图、记录键盘数据、收集具有 JSON 扩展名的加密货币钱包文件、收集 Telegram 会话和凭证数据、使用 Go2Tunnel 建立反向 SSH 隧道、安装 RustDesk,...
朝鲜黑客在 PolinRider 活动中发布 108 个恶意包和扩展
与 Contagious Interview 活动相关的朝鲜威胁行为者被观察到发布了 108 个独特的包和 Web 浏览器扩展,涵盖 npm、Packagist、Go 和 Google Chrome,这是名为 PolinRider 的持续活动的一部分。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...