-
Gamaredon's LittleDrifter USB 恶意软件扩散到乌克兰以外地区
研究人员最近发现了一种被称为 LittleDrifter 的蠕虫病毒,它通过 USB 驱动器感染了多个国家的系统,这是 Gamaredon 国家间谍组织活动的一部分。
来源: BleepingComputer
-
被 Phobos 勒索软件陷害的 VX-Underground 恶意软件集体
一个新的 Phobos 勒索软件变种诬陷了流行的 VX-Underground 恶意软件共享组织,表明该组织是使用该加密程序发动攻击的幕后黑手。
来源: BleepingComputer
-
网络安全公司高管承认黑客攻击医院罪
一家网络安全公司的前首席运营官承认在 2021 年 6 月入侵了两家医院(格温内特医疗中心(GMC)的一部分),以促进其公司的业务。
来源: BleepingComputer
-
承包商遭黑客攻击,加拿大政府披露数据泄露事件
加拿大政府称,其两家承包商遭到黑客攻击,暴露了属于数量不详的政府雇员的敏感信息。
来源: BleepingComputer
-
Kinsing 恶意软件利用 Apache ActiveMQ RCE 植入 rootkit
Kinsing 恶意软件操作员正积极利用 Apache ActiveMQ 开源消息代理中的 CVE-2023-46604 关键漏洞来入侵 Linux 系统。
来源: BleepingComputer
-
黑客声称已入侵 Plume 公司并收集超过 1500 万行数据
据外媒报道,有攻击者声称已经窃取了智能 Wi-Fi 服务提供商 Plume 超过 20GB 的 Wi-Fi 数据库,其中包含超过 1500 万行信息。
来源: FreeBuf
-
Fortinet 警告 FortiSIEM 中存在关键命令注入漏洞
Fortinet 提醒客户注意 FortiSIEM 报表服务器中存在一个关键操作系统命令注入漏洞,未经身份验证的远程攻击者可利用该漏洞通过特制的 API 请求执行命令。
来源: FreeBuf
-
“内鬼”盗卖数据,某大药房被罚
近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款 110 万元。
来源: FreeBuf
-
Lumma Stealer 恶意软件现在使用三角法逃避检测
Lumma 信息窃取恶意软件现在正在使用一种有趣的策略来逃避安全软件的检测--使用三角法测量鼠标的移动,以确定恶意软件是在真实机器上运行还是在防病毒沙箱中运行。
来源: BleepingComputer
-
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
继沙虫和 APT28(又名 "花式熊")之后,另一个由国家支持的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38831 漏洞进行网络攻击。
来源: BleepingComputer
-
研究人员从 SSH 服务器签名错误中提取 RSA 密钥
来自加利福尼亚州和马萨诸塞州两所大学的一组学术研究人员证明,在某些条件下,被动网络攻击者有可能从导致 SSH(安全外壳)连接尝试失败的自然错误中获取 RSA 密钥。
来源: BleepingComputer
|