📰 最近消息
谷歌威胁分析小组曝光Conti勒索软件攻击链的上游组织 代号Exotic LilyGoogle 表示,Exotic Lily 于 2021 年 9 月首次被发现,至今仍处于活跃状态。在其活动高峰期间,每日有向多达 650 个组织发送超过 5000 封网络钓鱼电子邮件。谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其“客户”包括了 Conti 勒索软件团伙。Google 将该组织称作“Exotic Lily”,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。通过将对受害者网络的初始访问给“外包”掉,类似 Conti
俄罗斯管道巨头Transneft遭攻击 79GB数据泄露此次泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容,不仅包括电子邮件信息,还包括包含发票和产品发货细节的文件附件,以及显示服务器机架和其他设备配置的图像文件。俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。
黑客使用新的 Rootkit 攻击银行网络以从 ATM 机中窃取资金观察到一个出于经济动机的威胁行为者部署了一个以前未知的以 Oracle Solaris 系统为目标的 rootkit,其目标是破坏自动柜员机 (ATM) 交换网络,并使用欺诈性卡在不同的银行进行未经授权的现金提取。威胁情报和事件响应公司 Mandiant 正在跟踪名为 UNC2891 的集群,该组织的一些策略、技术和程序与另一个名为UNC1945的集群共享重叠。Mandiant 研究人员在本周发布的一份新报告中表示,攻击者发起的入侵涉及“高度的 OPSEC,并利用公共和私人恶意软件、实用程序和脚本来删除证据并阻碍响应工作” 。
冒充俄罗斯 DDoS 工具的恶意软件咬了亲乌克兰的黑客下载用于网络攻击俄罗斯的工具时要小心:它可能是一头披着羊皮的信息窃取狼,它会窃取你的加密货币信息。寻找网络麻烦俄罗斯,乌克兰的同情者?小心——研究人员警告说,恶意软件正在四处传播,伪装成亲乌克兰的网络工具,它会转过身来咬你。在周三的威胁公告中,思科 Talos 描述了它观察到的一场活动,其中威胁参与者在 Telegram 上提供所谓的分布式拒绝服务 (DDoS) 工具,据称这是为了打击俄罗斯网站。据研究人员称,事实上,该文件实际上是 Phoenix 信息窃取者,它在获取凭据和加密货币信息。Phoenix是一个键盘记录器,于 2019 年夏天
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。Emotet 于 2014 年被首次发现,最初是作为一种银行木马病毒进行传播,但随着发展逐渐囊括了越来越多的恶意程序,如Trickbot 和 QBot,以及
黑客使用受污染的DDoS工具瞄准乌克兰的IT军队威胁参与者正在使用 一种模仿Liberator的窃取信息恶意软件,这种工具是亲乌克兰黑客用于攻击俄宣传网站的常用工具。近期,思科Talos研究人员发现了针对乌克兰IT军队的恶意软件活动,威胁参与者正在使用一种模仿Liberator的窃取信息恶意软件,而这种叫Liberator的工具是亲乌克兰的黑客用于攻击俄罗斯宣传网站的常用工具。在俄罗斯入侵乌克兰后,乌克兰数字化转型部长米哈伊洛·费多罗夫就呼吁对俄罗斯采取行动,他试图建立一支由志愿者组成的IT军队对俄罗斯发动大规模攻势,届时也将有专门的电报频道用以协调由这支IT军队发动的网络攻击。在思科发布的报
从6000万到6亿 迄今为止最大的八起加密货币攻击事件巨大的利益令众多的网络犯罪者蜂拥而至,以下是迄今为止最大的八起加密货币攻击事件。据去年11月的统计,加密货币类的数字资产价值已达3万亿美元,自2016年以来增长了210倍。巨大的利益令众多的网络犯罪者蜂拥而至,以下是迄今为止最大的八起加密货币攻击事件:1. Poly Network(2021年,6.11亿美元)2. Coincheck(2018年,5.47亿美元)3. Mt.Gox(2014年,4.8亿美元)4. KuCoin(2020年,2.85亿美元)5. BitGrail(2018年,1.7亿美元)6. Bitfinex(2016年,
俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?对于攻击者来说,物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。俄罗斯与乌克兰之间冲突的加剧,随之而来的是全球黑客行动的“复兴”。这次战争同时在线上线下展开,并且线下与线上高度融合、相互塑造,可以说是元宇宙时代第一场国际争端。短短1个月之内,网络战事逐步升级,从乌克兰国防部召集民间黑客作战,到勒索组织声援俄罗斯政府,再到美国总统欲断网、断电、断补给…各方利益团体纷纷卷入,交战方已远远不止俄罗
VS Code 新 Bug:疯狂创造垃圾文件+自动修改用户文件近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 Bug 的困扰。近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 Bug 的困扰。有些文件名称很短,有些名称很长
网络犯罪分子使用人工智能创建恶意软件攻击软件中的沙盒黑客如今已经开发出具有复杂人工智能算法的恶意软件来控制沙盒。这是网络安全技术领域面临的最新威胁。人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能驱动的解决方案包括用于入侵检测和预防的智能防火墙、新的恶意软件预防工具,以及用于识别可能的网络钓鱼攻击的风险评分算法。不幸的是,并不只有网络安全专业人员可以使用人工智能技术,黑客和恶意软件创建者也在以更可怕