-
利用 Sliver 笔测试套件对 PyPi 软件包进行 Mac 后门测试
-
苹果向旧版 iPhone 回传 RTKit iOS 0day修复程序
-
HackNeT 和俄罗斯网络军队涉嫌对澳大利亚实体发起 DDoS 攻击
-
美国联邦通信委员会(FCC)揭示了皇家老虎公司,它是第一家被标记为抢劫电话威胁行为者的公司
-
INC 勒索软件源代码在黑客论坛上以 30 万美元的价格出售
-
市场监管总局发布《网络反不正当竞争暂行规定》
-
僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件
-
黑客利用 DNS 隧道进行网络扫描,追踪受害者
-
黑客利用未打补丁漏洞入侵赫尔辛基数据中心
-
98%!汽车贷款行业合成身份欺诈案激增
-
黑客组织 FIN7 借用 Google Ads 传播恶意软件
-
苹果 iTunes for Windows 漏洞让攻击者执行恶意代码
一个新软件包模仿了 Python 软件包索引(PyPI)上流行的 "requests"库,利用 Sliver C2 敌人框架瞄准 macOS 设备,用于获取企业网络的初始访问权限。
来源: BleepingComputer
苹果公司已将 3 月份发布的安全补丁回传至旧款 iPhone 和 iPad,修复了 iOS 内核 0day攻击。
来源: BleepingComputer
有报道称,HackNeT 正在与俄罗斯网络军队联合策划针对澳大利亚知名网站的分布式拒绝服务 (DDoS) 攻击。在 HackNeT 发表的一份声明中,这些网络攻击背后的动机似乎是对澳大利亚政府在乌克兰问题上立场的一种抗议。
来源: Daily Dark Web
美国联邦通信委员会(FCC)已将其首个正式指定的机器人电话威胁行为者命名为 "皇家虎",此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。
来源: BleepingComputer
一个名叫 "salfetka"的网络犯罪分子声称正在出售 INC Ransom 的源代码,这是一款于 2023 年 8 月推出的勒索软件即服务(RaaS)。
来源: BleepingComputer
对于违反《规定》涉嫌构成犯罪,相关部门依法需要追究刑事责任的,市场监督管理部门应当按照有关规定及时将案件移送公安机关处理。
来源: FreeBuf
自 4 月份以来,数百万封钓鱼邮件通过 Phorpiex 僵尸网络发送,以开展大规模的 LockBit Black 勒索软件活动。
来源: BleepingComputer
威胁行为者正在利用域名系统(DNS)隧道跟踪目标何时打开网络钓鱼电子邮件和点击恶意链接,并扫描网络以查找潜在漏洞。
来源: BleepingComputer
赫尔辛基市正在调查其教育部门的数据泄露事件,该事件于 2024 年 4 月底被发现,影响了数万名学生、监护人和工作人员。
来源: BleepingComputer
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。
来源: FreeBuf
近日,网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads,散播、部署恶意软件 NetSupport RAT。FIN7 组织主要针对销售终端(PoS)设备开展攻击活动,窃取支付数据。后来,逐渐转向通过部署勒索软件,袭击大型公司以获取赎金。
来源: FreeBuf
在 iTunes 中发现了一个新的任意代码执行漏洞,可允许威胁行为者执行恶意活动。该漏洞已被归类为 CVE-2024-27793,严重程度尚未确定。
来源: Cyber Security News
原文始发于微信公众号(赛欧思安全研究实验室):僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论