近日,暗网论坛上出现大量VPN访问权限售卖,涉及多个国家和地区的VPN权限出售信息,涵盖美国、西班牙、沙特、阿联酋、中国内地及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。...
美国当局追回2300 万美元,或与 LastPass 数据泄露有关
3月11日,星期二,您好!中科汇能与您分享信息安全快讯:01勒索软件团伙利用网络摄像头突破EDR防线近日,网络安全公司S-RM在一次事件响应中发现,Akira勒索软件团伙采用了一种不寻常的攻击方法,利...
微软揭露全球恶意广告攻击活动 超百万设备受感染
更多全球网络安全资讯尽在邑安全恶意广告攻击的运作机制微软近日披露了一起大规模的恶意广告攻击活动,该活动旨在窃取敏感信息,估计已影响全球超过100万台设备。微软称这是一次机会主义攻击,最早于2024年1...
从black basta勒索软件日志泄露中学到的防御经验
"根据补丁管理公司 Qualys 在一份分析报告中指出,勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP (远程桌面协议) 和 VPN (虚拟专用网 )服务 , 通常依赖默认 V...
中美4000余IP地址遭暴力破解,黑客植入恶意软件与挖矿木马
中国及美国西海岸的互联网服务提供商(ISP)近期遭遇大规模网络攻击,黑客通过入侵受害系统,植入信息窃取程序和加密货币挖矿软件。中国及美国西海岸的互联网服务提供商(ISP)近期遭遇大规模网络攻击,黑客通...
针对 ISP 的信息窃取活动
Splunk威胁研究团队发现了一项针对美国西海岸和我国 ISP 基础设施提供商的活动。这一大规模攻击活动源自东欧,使用简单的工具滥用受害者的计算机处理能力来安装具有多种功能的加密挖掘负载和二进制文件,...
不明黑客组织攻击中美ISP目标,部署信息窃取木马和挖矿木马
导 读中国和美国西海岸的互联网服务提供商 (ISP) 已成为大规模攻击活动的目标,攻击活动在受感染的主机上部署信息窃取程序和加密货币挖掘程序。该研究结果来自 Splunk 威胁研究团队,该团队表示,该...
针对软件自由开发者的网络攻击活动——DeceptiveDevelopment
一、事件概述近期,ESET研究团队发现了一起针对自由软件开发者的网络攻击活动,代号为“DeceptiveDevelopment”。该攻击活动疑似由朝鲜相关的网络犯罪分子发起,主要通过伪装成招聘人员,利...
由于 Otelier 数据泄露 50 万酒店客人个人信息曝光
网络安全预警通报安全新闻 2025年2月20日01由于 Otelier 数据泄露 50 万酒店客人个人信息曝光全球一些知名酒店连锁的客户个人信息在一次针对行业软件供应商的攻击中遭到泄露。该攻击者...
在美国军方及国防企业中检测到信息窃取恶意软件
以色列网络安全公司Hudson Rock宣称,美国陆军、海军以及包括Lockheed Martin、Boeing和Honeywell在内的主要国防承包商,有数百台电脑正遭受信息窃取程序的感染。Huds...
信息窃取者正在破坏美国关键安全系统:军方甚至 FBI 都受到攻击
这篇文章原本不打算发的,就是网络安全公司宣传他们的产品,但是 hackread居然也跟进发了,那我也发下吧。多年来,美国军方及其防务承包商一直被视为安全的“金标准”,拥有数十亿美元的预算、机密情报网络...
Steam 平台上的 PirateFi 游戏被发现安装了密码窃取恶意软件
关键词黑客、恶意软件一款名为PirateFi的免费游戏在Steam商店中被发现向不知情的用户分发Vidar信息窃取恶意软件。这款游戏在Steam目录中存在了近一周,从2月6日至2月12日,期间被最多1...
11