荷兰警方逮捕了勒索 250 万欧元的三名勒索软件参与者
阿姆斯特丹网络犯罪警察小组逮捕了三名勒索软件活动男子,这些勒索软件活动从多个国家的大小组织勒索中获利 250 万欧元。 嫌疑人均为 18 至 21 岁的年轻男子,他们被控从受害网络窃取敏感数据并索要赎金。 据信…
斯坦福大学披露影响博士申请者的数据泄露
斯坦福大学披露了包含经济学博士学位的文件后的数据泄露事件。 项目录取信息于 2022 年 12 月至 2023 年 1 月期间从其网站下载。 上周,该大学向 897 名提交个人和健康信息作为其经济系研究生申请的一部分的个人发…
微软敦促 Exchange 管理员删除一些防病毒排除项
Microsoft 表示管理员应该删除一些以前推荐的 Exchange 服务器防病毒排除项,以提高服务器的安全性。 正如该公司所解释的那样,不需要针对 Temporary ASP.NET Files 和 Inetsrv 文件夹以及 PowerShell 和 w3wp 进…
勇敢的浏览器阻止“在应用程序中打开”提示、泳池派对攻击
Reddit 提示通过应用访问网站 (Brave) “Brave 将通过启用“Fanboy 的移动通知列表”来隐藏“在应用程序中打开”的烦恼,该列表部分由 Brave 的工作人员维护,”软件开发人员告知。 用户可以通过停用自定义和区域过滤器下…
TELUS 正在调查被盗源代码和员工数据的泄露
带有涉嫌 TELUS 数据和源代码的第二个论坛帖子 (OZABC) “存储库中有后端、前端、中间件 [信息]、AWS 密钥、Google 授权密钥、源代码、测试应用程序、暂存/生产/测试等等!” 陈述卖家的最新帖子。 卖家进一步吹嘘说…
新闻集团称国家黑客在其网络上存在了两年
大众媒体和出版巨头新闻集团 (News Corp) 表示,2022 年披露的漏洞背后的攻击者在两年前的 2020 年 2 月首次获得了对其系统的访问权限。 这在发送给受数据泄露影响的员工的数据泄露通知信中揭示了这一点,这些员工…
PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织
一名威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。 Menlo Security 的研究人员发现,威胁行为者使用 Discord 来托管初始有效载荷…
勒索软件攻击的全球影响概述
2022 年 12 月 12 日,瑞典的 Borgholm 和 Mörbylånga 市遭受了网络攻击,导致这两个市的一系列关键服务无法使用。 虽然入侵的性质仍未公开,但它似乎是全球勒索软件攻击更广泛趋势的一部分。 1 月 10 日,皇家邮…
谷歌将通过固件强化来提高 Android 的安全性
Google 已开始致力于在固件级别加强 Android 的安全性,固件级别是软件堆栈的一个组件,可直接与片上系统 (SoC) 的各种处理器交互。 计划是将 Android 设备的安全性扩展到运行在多核 CPU 上的操作系统之外,扩展到…
针对 Fortinet RCE 关键漏洞的漏洞利用已发布,现在修补
安全研究人员针对 Fortinet 的 FortiNAC 网络访问控制套件中的严重漏洞 (CVE-2022-39952) 发布了概念验证漏洞。 Fortinet 于2 月 16 日披露了该安全问题 ,并计算出严重性评分为 9.8。供应商警告说,未经身份验证…
Activision 确认数据泄露暴露了员工和游戏信息
视频游戏出版物“Insider Gaming”已获取并分析了整个泄密事件,报告称缓存中包含全名、电子邮件地址、电话号码、薪水、工作地点和其他员工详细信息。 此外,该出版物声称被黑客入侵的员工来自人力资源部门,并且可…
HardBit 勒索软件需要保险详细信息来设定完美的价格
HardBit 2.0 赎金记录 (Varonis) 威胁行为者建议受害者不要与中间人合作,因为这只会增加总成本,而是直接与他们联系进行谈判。 对于有网络攻击保险的公司,黑客有一套更详细的指示,并敦促他们披露成功对话的保险…
Copyright © OZABC Powered www.ozabc.com