加拿大最大书店 Indigo 在网络攻击后关闭网站
加拿大最大的连锁书店 Indigo Books & Music 昨天遭到网络攻击,导致该公司网站无法对客户开放,并且只接受现金付款。 事件的确切性质尚不清楚,但 Indigo 不排除黑客窃取了客户数据。 仅限现金支付 周三,Ind…
黑客使用虚假的加密工作机会来推送信息窃取恶意软件
俄罗斯威胁行为者发起的一项活动使用虚假工作机会瞄准在加密货币行业工作的东欧人,目的是用名为“Enigma”的 Stealerium 恶意软件的修改版本感染他们。 根据一直在跟踪恶意活动的 Trend Micro 的说法,威胁行为者使…
黑客入侵 Reddit 以窃取源代码和内部数据
Reddit 周日晚间遭受网络攻击,黑客得以访问内部业务系统并窃取内部文档和源代码。 该公司表示,黑客使用了一种针对 Reddit 员工的网络钓鱼诱饵,其登陆页面冒充其内部网站。 该站点试图窃取员工的凭据和双因素身…
Clop 勒索软件漏洞允许 Linux 受害者恢复数月的文件
Clop 勒索软件团伙现在也在使用一种明确针对 Linux 服务器的恶意软件变体,但加密方案中的一个缺陷使受害者能够在几个月内悄悄地免费恢复他们的文件。 这个新的 Linux 版本的 Clop 于 2022 年 12 月被 SentinelLab…
研究人员利用 14,000 个合作伙伴的信息破坏了丰田供应商门户
丰田的全球供应商准备信息管理系统 (GSPIMS) 遭到安全研究人员的破坏,该研究人员负责任地向公司报告了该问题。 GSPIMS 是汽车制造商的网络应用程序,允许员工和供应商远程登录并管理公司的全球供应链。 以化名 Ea…
Medusa 僵尸网络作为基于 Mirai 的变体返回,带有勒索软件攻击
基于 Mirai 代码的新版 Medusa DDoS(分布式拒绝服务)僵尸网络已经出现,具有勒索软件模块和 Telnet 暴力破解程序。 Medusa 是一种古老的恶意软件变种(不要与同名的 Android 木马混淆),自 2015 年以来一直在暗…
超过 12% 的分析在线商店暴露了私人数据、备份
许多在线商店公开了公共文件夹中的私人备份,包括内部帐户密码,可以利用这些备份来接管电子商务网站并勒索所有者。 根据网站安全公司 Sansec 的一项研究,大约 12% 的在线商店由于人为错误或疏忽而忘记了公共文件…
俄罗斯男子承认洗钱 Ryuk 勒索软件的罪名
周二,俄罗斯公民 Denis Mihaqlovic Dubnikov 承认为臭名昭著的 Ryuk 勒索软件组织洗钱超过三年。 在 Dubnikov 于 2021 年 11 月在阿姆斯特丹被捕并于 2022 年 8 月被引渡到美国之后,前加密货币交易所高管兼加密…
新的 QakNote 攻击通过 Microsoft OneNote 文件推送 QBot 恶意软件
自上周以来,一种名为“QakNote”的新 QBot 恶意软件活动已在野外被发现,它使用恶意 Microsoft OneNote“.one”附件感染带有银行木马的系统。 Qbot(又名 QakBot)是一种前银行木马,后来演变成恶意软件,专门获取对…
CISA 为 ESXiArgs 勒索软件受害者发布恢复脚本
美国网络安全和基础设施安全局 (CISA) 发布了一个脚本,用于恢复被最近广泛传播的 ESXiArgs 勒索软件攻击加密的 VMware ESXi 服务器。 从上周五开始,暴露的 VMware ESXi 服务器成为广泛的 ESXiArgs 勒索软件攻击…
俄罗斯黑客在乌克兰使用新的 Graphiron 信息窃取器
名为“Nodaria”(UAC-0056) 的俄罗斯黑客组织正在使用一种名为“Graphiron”的新型信息窃取恶意软件从乌克兰组织窃取数据。 基于 Go 的恶意软件可以获取范围广泛的信息,包括帐户凭据、系统和应用程序数据。 该恶意软…
积极利用 GoAnywhere MFT 零日漏洞获得紧急补丁
Fortra 发布了一个紧急补丁,以解决 GoAnywhere MFT 安全文件传输工具中一个被积极利用的零日漏洞。 该漏洞允许攻击者在管理控制台在线暴露的易受攻击的 GoAnywhere MFT 实例上远程执行代码。 该公司已在周末披露…
Copyright © OZABC Powered www.ozabc.com