最新文章
Top News
俄罗斯全国银行应用和支付系统遭遇大规模故障
HackerNews 编译,转载请注明出处: 俄罗斯全国银行应用和支付系统发生大规模故障,导致客户数小时内无法刷卡支付、提取现金或使用移动银行服务。据The Record Media报道,该事件影响包括Sberbank、VTB、Alfa-Bank、T-Bank和Gazprombank在内的主要银行,波及莫斯科等多个地区。 俄罗斯网站CNews报道:"VTB、Sberbank、T-Bank和Alfa-Bank的合计客户群达全国数千万人。显然,故障规模巨大,影响俄罗斯大部分地区。投诉数以千计。例如,仅一小时内就有超过3300起关于Sberbank故障的投诉。过去12小时内,35%的投诉来自莫斯科,...
亲俄黑客冒充乌克兰网络机构,瞄准政府及企业
乌克兰网络安全官员称,一个亲俄黑客组织在一场网络钓鱼活动中,冒充乌克兰国家网络事件应急响应团队,将政府机构、企业及其他组织作为攻击目标。
乌克兰计算机应急响应小组(CERT-UA)的研究人员周日表示,被追踪为 UAC - 0255 的攻击者上周发送电子邮件,伪装成该机构。邮件警告收件人,...
FBI 警告:俄罗斯黑客在大规模网络钓鱼攻击中盯上 Signal 和 WhatsApp
HackerNews 编译,转载请注明出处: 美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)周五表示,与俄罗斯情报机构有关联的威胁行为者正在开展网络钓鱼活动,试图入侵 WhatsApp 和 Signal 等商业消息应用程序(CMA),以控制具有高情报价值人员的账户。 FBI 局长卡什・帕特尔在 X 平台(原推特)上发文称:“此次活动的目标是具有高情报价值的人员,包括现任和前任美国政府官员、军事人员、政治人物和记者。在全球范围内,这一行动已导致数千个个人账户遭到未经授权的访问。攻击者获得访问权限后,能够查看消息和联系人列表,以受害者的身份发送消息,...
网络攻击致俄罗斯城市停车支付系统瘫痪
HackerNews 编译,转载请注明出处:
上周,俄罗斯彼尔姆市的停车支付系统遭网络攻击,导致服务中断,停车免费数天。目前该系统已恢复正常。
周一,该市当局证实停车支付系统现已全面恢复运行,所有支付方式均可正常使用。
据当地官员称,此次系统瘫痪是由大规模分布式拒绝服务(DDoS)攻击造成的, 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络;...
疑似俄罗斯相关间谍活动借星链和慈善诱饵瞄准乌克兰
HackerNews 编译,转载请注明出处:
研究人员发现,一个相对较新的疑似与俄罗斯有关的黑客组织发起了一场网络间谍活动,他们将间谍软件伪装在有关星链卫星互联网终端和一家知名乌克兰慈善机构的文件中,目标直指乌克兰的各类组织。
据网络安全公司 Lab52 的一份报告显示, 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络;...
德国前对外情报局副局长 Signal 账号遭攻击
HackerNews 编译,转载请注明出处:
德国联邦情报局(BND)前副局长阿恩特・弗赖塔格・冯・洛林霍芬(Arndt Freytag von Loringhoven)成为 Signal 网络攻击的目标,这是一系列针对德国官员和政客的攻击浪潮的一部分。 消息来源:securityaffairs.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络;...
APT28 使用 BEARDSHELL 和 COVENANT 恶意软件监视乌克兰军方
HackerNews 编译,转载请注明出处: 被追踪为 APT28 的俄罗斯国家背景黑客组织被观察到使用两款名为 BEARDSHELL 和 COVENANT 的植入程序,对乌克兰军方人员实施长期监视。 ESET 在一份分享给《黑客新闻》的最新报告中称,这两个恶意软件家族自 2024 年 4 月起投入使用。...
俄罗斯黑客试图在全球范围内攻破 Signal、WhatsApp 账号
HackerNews 编译,转载请注明出处: 荷兰情报机构周一发出警告称,俄罗斯国家背景黑客正在开展全球性攻击活动,试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。 在一份公开的网络安全通告中,荷兰军事情报局(MIVD)与国内安全局(AIVD)表示,此次行动针对政要、公职人员及武装部队成员。...
俄罗斯 APT 组织利用 BadPaw 与 MeowMeow 恶意软件针对乌克兰发动攻击
HackerNews 编译,转载请注明出处: 研究人员披露一起与俄罗斯关联的钓鱼攻击活动,使用两款全新恶意软件家族 BadPaw 和 MeowMeow 针对乌克兰组织。攻击链以携带 ZIP 压缩包链接的钓鱼邮件开始。打开后,一个 HTA 文件会显示一份乌克兰语的边境过境申请诱饵文档,同时在后台秘密启动感染链。 ClearSky 的报告写道:“攻击链始于一封包含 ZIP 压缩包链接的钓鱼邮件。解压后,初始 HTA 文件会显示一份用乌克兰语撰写的关于边境过境申请的诱饵文档,以欺骗受害者。与此同时,感染程序会下载基于.NET 的加载器 BadPaw。在建立 C2 通信后,...
OpenAI 封禁俄宣传网络:利用 ChatGPT 策划非洲影响力行动
OpenAI上周发布威胁报告称,已封禁一批与亲克里姆林宫媒体Rybar关联的ChatGPT账户。该网络利用人工智能生成社交媒体内容,并起草针对非洲的秘密影响力行动方案。 这一名为"鱼食"的行动批量生成多语言内容,随后在Telegram和X平台发布。OpenAI研究人员表示,至少部分账户可能源自俄罗斯。 研究人员指出:"本质上,这些ChatGPT活动似乎是为这些账户提供内容农场服务",但无法独立核实AI生成材料最终如何被发布上网。...