微软发现了俄罗斯支持的黑客组织 Midnight Blizzard 发起的大规模鱼叉式网络钓鱼活动,该组织旨在通过利用网络钓鱼电子邮件中的远程桌面协议 (RDP) 文件来收集情报。此次攻击针对全球关键...
Redline、Meta信息窃取恶意软件被警方查获
E安全消息,荷兰警察“马格努斯行动”(Operation Magnus)查封了Redline和Meta信息窃取恶意软件网络基础设施并已警告网络犯罪分子。马格努斯行动在网站上宣布了对Redline和Me...
Lazarus APT 组织大量利用社会工程技术和生成式人工智能瞄准加密货币投资者
导 读卡巴斯基全球研究和分析团队发现了一场由 Lazarus APT组织策划的复杂恶意活动,目标是全球加密货币投资者。2024 年 5 月,卡巴斯基专家通过分析卡巴斯基安全网络遥测中的事件,发现了一次...
朝鲜APT组织与 Play 勒索软件合作发动重大网络攻击
导 读朝鲜威胁组织被指控参与了最近的一次事件,部署了一个名为 Play 的已知勒索软件家族,这凸显了他们的经济动机。该活动是在 2024 年 5 月至 9 月期间观察到的,被追踪为Jumpy Pisc...
WhiteRabbitNeo:以惊人的速度和精度识别和利用漏洞
导 读WhiteRabbitNeo 的最新版本(2.5 版)代表着网络安全和 DevSecOps 的一次飞跃。这款生成式 AI 工具(现已在Hugging Face上提供)像经验丰富的红队专家一样思考...
银行业警钟再起:秘鲁Inerbank遭勒索未遂后发生数据泄露
秘鲁领先的金融机构Interbank当地时间10月31日确认,该行发生数据泄露,一名威胁行为者成功侵入其系统并在黑客论坛上出售被盗数据。Interbank的前身为秘鲁国际银行,服务超过200万客户。该...
卡巴斯基:如何追踪数百万辆起亚汽车
导 读起亚汽车网络门户中存在一个漏洞,黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安全研究人员发现韩国汽车制造商起亚的门户网站存在严重漏洞,可导致汽车被远程入...
DarkGate最新攻击样本攻击链详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14537先知社区 作者:熊猫正正DarkGate恶意软件于2018年首次被曝光,它...
CyberPanel upgrademysqlstatus接口命令执行漏洞
漏洞名称:CyberPanel upgrademysqlstatus接口命令执行漏洞组件名称:CyberPanel影响范围:CyberPanel 2.3.5CyberPanel 2.3.6漏洞类型:命...
可任意文件读取,警惕Solr身份绕过形成的漏洞利用链
漏洞概况Apache Solr是一个基于Apache Lucene的开源企业搜索平台。它提供快速可靠的搜索,分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中化配置以及其他功能。微步情报局于近日...
ATM漏洞在TikTok传播后给摩根大通带来数百万损失
即时汇款骗局已升级为联邦案件。美国最大的银行摩根大通已开始起诉利用系统漏洞通过 ATM 机非法提取大笔资金的诈骗者。今年夏天,攻击者学会利用技术故障存入欺诈性支票并在支票被退回之前立即提取资金后, 这...
黑客用来窃取用户密码的顶级恶意软件
黑客最喜欢的十大凭据窃取工具虽然黑客可以选择的工具很多,但某些工具窃取的密码数量明显更多。从下面的数据可以看出,仅在过去六个月内,Redline恶意软件就窃取了高达1.7亿条密码。这意味着Redlin...
4420