Medusa 僵尸网络作为基于 Mirai 的变体返回,带有勒索软件攻击
基于 Mirai 代码的新版 Medusa DDoS(分布式拒绝服务)僵尸网络已经出现,具有勒索软件模块和 Telnet 暴力破解程序。 Medusa 是一种古老的恶意软件变种(不要与同名的 Android 木马混淆),自 2015 年以来一直在暗…
超过 12% 的分析在线商店暴露了私人数据、备份
许多在线商店公开了公共文件夹中的私人备份,包括内部帐户密码,可以利用这些备份来接管电子商务网站并勒索所有者。 根据网站安全公司 Sansec 的一项研究,大约 12% 的在线商店由于人为错误或疏忽而忘记了公共文件…
俄罗斯男子承认洗钱 Ryuk 勒索软件的罪名
周二,俄罗斯公民 Denis Mihaqlovic Dubnikov 承认为臭名昭著的 Ryuk 勒索软件组织洗钱超过三年。 在 Dubnikov 于 2021 年 11 月在阿姆斯特丹被捕并于 2022 年 8 月被引渡到美国之后,前加密货币交易所高管兼加密…
新的 QakNote 攻击通过 Microsoft OneNote 文件推送 QBot 恶意软件
自上周以来,一种名为“QakNote”的新 QBot 恶意软件活动已在野外被发现,它使用恶意 Microsoft OneNote“.one”附件感染带有银行木马的系统。 Qbot(又名 QakBot)是一种前银行木马,后来演变成恶意软件,专门获取对…
CISA 为 ESXiArgs 勒索软件受害者发布恢复脚本
美国网络安全和基础设施安全局 (CISA) 发布了一个脚本,用于恢复被最近广泛传播的 ESXiArgs 勒索软件攻击加密的 VMware ESXi 服务器。 从上周五开始,暴露的 VMware ESXi 服务器成为广泛的 ESXiArgs 勒索软件攻击…
俄罗斯黑客在乌克兰使用新的 Graphiron 信息窃取器
名为“Nodaria”(UAC-0056) 的俄罗斯黑客组织正在使用一种名为“Graphiron”的新型信息窃取恶意软件从乌克兰组织窃取数据。 基于 Go 的恶意软件可以获取范围广泛的信息,包括帐户凭据、系统和应用程序数据。 该恶意软…
积极利用 GoAnywhere MFT 零日漏洞获得紧急补丁
Fortra 发布了一个紧急补丁,以解决 GoAnywhere MFT 安全文件传输工具中一个被积极利用的零日漏洞。 该漏洞允许攻击者在管理控制台在线暴露的易受攻击的 GoAnywhere MFT 实例上远程执行代码。 该公司已在周末披露…
药品分销商 AmerisourceBergen 确认存在安全漏洞
医药分销商 AmerisourceBergen 证实,在威胁行为者开始泄露据称被盗的数据后,黑客入侵了其子公司之一的 IT 系统。 AmerisourceBergen 是一家医药产品分销商、医疗业务顾问和患者服务提供商。 该公司是医疗保健行…
LockBit 勒索软件团伙声称对皇家邮政发起网络攻击
LockBit 勒索软件行动声称对英国领先的邮件递送服务 Royal Mail 进行了网络攻击,导致该公司因“严重服务中断”而停止其国际运输服务。 此前,勒索软件团伙面向公众的代表 LockBitSupport 曾告诉 OZABC,LockBit 网…
从 Rackspace 攻击中吸取的关于勒索软件预防的经验教训
随着我们进入 2023 年,全球组织的勒索软件传奇继续上演。2022 年 12 月 2 日,Rackspace 是一家管理私有云和公共云部署的大型云计算公司,其托管电子邮件服务遭到勒索软件攻击 . 针对 Rackspace 的勒索软件攻击让…
Android 和 iOS 的 Money Lover 泄露了电子邮件地址、交易
适用于 Android、iOS 和 Windows 的 Money Lover 金融应用程序存在缺陷,允许任何登录成员查看其他用户共享钱包的电子邮件地址和实时交易元数据。 Money Lover 是一款财务应用程序,可让用户管理他们的开支和预算…
Android 14 阻止恶意软件滥用敏感权限
Google 宣布发布 Android 14 的首个开发者预览版,Android 14 是世界上最流行的移动操作系统的下一个主要版本,其中包括安全性和隐私增强等。 从 Android 14 开始,应用程序必须准确声明它们计划如何使用某些手机…
Copyright © OZABC Powered www.ozabc.com