新闻资讯
专家警告勒索软件黑客正在利用 Atlassian 和 Apache 缺陷
多个勒索软件组织已开始积极利用最近披露的 Atlassian Confluence 和 Apache ActiveMQ 中的缺陷。 网络安全公司 Rapid7表示,它在多个客户环境中观察到CVE-2023-22518和CVE-2023-22515的利用情况,其中一些已被利用来部署Cerber(又名C3RB3R)勒索软件。 这两个漏洞都很严重,允许威胁行为者
工商银行在美子公司遭遇勒索软件攻击 总行及其他境内外附属机构不受影响
上证报中国证券网讯(记者 张琼斯)工商银行在美全资子公司工银金融服务有限责任公司(Industrial and Commercial Bank of China Financial Services LLC)日前在其官网发布公告,美东时间11月8日(北京时间11月9日),公司遭到勒索软件攻击,导致部分系统中断。发现攻击后,公司立刻切断并隔离受影响
《艾尔登法环》PC版漏洞再现:黑客入侵迫使游戏崩溃
今日,外媒发文表示,有黑客再次利用PC版《艾尔登法环(Elden Ring)》漏洞,入侵别的玩家世界破坏游戏体验。其中一种情况是被入侵后产生了奇怪的烟雾,并爆炸成一百万块光效,导致受害者的帧率下降到1。另一种情况是入侵后对玩家施放了一个咒语,产生了一道刺眼的闪光并施加了睡眠减益。随后使游戏崩
波音公司:黑客攻击事件对公司全球服务业务部门造成影响
11 月 2 日消息,据 CNBC 报道,波音公司当地时间周三对此前黑客攻击事件作出回应称,黑客攻击影响了公司的全球服务业务部门和零部件部门,未对飞行安全造成影响。波音公司发言人表示,“这一事件不会影响飞行安全,我们正在积极调查,并与执法和监管部门进行协调,我们正在通知客户和供应商。”安全公
大英图书馆因周末网络攻击而瘫痪
10 月 28 日星期六,一场“网络事件”影响了大英图书馆的系统,导致其网站和许多服务遭受重大 IT 中断。持续的中断还影响了其他服务,包括我们在伦敦和约克郡的电话线路和现场图书馆服务。大英图书馆的设施,包括供个人学习的阅览室仍在运行,10 月 26 日或之前请求的藏品可在现场获取。“由于网络事件
N. Korean Lazarus Group 利用已知缺陷瞄准软件供应商
与朝鲜结盟的Lazarus集团被认为是一场新活动的幕后黑手,在这场活动中,一家未具名的软件供应商通过利用另一个备受瞩目的软件中的已知安全漏洞而受到损害。根据卡巴斯基的说法,这些攻击序列最终部署了恶意软件家族,例如 SIGNBT 和 LPEClient,这是一种已知的黑客工具,威胁行为者用于受害者分析和有
法国称俄罗斯国家黑客入侵了许多关键网络
自 2021 年下半年以来,俄罗斯 APT28 黑客组织(又名“Strontium”或“Fancy Bear”)一直以法国政府实体、企业、大学、研究机构和智库为目标。 该威胁组织被认为是俄罗斯军事情报服务 GRU 的一部分,最近与利用 CVE-2023-38831(WinRAR 中的远程代码执行漏洞)和 CVE-2023-23397(零日特权提升漏洞)
欧洲刑警组织拆除 Ragnar Locker 勒索软件基础设施,Nabs 关键开发者
欧洲刑警组织周五宣布拆除与 Ragnar Locker 勒索软件相关的基础设施,同时逮捕了法国的一个“关键目标”。该机构表示:“在 10 月 16 日至 20 日期间开展的行动中,在捷克、西班牙和拉脱维亚进行了搜查。 ” “主要肇事者被怀疑是拉格纳集团的开发商,已被带到巴黎司法法院预审法官面前。”据称,与该
Google TAG 检测到利用 WinRAR 缺陷的国家支持的威胁行为者
据观察,来自俄罗斯和中国的一些国家支持的威胁行为者在其行动中利用了 Windows WinRAR 归档工具中最近的安全漏洞。该漏洞为CVE-2023-38831(CVSS 评分:7.8),当用户尝试查看 ZIP 存档中的良性文件时,攻击者可以利用该漏洞执行任意代码。至少自 2023 年 4 月起,这一缺陷就已被积极利用。谷歌威胁分
复杂的MATA框架打击东欧石油和天然气公司
作为 2022年 8 月至 2023 年 5 月期间发生的网络衬衫活动的一部分,名为 MATA 的复杂后门框架的更新版本已被用于针对石油和天然气行业以及国防工业的十几家东瀛公司的抨击。卡巴斯基在本周发布的一份新的详细执行报告中表示:“袭击后的袭击者使用锯齿式网络钓鱼邮件来锁定多名受害者,其中一些受害者
