-
VMware 敦促管理员删除过时、易受攻击的验证插件
-
VoltSchemer 攻击利用无线充电器注入语音命令,炸毁手机
-
新型 Migo 恶意软件禁用 Redis 服务器的保护功能
-
八大间谍软件公司活动“猖獗”,Meta采取系列措施制裁
-
成功绕过 Android 安全防护,Anatsa木马瞄准欧洲国家银行
-
Bricks WordPress 网站生成器中存在 RCE 漏洞,黑客正在积极利用
-
ConnectWise 敦促 ScreenConnect 管理员修补关键 RCE 漏洞
-
泄漏网站关闭后,"骑士"勒索软件源代码开始出售
-
勒索软件群体、目标偏好和访问经济
-
关键基础设施软件制造商确认遭到勒索软件攻击
-
警方在全球打击行动中逮捕 LockBit 勒索软件成员并发布解密器
VMware 今天敦促管理员删除一个已停用的身份验证插件,因为该插件存在两个未修补的安全漏洞,会在 Windows 域环境中暴露于身份验证中继和会话劫持攻击。
来源: BleepingComputer
一组学术研究人员的研究表明,一组名为 "VoltSchemer"的新攻击可以通过现成的无线充电器发出的磁场注入语音命令来操纵智能手机的语音助手。
来源: BleepingComputer
安全研究人员发现了一个新的活动,该活动以 Linux 主机上的 Redis 服务器为目标,使用一款名为 "Migo"的恶意软件来挖掘加密货币。
来源: BleepingComputer
来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司专门以 iOS、安卓和 Windows 设备为目标,非法收集、访问设备信息、位置、照片和媒体、联系人、日历、电子邮件、短信、社交媒体和消息应用程序,以及启用麦克风、摄像头和屏幕截图功能。
来源: FreeBuf
2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,该银行木马共发起五波不同的攻击浪潮,每一波都针对不同区域。
来源: FreeBuf
威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。
来源: FreeBuf
ConnectWise 警告客户立即为其 ScreenConnect 服务器打上补丁,以防止可用于远程代码执行 (RCE) 攻击的最大严重性缺陷。
来源: BleepingComputer
据称,"骑士"勒索软件第三次迭代的源代码正由该行动的一名代表在黑客论坛上向单一买家出售。
来源: BleepingComputer
网络犯罪生态系统已经形成了一个被盗账户和被破坏网络的供应链,这些账户和网络被用来助长勒索软件攻击和数据泄露。
来源: BleepingComputer
德国复杂生产和物流流程软件开发商 PSI Software SE 证实,上周披露的网络事件是一起影响其内部基础设施的勒索软件攻击。
来源: BleepingComputer
在一次国际打击行动中,执法部门在波兰和乌克兰逮捕了 LockBit 勒索软件团伙的两名操作员,创建了一个免费恢复加密文件的解密工具,并在入侵该网络犯罪团伙的服务器后扣押了 200 多个加密钱包。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):八大间谍软件公司活动“猖獗”,Meta采取系列措施制裁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论