勒索軟件訪問代理使用 Google 廣告破壞您的網絡
一名被追踪為 DEV-0569 的威脅行為者在廣泛、持續的廣告活動中使用 Google Ads 來分發惡意軟件、竊取受害者的密碼,並最終破壞網絡以進行勒索軟件攻擊。 在過去幾週,網絡安全研究人員 MalwareHunterTeam、Germán …
Apple iOS 16.3 發布,支持硬件安全密鑰
Apple 今天發布了 iOS 16.3,為硬件安全密鑰提供了期待已久的支持,以提供針對網絡釣魚攻擊和未經授權訪問您的設備的額外保護。 硬件安全密鑰是類似於拇指驅動器並支持 USB-C(使用適配器)或近場通信 (NFC) 以連…
新的隱身 Python RAT 惡意軟件以 Windows 為目標進行攻擊
在野外發現了一種新的基於 Python 的惡意軟件,它具有遠程訪問木馬 (RAT) 功能,可以讓其操作員控制被破壞的系統。 新 RAT 被威脅分析公司 Securonix 的研究人員命名為 PY#RATION,它使用 WebSocket 協議與命令和…
黑客使用 Golang 源代碼解釋器逃避檢測
一個被追踪為“DragonSpark”的中文黑客組織被觀察到在對東亞組織發起間諜攻擊時使用 Golang 源代碼解釋來逃避檢測。 這些攻擊由 SentinelLabs 跟踪,其研究人員報告說,DragonSpark 依靠一種鮮為人知的開源工具 Spa…
從 Windows 遠程桌面蜜罐報告中吸取的教訓
威脅行為者將大部分時間花在監視上。 典型的服務會生成許多可能難以解析和定位潛在惡意事件的審計日誌。 由於很多監控都是自動化的,因此創建一個對互聯網開放的特定機器,等待探測和攻擊,非常有用,被稱為蜜罐。…
GoTo 稱黑客竊取了客戶的備份和加密密鑰
GoTo(前身為 LogMeIn)警告客戶,2022 年 11 月破壞其開發環境的威脅行為者竊取了包含客戶信息和部分數據的加密密鑰的加密備份。 GoTo 為基於雲的遠程工作、協作和通信以及遠程 IT 管理和技術支持解決方案提供了…
FBI:朝鮮黑客竊取了 1 億美元的 Harmony 加密貨幣黑客
FBI 已確認朝鮮國家支持的“Lazarus”和 APT38 黑客組織是 2022 年 6 月從 Harmony Horizon 盜竊價值 1 億美元的以太坊的幕後黑手 Harmony Horizon 是 Ethereum 的跨鏈橋,在 2022 年 6 月遭到破壞,允許黑客控…
Zacks Investment Research 數據洩露影響 820,000 名客戶
黑客去年入侵了 Zacks Investment Research (Zacks) 公司,並獲得了屬於 820,000 名客戶的個人和敏感信息。 該公司成立於 1978 年,通過使用先進的財務數據分析算法幫助投資者做出股票購買決策。 Zacks 在去年年底…
黑客拍賣所謂的英雄聯盟源代碼
威脅行為者正在拍賣據稱是 Riot Game 的英雄聯盟和 Packman 反作弊軟件的源代碼,確認在最近對遊戲公司開發環境的黑客攻擊中被盜。 上週五,Riot Games 披露其開發環境遭到黑客攻擊,威脅行為者得以竊取英雄聯盟 (…
75,000 個 WordPress 網站受到嚴重在線課程插件缺陷的影響
WordPress 在線課程插件“LearnPress”存在多個嚴重缺陷,包括預授權 SQL 注入和本地文件包含。 LearnPress 是一個學習管理系統 (LMS) 插件,允許 WordPress 網站輕鬆創建和銷售在線課程、課程和測驗,為訪問者提供…
CISA:聯邦機構使用合法的遠程桌面工具進行黑客攻擊
CISA、NSA 和 MS-ISAC 今天在一份聯合公告中警告說,攻擊者越來越多地使用合法的遠程監控和管理 (RMM) 軟件進行惡意攻擊。 更令人擔憂的是,在 2022 年 10 月中旬發布靜默推送報告後,CISA 發現多個聯邦文職行政部…
Riot Games 收到黑客的贖金要求,拒絕支付
Riot Games 表示不會支付在上週的安全漏洞中竊取英雄聯盟源代碼的攻擊者所要求的 1000 萬美元贖金。 “今天,我們收到了一封勒索郵件。不用說,我們不會付款,”這家視頻遊戲發行商和開發商周二表示。 “雖然這次攻擊…
Copyright © OZABC Powered www.ozabc.com