Hackernews 编译，转载请注明出处：据观察，一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit，目的是ATM机网络，并在不同银行使用伪造的卡进行未经授权的现金提款。威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织，...

以色列政府数个网站遭遇网络攻击：现正从瘫痪中恢复

以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道，攻击者在周一晚上攻陷了几个以色列政府网站，其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称，现在所有的网站都已重新上线。虽然以色列政...

FBI 发出警告：勒索软件集团正在利用财务信息进一步勒索受害者

FBI日前警告称，勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司，以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出，网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息，如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的...

迎接 2022 世界密码日：保持良好使用习惯、善用多因素认证与密码管理器

为了迎接今年 5 月首个周四的“世界密码日”的到来，USA Today 觉得很有必要继续提醒大家提升安全意识。首先是尽量为工作、娱乐、网银、网购等各种在线活动配备强密码，且需避免使用同一个密码，以免所有账号被攻击者一锅端。资料图（来自：Bitwarden）业内知名开源密码器（US News &...

微软将在 5 个 Office 应用程序中默认阻止互联网下载的宏程序

微软今天宣布，它将默认阻止5个Office应用程序中VBA宏脚本的执行，这是近年来影响最大的变化之一。从2022年4月初开始，Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。安全研究人员多年来一直要求作出这一改变，这将...

攻击者使用 Python 勒索软件加密 VMware ESXi 服务器

Sophos报告称，最近观察到的一次攻击使用了基于python的勒索软件变种，目标是一个组织的VMware ESXi服务器，攻击者加密了所有虚拟磁盘。攻击者使用了自定义Python脚本，该脚本一旦在目标组织的虚拟机管理程序上执行，就会使所有虚拟机脱机。 Sophos的安全研究人员解释说，攻击者相当...