伊森 Z
UAC-0184 针对芬兰境内的乌克兰实体传播 Remcos RAT 恶意软件
被追踪为 UAC-0184 的威胁行为者一直在使用隐写术技术,通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目标传送 Remcos 远程访问木马 (RAT)。
未修复的 Edimax IP 摄像头漏洞遭积极利用,僵尸网络攻击肆虐
Akamai 研究人员发现,Edimax IC-7100 IP 摄像头存在一个关键的命令注入漏洞(CVE-2025-1316),目前正被僵尸网络恶意软件积极利用以攻陷设备。研究人员确认,这一漏洞正在被用于仍在进行中的攻...
新的 HTTP/2 Continuation Flood 攻击可能比破纪录的快速重置更严重
一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法,他声称这种方法可能会造成严重威胁,甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。
VMware修补了工作站和融合产品中的严重安全漏洞
VMware工作站和Fusion产品中已经披露了多个安全漏洞,威胁行为者可能会利用这些漏洞来访问敏感信息,触发拒绝服务(DoS)条件,并在某些情况下执行代码。
马来西亚铁路资产公司 RAC 面临数据泄露指控
据暗网行动者报告,马来西亚铁路资产公司(RAC)遭到黑客攻击,该公司是马来西亚交通部下属的重要部门。黑客 “billy100” 入侵该公司后在 BreachForums 平台上发布了相关指控。
320 万用户因 Chrome 恶意浏览器扩展暴露信息
一项新发现的网络安全威胁显示,至少 320 万用户受到伪装成合法工具的恶意浏览器扩展的影响。16 个扩展(从屏幕截图工具到广告拦截器和表情键盘)被发现向用户的浏览器注入恶意代码。根据 GitLa...
朝鲜黑客组织 ScarCruft 借伪冒应用传播 KoSpy 间谍软件
与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安卓监控工具,主要针对韩语和英语用户。网络安全公司Lookout披露了该恶意活动的细节,称其最早版本可追溯至2022年3月,最新样...
ISACA Blog | 构建网络安全战略的七大支柱
任何网络安全战略的成功都取决于其基础。正确的输入在塑造明智、相关且与业务一致的方法方面发挥着关键作用。这些输入为设计有效应对独特组织风险和不断变化的威胁形势的策略提供了必要的背景信...
DDoS 攻击引发云服务提供商索要 10.4 万美元账单
Cybernews网站消息,Reddit某用户在遭受网络攻击后,Netlify向他的简单静态网站开具了一张10.4万美元的账单。最初收到这个账单,该用户还以为是在开玩笑,与Netlify公司客服沟通后,账单降至522...
全球首例:英国立法禁止弱密码
英国最近通过了一项具有里程碑意义数据安全法案,禁止使用容易被猜到的弱密码,这是全球首部明令禁止弱密码的法案,覆盖广大消费者和设备制造商,有望推动全球性的安全意识和安全文化提升。
美国最大电信运营商 AT&T 发生大规模数据泄露事件,1.09 亿用户通话记录曝光
美国电信运营商(AT&T)警告道,该公司发生了大规模数据泄露事件,黑客从公司 Snowflake 账户的在线数据库中窃取了约 1.09 亿用户(几乎是其所有移动用户)的通话记录。 在周五上午向美国证...
TikTok 挖角英国隐私监管高官,应对巨额罚款与审查危机
社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际,宣布将聘用该监管机构一名高级官员,此举可能引发利益冲突担忧。 信息专员办公室(ICO)监管监督副局长斯蒂芬·邦...
微软遭受由 APT 组织 Midnight Blizzard 发起的网络攻击
微软宣布了遭遇了一次网络攻击。此次攻击据称是由 APT 组织 Midnight Blizzard 发起的,渗透了微软的多个电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户...
FritzFrog 僵尸网络利用 Log4Shell、PwnKit 漏洞进行横向移动和权限升级
FritzFrog 加密挖矿僵尸网络具有新的增长潜力:最近分析的该僵尸程序变体正在利用 Log4Shell (CVE-2021-44228) 和 PwnKit (CVE-2021-4034) 漏洞进行横向移动和权限升级。
EncryptHub 利用 Windows 零日漏洞部署 Rhadamanthys 和 StealC 恶意软件
名为 EncryptHub 的威胁组织利用了微软 Windows 中最近修复的安全漏洞作为零日漏洞,来投放包括后门和信息窃取器(如 Rhadamanthys 和 StealC)在内的多种恶意软件家族。
