加密货币矿工和剪贴板恶意软件通过 SourceForge 传播
威胁行为者被观察到通过 SourceForge(一个流行的软件托管服务)分发恶意载荷,如加密货币矿工和剪贴板恶意软件,这些恶意软件伪装成合法应用程序(如 Microsoft Office)的破解版本。
4月9日
伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
Bleeping Computer 网站消息,微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。
9月4日
AI加剧网络诈骗:多家知名品牌子域名被劫持发送海量诈骗邮件AI使得
近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,每天发送量高达500万封电子邮件,用于诈骗和恶意广告盈利。
9月4日
因发起网络攻击,美国悬赏 1000 万美元逮捕四名伊朗公民
美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁,因为他们参与了针对美国政府、国防承包商和私营公司的网络攻击。 OFAC 还制裁了与伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC)...
9月4日
加拿大省政府 22 个收件箱遭黑客入侵,疑似背后有国家支持
周一,加拿大不列颠哥伦比亚省的一位部长表示,该省的政府系统疑似遭到国家支持的黑客攻击,据称 22 个电子邮件收件箱受到影响,其中包含19人的敏感信息。
9月4日俄乌战争中的网络攻防:黑客组织与应用程序成为焦点
自2023年俄乌战争爆发以来,网络空间成为战场的延伸,各类黑客组织和网络安全事件频繁出现。近日,两个与俄乌冲突相关的网络安全事件引发广泛关注:一个新兴黑客组织 “Twelve” 对俄罗斯目标实...
9月24日新墨西哥州多所公立学区遭严重网络攻击
新墨西哥州多所公立学区及一所大学正遭受网络攻击,导致数千名学生日常学习活动陷入混乱。佐治亚州科维塔县学区周日声明称,其29所K-12学校的23,000名学生因周五晚间的网络攻击受到持续影响。
5月7日阿尔巴尼亚议会遭网络袭击,多个政府系统受影响
12月26日,阿尔巴尼亚议会宣布遭遇大规模网络攻击。黑客试图从政府信息系统获取机密数据,导致系统运行暂时中断。声明指出,目前没有信息表明攻击者能够获取任何有价值的信息并将其用于任何目的...
9月4日
乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击
几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。,受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。截至撰写本文时,Naftogaz 网站和呼叫...
9月4日匿名苏丹 DDoS 攻击影响阿拉巴马州政府网站
据阿拉巴马州州长办公室 Kay Ivey 称,Netscout 高级威胁情报经理 Richard Hummel 表示,DDoS 入侵持续了 5 到 10 分钟,并未导致任何网络泄露或数据泄露。
9月4日
白俄罗斯网络游击队声称已渗透白俄罗斯安全部门,访问了 8600 多名员工的人事档案
白俄罗斯黑客组织“网络游击队”Cyber-Partisans 声称已渗透到该国主要克格勃安全机构的网络。黑客访问了超过 8,600 名员工的人事档案。
9月4日
2.3 亿美元被盗!印度加密货币交易所 WazirX 遭黑客攻击
近期,印度加密货币交易所WazirX被黑客入侵,价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全,目前平台关闭了所有提款。WazirX表示,团队正在积极调查这一事件。
9月4日
1.2亿元!4个团伙,四川南充仪陇公安破获一起黑客犯罪案件
近期,四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元。
10月31日
黑客利用暴露的云凭证,仅 19 分钟劫持 AI 大模型
最新研究揭示,网络攻击者正利用暴露的云凭证,快速劫持企业的人工智能(AI)系统。这种攻击方式被称为 LLMjacking,主要针对非人类身份(NHIs),如 API 密钥、服务账户和机器凭证,以绕过传统...
3月7日
土耳其黑客组织 Sea Turtle 针对荷兰 IT 和电信公司的攻击活动
荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示:“目标的基础设施很容易受到供应链和跳岛攻击,黑客组织利用这些攻击来收集出于政治动机的信息,例如少数群体的个人信息和潜在的...
9月4日
安全114
