恶意 VSCode 扩展感染 Windows 设备进行加密货币挖矿
在微软的 Visual Studio Code 市场中有九个 VSCode 扩展伪装成合法开发工具,同时感染用户设备,植入 XMRig 加密货币矿工以挖掘以太坊和门罗币。
4月9日
黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击
网络钓鱼即服务(PhaaS)平台 “LabHost “一直在帮助网络犯罪分子攻击北美银行,尤其是加拿大的金融机构,近日的攻击活动明显增加。
9月4日
软件工程师当心!“Dev Popper”伪装招聘窃取信息
网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动,该活动针对软件开发人员,利用虚假的面试流程诱使受害者安装恶意软件,进而窃取受害者供职企业的机密信息。 攻击者...
9月4日
Black Basta 攻击了英格兰的供水系统
南方水务公司是一家负责英格兰南部供水和污水处理服务的英国大型公司,该地区包括汉普郡、怀特岛、西萨塞克斯郡和东萨塞克斯郡以及肯特郡的部分地区。该公司遭受了网络攻击。
9月4日
白俄罗斯网络游击队声称已渗透白俄罗斯安全部门,访问了 8600 多名员工的人事档案
白俄罗斯黑客组织“网络游击队”Cyber-Partisans 声称已渗透到该国主要克格勃安全机构的网络。黑客访问了超过 8,600 名员工的人事档案。
9月4日
海普瑞遭遇 A 股史上最大电信诈骗,涉案近亿,追回难度大
1月14日,拥有A+H双融资平台的领先跨国制药企业海普瑞(002399.SZ,股价10.25元,市值150.4亿元)公告称,其全资子公司Techdow Pharma Italy S.R.L.(简称“天道意大利”)近期遭遇犯罪团伙电信...
9月4日
加密货币矿工和剪贴板恶意软件通过 SourceForge 传播
威胁行为者被观察到通过 SourceForge(一个流行的软件托管服务)分发恶意载荷,如加密货币矿工和剪贴板恶意软件,这些恶意软件伪装成合法应用程序(如 Microsoft Office)的破解版本。
4月9日
2023年最具影响力的十大网络安全事件
被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。
9月4日
Steam 热门游戏遭破解,玩家需警惕安全风险
近日,热门策略游戏《Slay the Spire》的扩展版本《Downfall》被黑客入侵。他们利用 Steam 更新系统向玩家推送了 Epsilon 信息窃取恶意软件。
9月4日
美国水务巨头遭网络攻击:水计费系统瘫痪,上千万人无法处理账单
安全内参10月8日消息,美国水务公司(American Water Works)昨天(7日)发布声明,表示其供水和废水设施未受到上周开始的网络攻击影响。
10月9日
黑客Desert Dexter利用Facebook广告和Telegram恶意链接攻击900名受害者
自2024年9月以来,中东和北非地区成为了一场新型攻击活动的目标,该活动传播了一种经过修改的知名恶意软件AsyncRAT。
3月11日
iPhone 用户注意,新型 Darcula 网络钓鱼“盯上”你们了
近日,研究人员发现一种名为 “Darcula “的新型网络钓鱼即服务(PhaaS)使用 20000 个虚假域名,盗取了大量 Android 和 iPhone 用户的凭证。
9月4日
RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院
Abdali 医院是一家综合性医院,位于约旦安曼的现代化开发区 Abdali。Abdali 医院为众多专科患者提供医疗服务。除了一般外科部门外,医院还有骨科和风湿病、妇科、泌尿科、内分泌科、神经科、肾...
9月4日PostgreSQL 漏洞被利用为零日漏洞,导致 BeyondTrust 被攻破
Rapid7 的漏洞研究团队表示,攻击者在 12 月份利用 PostgreSQL 的安全漏洞作为零日漏洞,攻破了特权访问管理公司 BeyondTrust 的网络。
2月17日黑客利用 Aviatrix Controller 漏洞部署后门程序和加密货币挖矿软件
近日,Aviatrix Controller云网络平台的一个关键安全漏洞被公开,该漏洞已在野外被积极利用,以部署后门程序和加密货币挖矿软件。
1月14日
2024年开年两家券商因网络安全事件被监管“点名”
2024年1月3日,深圳证监局最新发布的《证券期货机构监管通讯》中,再度点名了辖区内的两家券商,这也是2024年开局以来,首次券商因网络安全问题被点名。
9月4日
安全114
