Bitwarden 密码库成为谷歌广告网络钓鱼攻击的目标
Bitwarden 和其他密码管理器成为 Google 广告网络钓鱼活动的目标,以窃取用户的密码保险库凭据。 随着企业和消费者开始在每个站点使用唯一的密码,使用密码管理器来跟踪所有密码变得至关重要。 但是,除非您使用 K…
微软敦促管理员修补本地 Exchange 服务器
Microsoft 今天敦促客户通过应用最新的受支持的累积更新 (CU) 来为他们的本地 Exchange 服务器打补丁,以便他们随时准备好部署紧急安全更新。 Redmond 表示 Exchange 服务器更新过程“简单明了”(许多管理员可能不…
PlugX 恶意软件隐藏在 USB 设备上以感染新的 Windows 主机
安全研究人员分析了 PlugX 恶意软件的一个变体,它可以在可移动 USB 设备上隐藏恶意文件,然后感染它们连接到的 Windows 主机。 该恶意软件使用研究人员称之为“新技术”的技术,使其能够在更长时间内保持不被发现,…
Yandex 否认黑客入侵,将源代码泄露归咎于前员工
据称被这家俄罗斯科技公司的一名前雇员窃取的 Yandex 源代码存储库已在一个流行的黑客论坛上以 Torrent 的形式泄露。 昨天,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源”,其中包含 2022 年 7 月从公司…
乌克兰:沙虫黑客用 5 个数据擦除器攻击新闻机构
乌克兰计算机应急响应小组 (CERT-UA) 于 1 月 17 日在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合。 “截至 2023 年 1 月 27 日,已检测到 5 个恶意程序(脚本)样本,其功能旨在…
FBI 入侵帮派系统后,Hive 勒索软件遭到破坏
在 FBI 去年 7 月渗透该团伙的基础设施后,作为国际执法行动的一部分,Hive 勒索软件行动的 Tor 支付和数据泄露站点被查获。 今天,美国司法部和欧洲刑警组织宣布,一项国际执法行动于 2022 年 7 月秘密渗透了 Hiv…
勒索软件周 – 2023 年 1 月 27 日 – “我们攻击了黑客”
在大多数情况下,本周勒索软件攻击和研究人员都相对平静——也就是说,直到 FBI 宣布中断 Hive 勒索软件操作。 Hive 勒索软件于 2021 年 6 月推出,并迅速成为最活跃和突出的勒索软件活动之一。 作为勒索软件即服务…
黑客可以使用 GitHub Codespaces 来托管和传播恶意软件
研究人员已经展示了威胁行为者如何滥用 GitHub Codespaces 的“端口转发”功能来托管和分发恶意软件和恶意脚本。 GitHub Codespaces 允许开发人员在虚拟化容器中部署云托管的 IDE 平台,以直接在 Web 浏览器中编写、…
Bitzlato 加密货币交易所因勒索软件、毒品洗钱而被查封
美国司法部逮捕并指控俄罗斯国民 Anatoly Legkodymov,他是在香港注册的加密货币交易所 Bitzlato 的创始人,涉嫌帮助网络犯罪分子清洗非法所得的资金。 Legkodymov 于周二晚上在迈阿密被捕,并将于今天在美国佛罗…
針對兩個 Samsung Galaxy App Store 漏洞發布的漏洞利用程序
三星設備的官方存儲庫 Galaxy App Store 中的兩個漏洞可能使攻擊者能夠在用戶不知情的情況下在 Galaxy Store 中安裝任何應用程序,或將受害者引導至惡意 Web 位置。 這些問題是由 NCC 小組的研究人員在 2022 年 11…
針對嚴重的 ManageEngine RCE 錯誤發布的漏洞,現在修補
概念驗證利用代碼現在可用於多個 Zoho ManageEngine 產品中的遠程代碼執行 (RCE) 漏洞。 此預身份驗證 RCE 缺陷被跟踪為 CVE-2022-47966,源於使用 Apache Santuario 庫的過時且易受攻擊的版本。 如果基於 SAML 的…
超過 19,000 台報廢的思科路由器遭受 RCE 攻擊
互聯網上超過 19,000 台報廢的 Cisco VPN 路由器暴露於針對遠程命令執行漏洞利用鏈的攻擊。 通過鏈接上週披露的兩個安全漏洞,威脅參與者可以繞過身份驗證 (CVE-2023-20025) 並在 Cisco Small Business RV016、RV0…
Copyright © OZABC Powered www.ozabc.com