2023 年 10 月,针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析,研究人员发现一整套针对亚太地区的银行木马。其中,研究人员发现了一个专门针对...
Linux 恶意软件攻击配置不当的云服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Cado Security 公司提醒称,涉及 Linux 恶意软件的加密劫持活动正在以新的唯一的恶意payload 攻击配置不当的 Ap...
Google Play 上发现多个恶意 Android 应用程序
近期,有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT),其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...
超22.5万个被盗的ChatGPT凭证在暗网市场上出售
黑客在 BEC 攻击中假冒美国政府机构一个专门从事商业电子邮件泄露(BEC)攻击并被追踪为 TA4903 的黑客团伙一直在冒充多个美国政府实体,诱使目标打开带有虚假投标流程链接的恶意文件。来源: Bl...
ScreenConnect 漏洞被广泛利用于 ToddlerShark 恶意软件传播
名为 Kimsuky 的朝鲜 APT 黑客组织正在利用 ScreenConnect 漏洞(特别是 CVE-2024-1708 和 CVE-2024-1709),通过名为 ToddlerShark 的...
黑吃黑:黑猫(BlackCat)勒索软件组织宣布退出,抛开附属组织独吞2200万美元赎金
导 读黑猫(BlackCat)勒索软件组织关闭了他们的暗网网站,并可能在上传虚假的执法查封横幅后实施了退出骗局。安全研究员 Fabian Wosar表示:“ALPHV/BlackCat 没有被查获,他...
远程震网攻击又要来了?针对PLC的恶意软件已出现
还记得2010年的“震网攻击事件”吗?以色列黑客通过将“震网(Stuxnet)病毒”植入核设施中,轻松破坏了伊朗准备了许久的核能研究实验。Stuxnet是首个针对工业控制系统的蠕虫病毒,利用西门子公司...
暗网威胁和 2024 年暗市预测
为恶意软件(加密程序)提供 AV 规避的服务数量将会增加根据 2023 年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒 (AV) 规避的服务预计将持续到 2024 年。加密器是一种专门用于混淆...
0306-研究人员开发了针对 PLC 可编程逻辑控制器的恶意软件,可对工控系统进行类似震网的攻击-美国国务院重金悬赏伊朗黑客
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注研究人员开发了针对 PLC 可编程逻辑控制器的恶意软件,可对工控系统进行类似震网的攻击全球首个AI蠕虫面世:可在AI系统之间自动传播1000 万美金...
Monogon 组织从台湾窃取了 1.7 TB 机密数据
德国警方关闭该国最大的地下犯罪市场论坛inforisktoday网站消息,德国警方表示,在历时2年的调查后,他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者,并查封了其网站域名。来源: FreeB...
乌克兰GUR黑客入侵俄罗斯国防部
导 读乌克兰国防部主要情报局(GUR)宣布,作为一项特别行动的一部分,它侵入了俄罗斯国防部的服务器,并获得了机密文件。被盗的文件包括:机密文件,包括在俄罗斯军队 2000 多个单位中流传的命令...
谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cook...
241