伊森 Z
EncryptHub 利用被植入木马的应用程序、PPI 服务和网络钓鱼部署勒索软件
以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件,同时还研发了一种名为 EncryptRAT 的新产品。
微软 Authenticator 今起停用密码功能,专家:无密码时代仍需时间
安全专家指出,尽管微软决定从8月1日起关闭其Authenticator应用的密码管理功能,密码管理器在未来一段时间内仍将是防御身份相关威胁的重要工具。 微软早已逐步缩减Authenticator的密码存储与自...
4 智能汽车网络安全威胁报告2023.pdf
2023年智能汽车行业的快速发展引领了技术创新的新浪潮,智能化 为车主带来了丰富的体验,也为网络安全提出了新的挑战。木卫四汽车威胁情报中心对2023年智能汽车发生的安全事件进行了深入分析,...
Balada Injector 通过 WordPress 插件切入再次攻击互联网
Balada Injector 恶意软件对数千个使用 Popup Builder 插件的 WordPress 网站进行了攻击。
美国一医疗实验室数据泄露影响 23.5 万人
美国北卡罗来纳州全服务解剖病理实验室Marlboro-Chesterfield Pathology(MCP)近期遭遇勒索软件攻击,导致大量个人信息记录遭窃。该机构于官网发布的数据泄露通知显示,2025年1月16日发现内部I...
网络空间安全态势感知真假难辨之如何技术导向思考
通过以上国外对于情报分析以及网络安全态势感知的整体了解,也对比我们当前对于整个国内市场的了解,可以看到当前大数据,以及AI人工智能在网络空间安全里面的应用基本都已经落地,但并没有从多...
“Water Makara”使用 Astaroth 恶意软件对巴西组织进行有针对性的攻击
趋势科技研究公司的一份最新报告指出,巴西出现了一种鱼叉式网络钓鱼活动,该活动结合使用了混淆 JavaScript 和 Astaroth 恶意软件,以各行各业的公司为目标。该活动背后的威胁行动者被追踪为 ...
美国司法部起诉也门黑客,涉及 Black Kingdom 勒索软件攻击
美国司法部(DoJ)上周四宣布对一名36岁也门公民提出指控,指控其使用Black Kingdom勒索软件实施全球攻击,包括美国境内的企业、学校和医院。也门萨那的Rami Khaled Ahmed被控一项合谋罪、一项...
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击
有研究人员披露,黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。
Apple 和 Starlink 用户的位置可通过 WiFi 进行追踪
新研究表明,Apple 和 Starlink 基于 WiFi 的定位系统 (WPS) 可能被滥用,从而造成全球隐私威胁,尤其是在战区。
南瓜日食——神秘恶意软件在 72 小时内摧毁了美国单个 ISP 的 60万台路由器
去年 10 月的某天,名为 Windstream 的 ISP 的用户开始在留言板上大量报告他们的路由器突然停止工作,并且对重新启动和所有其他恢复尝试均没有反应。
美国 100 万卡巴斯基用户发现:电脑的安全软件已自动替换为 UltraAV
据Cyber Security News消息,美国卡巴斯基用户反馈,他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。
IBM:美国数据泄露的平均成本创下1000万美元的纪录
根据IBM的数据,五年来,全球数据泄露的平均成本首次下降,降至440万美元。 但每个国家的数字都不一样,对美国人来说,不幸的是,美国违规的成本急剧增长到1000多万美元。 美国的成本增加是由更...
