微软:Exchange Server 2013 将于 4 月终止支持
Microsoft 已提醒管理员,Exchange Server 2013 将在 60 天后即 2023 年 4 月 11 日到达其延长的支持终止 (EOS) 日期。 今天的公告是在 1 月和 6 月发布的另外两个提醒之后发布的,当时公司警告客户升级或迁移他们…
Lazarus 黑客使用新的混合器隐藏价值 1 亿美元的被盗加密货币
根据区块链分析师发现的证据,朝鲜黑客找到了绕过美国实施的制裁的方法,以清洗他们抢劫所得的加密货币收益。 自 2022 年 10 月以来,作为威胁行为者的典型称呼,Lazarus Group 已通过名为 Sinbad 的单一加密货币…
RedEyes 黑客使用新的恶意软件从 Windows、手机窃取数据
APT37 威胁组织使用一种新的规避“M2RAT”恶意软件和隐写术来针对个人进行情报收集。 APT37,也称为“RedEyes”或“ScarCruft”,是一个据信得到国家支持的朝鲜网络间谍黑客组织。 2022 年,该黑客组织被发现利用 Intern…
西班牙和美国捣毁一年盗窃 500 万美元的网络钓鱼团伙
西班牙国家警察和美国特勤局捣毁了一个总部设在马德里的国际网络犯罪团伙,该团伙由九名成员组成,他们从个人和北美公司窃取了超过 500 万欧元。 网络犯罪团伙专门从事在线诈骗,利用社会工程、网络钓鱼和网络诈骗…
美国和英国制裁 TrickBot 和 Conti 勒索软件运营成员
美国和英国制裁了 7 名俄罗斯人,因为他们参与了 TrickBot 网络犯罪组织,该组织的恶意软件被用来支持 Conti 和 Ryuk 勒索软件行动的攻击。 TrickBot 是一个网络犯罪团伙,负责开发众多恶意软件系列,例如同名的 T…
黑客开发新的“Screenshotter”恶意软件以寻找高价值目标
被追踪为 TA886 的新威胁行为者以美国和德国的组织为目标,使用新的自定义恶意软件对受感染的系统执行监视和数据窃取。 Proofpoint 于 2022 年 10 月首次发现了此前未知的活动集群,安全公司报告称该活动一直持续…
恶意谷歌广告将 AWS 钓鱼网站偷偷带入搜索结果
针对 Amazon Web Services (AWS) 登录的新网络钓鱼活动正在滥用 Google 广告,将网络钓鱼网站潜入 Google 搜索以窃取您的登录凭据。 该活动由 Sentinel Labs 发现,其分析师于 2023 年 1 月 30 日观察到恶意搜索结…
加拿大最大书店 Indigo 在网络攻击后关闭网站
加拿大最大的连锁书店 Indigo Books & Music 昨天遭到网络攻击,导致该公司网站无法对客户开放,并且只接受现金付款。 事件的确切性质尚不清楚,但 Indigo 不排除黑客窃取了客户数据。 仅限现金支付 周三,Ind…
黑客使用虚假的加密工作机会来推送信息窃取恶意软件
俄罗斯威胁行为者发起的一项活动使用虚假工作机会瞄准在加密货币行业工作的东欧人,目的是用名为“Enigma”的 Stealerium 恶意软件的修改版本感染他们。 根据一直在跟踪恶意活动的 Trend Micro 的说法,威胁行为者使…
黑客入侵 Reddit 以窃取源代码和内部数据
Reddit 周日晚间遭受网络攻击,黑客得以访问内部业务系统并窃取内部文档和源代码。 该公司表示,黑客使用了一种针对 Reddit 员工的网络钓鱼诱饵,其登陆页面冒充其内部网站。 该站点试图窃取员工的凭据和双因素身…
Clop 勒索软件漏洞允许 Linux 受害者恢复数月的文件
Clop 勒索软件团伙现在也在使用一种明确针对 Linux 服务器的恶意软件变体,但加密方案中的一个缺陷使受害者能够在几个月内悄悄地免费恢复他们的文件。 这个新的 Linux 版本的 Clop 于 2022 年 12 月被 SentinelLab…
研究人员利用 14,000 个合作伙伴的信息破坏了丰田供应商门户
丰田的全球供应商准备信息管理系统 (GSPIMS) 遭到安全研究人员的破坏,该研究人员负责任地向公司报告了该问题。 GSPIMS 是汽车制造商的网络应用程序,允许员工和供应商远程登录并管理公司的全球供应链。 以化名 Ea…
Copyright © OZABC Powered www.ozabc.com