当前位置:首页 > 国际 第179页

人为操控攻击的 Maze 勒索软件

访客56年前 (1970-01-01)973
摘要 Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。 我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。 行动者似乎使用了被盗的证书在其信标上签名。 与其他攻击一样,行动者使用HTA有效载荷作为交互式外壳,能够捕获到实时的和去模糊化的...

新型加密挖矿蠕虫可扫描和窃取 AWS 凭证

访客56年前 (1970-01-01)715
安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT(主要针对 Docker 安装的网络犯罪集团) 使用的恶意软件。 根据安全公司趋势科技今年早些时候发布的研究报告,该组织至少从 4 月开始就已经开始活跃。根据报告,Tea...

PurpleWave:来自俄罗斯的信息窃取程序

访客56年前 (1970-01-01)553
Infostealer是网络犯罪分子最赚钱的工具之一,因为从感染了该恶意软件的系统收集的信息可以在地下网络犯罪分子中出售或用于凭据填充攻击。Zscaler ThreatLabZ团队遇到了一个名为PurpleWave的新Infostealer,它是用C ++编写的,并自动将其静默安装到用户的系统上。它...

以法律和金融组织为目标的 DeathStalker APT

访客56年前 (1970-01-01)763
国家赞助的威胁者和复杂的攻击经常成为人们关注的焦点。确实,他们的创新技术,先进的恶意软件平台和 0day漏洞利用链吸引了我们的想象力。但是,在大多数公司中,这些群体仍然不太可能成为风险模型的一部分,也不应该成为风险模型的一部分。当今的企业面临着更多直接的威胁,从勒索软件和客户信息泄漏到从事不道德商业...

为精准用户画像,恶意 npm 软件包窃取浏览器文件

访客56年前 (1970-01-01)680
据科技媒体 ZDNet 的报道,npm 安全团队近日发现了一个恶意的 JavaScript 库,该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。 这个名为 “fallguys” 的 JavaScript 库声称提供了 “Fall Guys: Ultimate Knockout...

美司法部查获 92 个遭伊朗 IRGC 非法使用的域名

访客56年前 (1970-01-01)1060
据外媒报道,美司法部于当地时间上周三宣布,FBI查获了92个遭伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps,以下简称IRGC)非法使用的域名,这些域名被用于在全球制造虚假信息。据悉,其中四个域名自称是真正的新闻媒体,但实际上它们由IRGC控制并以美国为目标传...

一种新的 Golang 编写的木马

访客56年前 (1970-01-01)748
Bitdefender的安全研究人员发现了一种新的Golang编写的RAT,它利用CVE-2019-2725(Oracle WebLogic RCE)漏洞攻击设备。与其他利用此漏洞的攻击不同,它不会(至少目前还没有)尝试安装cryptominer或部署其他恶意软件。 … 更多内容请至Seebug P...

Barnes & Noble 遭网络攻击:消费者邮箱、购买记录被盗

访客56年前 (1970-01-01)923
据外媒报道,虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后,但Barnes & Noble(以下简称B&N)仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心,因为这家书商向他们提供了一些令人不安的消息。报告显示,B&N的公司系统遭到了网络安全攻...

微软已修复 Windows 安装过程中的权限提升安全漏洞

访客56年前 (1970-01-01)970
在Windows Setup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。 该漏洞是在Windows Setup处理目录的方式中发现的,微软表示,...

英国航空公司因数据泄露被罚款 2000 万英镑

访客56年前 (1970-01-01)640
2018 年,英国航空公司泄露了 40 万用户数据。近日,信息专员办公室(ICO)对英国航空公司除以 2000 万英镑(约合 2585 万美元)的罚款。 罚款是迄今为止 ICO 开除的最高记录,因为该航空公司违反数据保护法,在处理大量个人数据时没有采取适当的安全措施。 ICO 表示,英国航空公司未能...