与俄罗斯有关的黑客使用 Smokeloader 恶意软件窃取乌克兰企业的资金
根据最近的一份报告,与俄罗斯有关的网络犯罪分子使用的 Smokeloader 恶意软件仍然是乌克兰金融黑客的主要工具之一。
9月4日
新型远程访问木马 Stilachi 被微软披露:精准盗窃加密货币与系统数据
科技媒体 bleepingcomputer 昨日(3 月 17 日)发布博文,报道称微软安全团队最新发现一种名为 StilachiRAT 的新型远程访问木马(RAT),该恶意软件通过高级技术逃避检测、维持持久性并窃取敏感...
3月19日
内部 VPN 遭漏洞攻击未向监管报告,这家金融巨头被罚超 7000 万元
疑似国家级黑客入侵了纽交所母公司的VPN设备,试图窃取该设备上的用户账号信息,以进一步渗透内网;该公司评估事件影响极小,但SEC认为其作为市场关键主体,未能及时上报事件,以此处罚1000万美...
9月4日
AT&T 美国各地移动网络服务大范围中断,原因尚未披露
2024 年 2 月 22 日星期四,美国各地数以百万计的 AT&T 客户醒来时发现大范围的服务中断。这次中断从凌晨开始,影响了移动电话服务,导致用户无法拨打和接听电话、短信、并访问数据。
9月4日
“安全邮件”Proton Mail 向警方提供用户信息
近日,据Rstoreprivacy报道,曾标榜自身安全可靠的加密电子邮件服务Proton Mail,因再次因向执法部门提供用户信息而陷入舆论漩涡。 总部位于瑞士的Proton Mail提供端到端加密的电子邮件服务,宣...
9月4日
黑客利用 AzureChecker 攻击教育云,部署超 200 个加密货币挖矿容器
微软透露,追踪编号为Storm-1977的威胁行为者在过去一年中对教育行业的云租户实施了密码喷洒攻击。微软威胁情报团队在分析中表示:“此次攻击使用了AzureChecker.exe——一个被多种威胁行为者广...
4月28日乘客在航班上架设恶意 WiFi 热点面临长达 23 年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?近日,澳大利亚联邦警察...
9月4日
伪造 CAPTCHA 的钓鱼活动影响超过 1150 个组织
Netskope 威胁实验室发现了一起广泛的钓鱼活动,该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来,这场活动已经影响了超过 1150 个组织和 ...
3月4日
泽伦斯基访问达沃斯后,亲俄黑客团体攻击了瑞士政府网站
瑞士方面称,亲俄团体 NoName 发起的网络攻击已干扰了部分政府网站的正常访问,这是出于对乌克兰总统弗拉基米尔·泽连斯基对达沃斯访问的报复。
9月4日
黑客利用 Gitloker 账号对 GitHub 存储库发起攻击
本周三(6月5日),智利网络安全公司 CronUp 的安全研究员Germán Fernández发现有黑客攻击了 GitHub 存储库,并删除了其中的部分信息。
9月4日
黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击
网络钓鱼即服务(PhaaS)平台 “LabHost “一直在帮助网络犯罪分子攻击北美银行,尤其是加拿大的金融机构,近日的攻击活动明显增加。
9月4日
俄语黑客被发现滥用 GitHub 配置文件来传播冒充合法软件的信息窃取程序
威胁情报公司 Recorded Future 周二对滥用合法 GitHub 配置文件传播信息窃取恶意软件的恶意活动发出警报。
9月4日
大选开始之际,欧盟各政党遭受 DDoS 攻击
近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动...
9月4日美国医疗保健机构因网络安全失误支付 1100 万美元和解金
美国卫生网联邦服务公司(HNFS)及其母公司 Centene Corporation 已同意支付 1125 万美元和解金,以解决 HNFS 被指控在其国防卫生局(DHA)TRICARE 合同下虚假认证符合网络安全要求的指控。
2月21日
美国水务巨头遭网络攻击:水计费系统瘫痪,上千万人无法处理账单
安全内参10月8日消息,美国水务公司(American Water Works)昨天(7日)发布声明,表示其供水和废水设施未受到上周开始的网络攻击影响。
10月9日
Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户
eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。
2月25日
CS2 社区现“直播劫持”诈骗:骗取观众加密货币及 Steam 贵重资产
网络安全公司 Bitdefender 的研究人员日前发现,网络犯罪分子正在针对《反恐精英 2》(CS2)社区实施“直播劫持”诈骗。据 Bitdefender 实验室研究员 Ionuț Băltăriu 介绍,这些攻击利用被劫...
2月25日
安全114
