EncryptHub 通过复杂的网络钓鱼活动部署信息窃取器和勒索软件
出于经济利益驱动的威胁组织EncryptHub被发现通过复杂的网络钓鱼活动部署信息窃取器和勒索软件,同时还在开发一款名为EncryptRAT的新产品。
3月11日
微软终结 40 年“蓝屏死机”历史!简化版错误界面将于今夏上线
微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”(Blue Screen of Death)界面,代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训,旨在提升...
6月30日
恶意 PyPI 软件包伪装 Solana 工具窃取源码
网络安全研究人员在Python软件包索引(PyPI)仓库中发现一个恶意组件,该组件伪装成与Solana区块链相关的应用程序,实则包含窃取源代码和开发者敏感信息的功能。
5月14日
美国 100 万卡巴斯基用户发现:电脑的安全软件已自动替换为 UltraAV
据Cyber Security News消息,美国卡巴斯基用户反馈,他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。
9月26日
黑客借虚假 AI 工具安装包传播恶意软件
网络安全公司Cisco Talos披露,黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵,传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。
5月30日
微软在未来的 Windows 服务器版本中放弃老化的 VPN 协议 PPTP 和 L2TP
微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议(L2TP),从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组...
10月14日警惕虚假优惠陷阱:Facebook 惊现 4000+ 诈骗网站
密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...
6月11日
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
7月23日
警方查获 BlackSuit 勒索软件团伙的暗网网站
超过九国警方联合行动,于上周四查封了BlackSuit勒索团伙的暗网勒索站点。 访问该团伙主要TOR域名及其私密谈判页面时,用户将被重定向至“查封横幅”,声明这些网站“已被美国国土安全调查局(H...
7月29日
TikTok 挖角英国隐私监管高官,应对巨额罚款与审查危机
社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际,宣布将聘用该监管机构一名高级官员,此举可能引发利益冲突担忧。 信息专员办公室(ICO)监管监督副局长斯蒂芬·邦...
7月8日
英国拟禁止公共部门和关键国家基础设施支付勒索赎金
英国政府已确认将推进一项拟议禁令,禁止公共部门和关键国家基础设施(CNI)组织支付勒索软件赎金。 此前在2025年1月发起的一项公众咨询中,四分之三的受访者表示支持该提案。 该禁令旨在通过使...
7月23日
安全114
