排序
“Synergia”行动逮捕数十名网络犯罪分子,摧毁全球 70% 的指挥与控制服务器
Darkreading网站消息,为应对全球范围内网络钓鱼、银行恶意软件和勒索软件攻击的激增,一项打击行动在非洲和中东地区展开,成功摧毁了多个指挥与控制(C2)服务器。
2月4日
披露俄罗斯 APT 组织 Pawn Storm 的 NTLMv2 隐形网络攻击活动
Pawn Storm 是一种高级持续威胁 (APT) 攻击者,也称为 APT28,至少自 2004 年以来一直在全球范围内使用一系列技术来瞄准高价值实体。 尽管依赖看似过时的方法,例如已有十年之久的网络钓鱼活动...
2月4日
隐藏陷阱!黑客企图通过 MacOS 盗版应用程序掏空钱包
卡巴斯基实验室发现,新出现的恶意软件通过盗版应用程序进入macOS用户的计算机,并用受感染的版本替换他们的比特币钱包和Exodus钱包。该恶意软件的攻击对象为MacOS 13.6及以上版本,其利用用户...
1月24日
2023 年度 DDoS 攻击峰值暴增,美国是最大攻击源
进入 2024 年,Gcore 发布了最新的2023 年第三、四季度(Q3-Q4) DDoS 攻击趋势报告,指出 DDoS 攻击的规模和复杂性都有了惊人增长。
1月24日
CISA 警告 Ivanti EPMM 漏洞正在被广泛利用
美国网络安全和基础设施安全局(CISA)在周四将一个已经修复的关键漏洞添加到其已知被利用漏洞(KEV)目录中,该漏洞影响了 Ivanti Endpoint Manager Mobile(EPMM)和 MobileIron Core ,并正...
1月20日
针对 Docker 服务的新型网络攻击活动被发现
安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例的诞生。
1月20日PixieFAIL:数百万台 PC 和笔记本电脑容易受到 UEFI 攻击
法国公司 Quarkslab 的研究人员在 Tianocore EDK II ( UEFI规范的开放实现)中发现了许多严重漏洞,可利用这些漏洞进行远程代码执行。
1月19日
Balada Injector 通过 WordPress 插件切入再次攻击互联网
Balada Injector 恶意软件对数千个使用 Popup Builder 插件的 WordPress 网站进行了攻击。
1月16日
Anonymous Sudan(匿名苏丹)声称伦敦互联网交易所因也门袭击而遭受攻击
Anonymous Sudan(匿名苏丹)是一个亲俄罗斯的黑客活动组织,其出现与乌克兰战争开始以来其他亲俄罗斯网络行为者的崛起相一致。
1月16日
Bandook RAT 新变种向 Windows 发起网络钓鱼攻击
Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,黑客利用该木马对Windows用户发起了网络钓鱼攻击。
1月10日
巴勒斯坦黑客对 100 个以色列组织发动破坏性攻击
过去几个月,一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。
1月4日高通芯片漏洞可通过语音通话进行远程攻击
据高通称,最严重的漏洞编号为CVE-2023-33025,CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷,导致数据调制解调器中的内存损坏,当会话描述协议 (SDP) 主体不标准时,在 LTE 语音 (VoL...
1月3日
普京竞选网站刚刚上线就遭多起境外攻击
俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露,普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击(DDoS攻击),但该网站目前工作正常。
1月3日欧洲:数百家电商网站泄露了用户支付信息
欧洲刑警组织在12月22日发布的新闻稿中,称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击,其用户的信用卡或支付卡数据已遭到泄露。
12月27日美国金融巨头 First American 遭受黑客攻击
美国第二大保险公司 First American 面临严重的网络攻击 。对此,为了尽量减少此次事件的后果,部分公司系统被禁用,该公司的官方网站也暂时关闭。
12月27日
探索安全
标签云
安全114
