Cisco Duo 称电话供应商遭到黑客攻击,暴露了 MFA 短信日志
网络安全供应商 Cisco Duo 警告,黑客闯入了一家用于发送 Duo MFA SMS 消息的身份不明的电话供应商,并窃取了可用于下游攻击的日志数据。
9月4日
俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证
名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动,这表明其可能背离了长期以来的攻击手法,试图逃避侦查。微软威胁情报团队在一份报告中表...
1月17日
3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
一场新的攻击活动已侵入了全球超过 3500 个网站,植入了 JavaScript 加密货币挖矿程序,标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...
7月22日
RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院
Abdali 医院是一家综合性医院,位于约旦安曼的现代化开发区 Abdali。Abdali 医院为众多专科患者提供医疗服务。除了一般外科部门外,医院还有骨科和风湿病、妇科、泌尿科、内分泌科、神经科、肾...
9月4日
惠普企业披露:俄罗斯黑客入侵其安全团队的电子邮件帐户
惠普企业 (HPE) 今天披露,疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限,以窃取其网络安全团队和其他部门的数据。
9月4日
RA World 通过三个持续攻击阶段渗透拉丁美洲医院
趋势科技发现了来自RA World(RA Group)勒索软件组织的新一轮活动。该组织自2023年4月开始进行恶意活动,并在此期间成功攻击了美国、德国、印度和台湾等国家的多个组织,主要集中在医疗保健和...
9月4日
科学家找到一种检测人工智能深度伪造视频的方法
科学家们正在研究人工智能对抗人工智能,以识别深度伪造视频。人工智能生成的内容已经流行了一段时间,但视频生成最近又发展到了新的高度。自二月份发布以来,OpenAI 的 Sora 以其超现实的合成...
9月4日
Internet Archive 遭遇黑客攻击,导致 3100 万用户数据泄露
近日, 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。昨天(10月9日)下午 ,在 archive.org 的访问者开始看到黑客创建的 JavaScript 警报后,有关泄露的...
10月10日国际特赦组织发现 Cellebrite 零日漏洞被用于解锁塞尔维亚活动人士的安卓手机
据国际特赦组织的一份新报告,一名 23 岁的塞尔维亚青年活动人士的安卓手机成为 Cellebrite 开发的零日漏洞的目标,该漏洞被用于解锁其设备。
3月3日美国钢铁巨头纽柯遭遇网络攻击,多地运营中断
美国最大钢铁制造商纽柯钢铁公司(Nucor Corporation)近日披露遭遇网络攻击事件,导致部分系统断网隔离,多地工厂暂停生产。该公司通过向美国证券交易委员会(SEC)提交的8-K文件(重大事件报...
5月15日
黑客劫持了 Orange Spain 的 RIPE 账户,导致公司客户遭遇互联网服务中断
化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户,并对BGP路由进行了错误配置,导致互联网中断。
9月4日
与俄罗斯有关的黑客使用 Smokeloader 恶意软件窃取乌克兰企业的资金
根据最近的一份报告,与俄罗斯有关的网络犯罪分子使用的 Smokeloader 恶意软件仍然是乌克兰金融黑客的主要工具之一。
9月4日
亲俄罗斯黑客瞄准科索沃政府网站
亲俄罗斯黑客针对科索沃政府网站,包括总统和总理的网站,进行了 DDoS 攻击。这些攻击是对科索沃向乌克兰提供军事装备支持的报复。国防部长埃尤普·马克东奇声称,俄罗斯黑客对科索沃发动了网络...
9月4日
朝鲜黑客利用 VPN 更新漏洞安装恶意软件,试图窃取商业情报
韩国国家网络安全中心 (NCSC) 警告称,朝鲜黑客劫持 VPN 软件更新中的漏洞来部署恶意软件并入侵网络。该通报认为黑客试图窃取韩国的商业机密。
9月4日
BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备
来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。
12月20日
安全114
