当前位置:首页 > 互联网 第179页

以法律和金融组织为目标的 DeathStalker APT

访客56年前 (1970-01-01)763
国家赞助的威胁者和复杂的攻击经常成为人们关注的焦点。确实,他们的创新技术,先进的恶意软件平台和 0day漏洞利用链吸引了我们的想象力。但是,在大多数公司中,这些群体仍然不太可能成为风险模型的一部分,也不应该成为风险模型的一部分。当今的企业面临着更多直接的威胁,从勒索软件和客户信息泄漏到从事不道德商业...

为精准用户画像,恶意 npm 软件包窃取浏览器文件

访客56年前 (1970-01-01)680
据科技媒体 ZDNet 的报道,npm 安全团队近日发现了一个恶意的 JavaScript 库,该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。 这个名为 “fallguys” 的 JavaScript 库声称提供了 “Fall Guys: Ultimate Knockout...

美司法部查获 92 个遭伊朗 IRGC 非法使用的域名

访客56年前 (1970-01-01)1060
据外媒报道,美司法部于当地时间上周三宣布,FBI查获了92个遭伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps,以下简称IRGC)非法使用的域名,这些域名被用于在全球制造虚假信息。据悉,其中四个域名自称是真正的新闻媒体,但实际上它们由IRGC控制并以美国为目标传...

一种新的 Golang 编写的木马

访客56年前 (1970-01-01)750
Bitdefender的安全研究人员发现了一种新的Golang编写的RAT,它利用CVE-2019-2725(Oracle WebLogic RCE)漏洞攻击设备。与其他利用此漏洞的攻击不同,它不会(至少目前还没有)尝试安装cryptominer或部署其他恶意软件。 … 更多内容请至Seebug P...

Barnes & Noble 遭网络攻击:消费者邮箱、购买记录被盗

访客56年前 (1970-01-01)923
据外媒报道,虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后,但Barnes & Noble(以下简称B&N)仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心,因为这家书商向他们提供了一些令人不安的消息。报告显示,B&N的公司系统遭到了网络安全攻...

微软已修复 Windows 安装过程中的权限提升安全漏洞

访客56年前 (1970-01-01)971
在Windows Setup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。 该漏洞是在Windows Setup处理目录的方式中发现的,微软表示,...

英国航空公司因数据泄露被罚款 2000 万英镑

访客56年前 (1970-01-01)640
2018 年,英国航空公司泄露了 40 万用户数据。近日,信息专员办公室(ICO)对英国航空公司除以 2000 万英镑(约合 2585 万美元)的罚款。 罚款是迄今为止 ICO 开除的最高记录,因为该航空公司违反数据保护法,在处理大量个人数据时没有采取适当的安全措施。 ICO 表示,英国航空公司未能...

恶意软件 Emotet 活动升级:伪装成 Windows Update 邮件分发

访客56年前 (1970-01-01)475
臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法,在这些电子邮件中包含恶意的 Word/Excel 文档,或者下载链接。当...

针对中东石油和天然气供应链的攻击

访客56年前 (1970-01-01)606
众所周知,网络犯罪分子会关注时事以使计划更贴切受害者的情况。这些犯罪事件不一定是全球性的,而通常是区域性的。这有助于犯罪分子缩小目标范围,提高犯罪成功几率。 因此,当Abu Dhabi 国家石油公司(ADNOC)终止 其先前授予的工程,采购和建筑(EPC)合同的时候,“细心”的网络犯罪分子孕育出了另...

美司法部起诉五名中国公民 指控其对 100 多家企业发动黑客攻击

访客56年前 (1970-01-01)636
9月16日,美国政府指控APT41黑客组织的5名中国公民和2名马来西亚黑客,对全世界100多家公司发动黑客攻击。 这家名为APT41、又被称为“Barium”、“Winnti”、“邪恶熊猫”和“邪恶蜘蛛”的网络间谍组织至少从2012年就开始运作了,它不仅参与了从许多领域的有价值目标那里收集战略情报,...