新闻资讯
攻击者利用 SMB 共享进行有针对性的入侵
服务器消息块 (SMB) 共享无处不在,足以让持续攻击者大规模滥用。以至于勒索软件运营商都喜欢它。SMB 代表服务器消息块,SMB 共享是指使用 SMB 协议在服务器或计算机上创建的网络共享。 SMB 协议是一种网络文件共享协议,允许应用程序和用户访问网络上的文件、打印机和其他资源。服务器:托管共享资源
Google Chrome 现在会在后台扫描泄露的密码
谷歌表示,Chrome 安全检查功能将在后台运行,检查网络浏览器中保存的密码是否已被泄露。如果桌面用户正在使用标记为危险的扩展程序(从 Chrome Web Store 中删除)、最新的 Chrome 版本,或者如果启用了安全浏览来阻止 Google 潜在危险列表中的网站,Chrome 还会向桌面用户发出警报。不安全的网站。“
一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统
一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统一款新的基于 Go 的信息窃取恶意软件, 名为JaskaGO 已成为 Windows 和 Apple macOS 系统的最新跨平台威胁。发现这一情况的 AT&T Alien Labs 表示 ,该恶意软件“配备了来自其命令与控制 (C&C) 服务器的大量命令”。为 macOS 设计的版本
伊朗黑客利用 MuddyC2Go 在非洲各地实施电信间谍攻击
的伊朗民族国家组织 名为MuddyWater 利用新发现的名为 MuddyC2Go 的命令与控制 (C2) 框架来攻击埃及、苏丹和坦桑尼亚的电信部门。Broadcom 旗下的赛门铁克威胁猎手团队正在 跟踪 以 Seedworm 名义跟踪该活动,该活动还以 Boggy Serpens、Cobalt Ulster、Earth Vetala、ITG17、Mango Sandstorm(以前称
QakBot 恶意软件以新策略重新出现
新一波传播 QakBot恶意软件的网络钓鱼消息。 在执法部门通过渗透其命令与控制 (C2) 网络拆除其基础设施三个多月后,我们观察到了。发现这一情况的微软将其描述为一场小规模的活动,于 2023 年 12 月 11 日开始,针对酒店业。“Targets 收到了一名伪装成 IRS 员工的用户发送的 PDF 文件。” 表示 这家科
PyPI 存储库中发现 116 个恶意软件包
网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。“在某些情况下,最终的有效负载是臭名昭著的W4SP Stealer的变体,或者是用于窃取加密货币的简单剪贴板监视器,或两者兼而有之,” ESET 研究人员 Marc-Etienne M.Lé
Lazarus Group 利用 Log4j 漏洞部署远程访问木马
与朝鲜相关的臭名昭著的威胁组织 Lazarus Group 被归咎于一场新的全球活动,该活动涉及机会主义地利用 Log4j 中的安全缺陷,在受感染的主机上部署以前未记录的远程访问木马 (RAT)。Cisco Talos注意到Lazarus Group 的 Operation Blacksmith 活动, 用了三个基于 DLang 的恶意软件系列,其中包括一种名
PyPI 存储库中发现 116 个恶意软件包感染 Windows 和 Linux 系统
ESET 研究人员 Marc-Etienne M.Léveillé 和 Rene Holt在本周早些时候发布的一份报告: “在某些情况下,最终有效负载是臭名昭著 W4SP Stealer 的变体,或者是用于窃取加密货币的简单剪贴板监视器,或者两者兼而有之。” 自2023 年 5 月以来,这些软件包估计已被下载超过 10,000 次。据观察,该活动背
重大网络攻击导致乌克兰最大电信运营商 Kyivstar 瘫痪
乌克兰最大的电信运营商 Kyivstar成为“强大的黑客攻击”的受害者,中断了客户对移动和互联网服务的访问。NetBlocks表示:“指标显示,针对乌克兰 #Kyivstar 电信运营商的网络攻击已影响到该国所有地区,对首都造成了严重影响,随着恢复连接的工作继续进行,空袭警报网络和银行业也受到了连锁反应。”
微软周二发布的 2023 年最终补丁:修复了 33 个缺陷,其中包括 4 个严重缺陷
微软发布了 2023 年最后一组周二补丁更新,消除了软件中的33 个缺陷,使其成为近年来最轻的版本之一。在 33 个缺陷中,有 4 个缺陷的严重程度被评为“严重”,29 个缺陷的严重程度被评为“重要”。自 2023 年 11 月发布周二补丁更新以来,微软在其基于 Chromium 的 Edge 浏览器中修复了18 个缺陷,此外
