网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户，一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此，毫无戒心的用户可能很容易成为受害者，而Vidar是一个偷窃数据的恶意软件，可以窃取被利用者的信息。微软编译的HTML帮助（CHM）文件虽然现在...

设备接管风险警告！F5 发现一个关键 BIG-IP 远程执行漏洞

近日，应用交付领域（ADN）全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388，CVSS 3.0评分为9.8，危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令，执行文件操作，并禁用BIG-IP上的服务。根...

电信运营商在黑客间谍活动中成为攻击目标

Hackernews 编译，转载请注明出处：研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。这项攻击活动已经进行了六个月，操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater，SeedWorm，或 TEMP.Zagros)有关。这份报告来自...

eCh0raix 勒索软件攻击激增，QNAP NAS 设备受到攻击

Hackernews 编译，转载请注明出处： QNAP网络连接存储（NAS）设备的用户报告了eCh0raix勒索软件（也称为QNAPCrypt）对其系统的攻击。这一特定恶意软件背后的攻击者在圣诞节前一周左右加强了攻击力度，用管理员权限控制设备。圣诞节前攻击次数增加 BleepingCompute...

微软发布威胁警报：远程访问工具 RevengeRAT 正发起钓鱼攻击

近日微软发布威胁警报，称一款名为 RevengeRAT 的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的，在骗取收件人的信任之后诱导受害者打开 Adobe PDF 格式附件，并继续下载恶意文件。微软解释道，攻击者利用这类远程访问木马盗取用户数据，而且...

新型 Smishing 钓鱼木马曝光：冒充 Chrome 窃取用户信用卡信息

网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动，该活动利用网络钓鱼技术窃取受害者的信用卡信息，并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体，发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smish...