Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...

图片滤镜应用被曝可窃取 FB 登录凭证下架前已安装超 10 万次

一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次，而且该应用目前仍可下载（发稿时已下架）。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用，允许用户上传图片并将其转换为卡通...

TerraMaster 操作系统漏洞可能使 NAS 设备遭到远程黑客攻击

Hackernews 编译，转载请注明出处：研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节，这些设备可以链接到未经身份验证的远程代码执行，且具有最高权限。埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...

SentinelLabs：俄罗斯利用 AcidRain 擦除恶意软件攻击了 ViaSat

早些时候，美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知，这口锅应该扣在一款名为“酸雨”（...

美国在俄罗斯对乌克兰采取军事行动前已展开网络防御秘密任务

在俄罗斯对乌克兰采取军事行动的几个月前，一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉，其中一些小组成员是美国陆军网络司令部的士兵，其他人则是民用承包商和一些美国公司的雇员，他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...

商业间谍黑客 RedCurl 再次现身

Hackernews编译，转载请注明出处：一个企业网络间谍黑客组织在消失了7个月后重新浮出水面，今年它针对4家公司进行新入侵行动，其中包括俄罗斯最大的批发商店之一，同时对其工具集进行了战术性改进，以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中，攻击者都展示了广泛的...