新闻资讯
朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动,继续了解乌克兰抗击俄罗斯的信息
前言2025年2月,TA406开始针对乌克兰的政府实体,在其网络钓鱼活动中提供凭据收集和恶意软件。这些行动的目的很可能是收集俄罗斯入侵轨迹的情报。至少从2019年开始,TA406在恶意软件部署活动的早期阶段就表现出了对HTML和CHM文件的偏好,以运行嵌入式PowerShell。在2025年2月TA406活动中观察到的引诱电
SonicWall确认有正在被积极用于能影响多种设备型号的漏洞
SonicWall 透露,影响其 SMA100 安全移动访问 (SMA) 设备的两个安全漏洞现已修补,但先前已被广泛利用。所涉及的漏洞如下:CVE-2023-44221(CVSS 评分:7.2)- SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程经过身份验证的攻击者以“nobody”用户身份注入任意命令,从而可能导致
警惕搜索结果中隐藏的这些陷阱
多年来,一些网络犯罪分子一直在使用一些技术,将伪装成合法网站的恶意网站推到人们搜索结果的顶部,通常利用SEO投毒(也称为黑帽SEO),或者更常见的是恶意搜索广告。2021年,ESET研究人员发现了一个复杂的“SEO欺诈即服务”案例, 他们发现了一个此前未记录的服务器端木马,该木马通过劫持被感染网站
德国联邦警察关闭eXch加密货币交易所,查封服务器
德国联邦刑事警察局(BKA)查封了涉嫌洗钱的eXch加密货币交易平台的服务器基础设施,并关闭该平台。在执法行动中,当局没收了8TB数据及价值约3800万美元的加密货币(包括比特币、以太坊、莱特币和达世币),这是BKA历史上第三大数字资产没收行动。BKA表示,该平台未遵守“了解你的客户”(KYC)规定,
play勒索软件团伙利用Windows零日漏洞发动攻击
微软证实该漏洞已在攻击中被利用。 play勒索软件团伙利用零日攻击中的一个高严重性Windows通用日志文件系统缺陷来获取系统权限,并在受损系统上部署恶意软件。该漏洞被追踪为CVE-2025-29824,被微软标记为在有限数量的攻击中被利用,并在上个月的周二补丁中被修补。“目标包括美国信息技术(IT)和房地产
Proofpoint 研究人员声称,近5年来日本知名消费和金融品牌受到 CoGUI 这个网络钓鱼工具包 的多次网络钓鱼攻击
概述Proofpoint 观察到,针对日本组织的大量网络钓鱼活动显著增加。 被 Proofpoint 研究人员称为 CoGUI 的网络钓鱼工具包,它的大多数网络钓鱼活动都在网络钓鱼诱饵中滥用流行的消费者或支付品牌,包括 Amazon、PayPay、Rakuten 等。CoGUI 网络钓鱼工具包是由 Proofpoint 研究人员发现的高度规避性的网
Linux 擦除型恶意软件隐藏在 GitHub 上的恶意 Go 模块中
一场针对 Linux 服务器的供应链攻击被发现,攻击者在 GitHub 上发布了包含恶意代码的 Go 模块,其目的是在受害系统上执行磁盘擦除操作。该攻击活动于上月被检测到,涉及三个恶意的 Go 模块,这些模块包含“高度混淆的代码”,用于检索远程有效载荷并执行。完全擦除磁盘此次攻击似乎专门针对基于 Linux
美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后,他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据
PS:有的帖子信息兄弟们回复我的消息,我没看到,我没关注帖子的动态,还请大家见谅。相关泄露数据,有的数据大家都能在网络上找到,我是懒的找它们。一名使用别名“NullBulge”的加州男子承认非法访问迪士尼的内部 Slack 频道并窃取超过 1.1 TB 的公司内部数据。据美国司法部称,一位名叫 Ryan Kramer
苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备
隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议,借助该协议用户可以将 iOS 投屏到电视或其他显示设备上,因此除了苹果自家设备外,全球还有数以千万计的设备支持该协议。网络安全公司 Oligo Security Research 日前披露苹果隔空播放协议中的多个漏洞,借助这些漏洞攻击者可以实现零点击远程代码
你的朋友被黑客入侵了,你会是下一个吗?
某个亲近的人,无论是朋友、亲戚还是同事,其宝贵的在线账户被盗的消息必然会引发各种各样的反应。首先当然是对他们感到担忧。但不久之后,一个更关乎自身利益的问题也应该浮现:我也会面临风险吗?是的,你或许会。为什么会这样?在我们这个互联互通的数字世界中,安全事件往往不会孤立发生,即使是单
