最近的一项研究揭示了一个名为RUBYCARP的罗马尼亚网络威胁组织长达十年的活动,该组织使用加密货币挖矿和网络钓鱼等技术。Sysdig今天发布的技术报告中的一个主要发现是,该组织使用了一个能够同时部署...
智能冰箱变身加密货币矿工,导致全球厨房崩溃
关键词黑客攻击近日,美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情,社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。但食物变质并不是最令人担忧的问题,最重要的问题是黑客会和冰箱所有者...
朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Prisma Finance加密货币盗窃案为奇怪的平台泄露周揭开了序幕
本周,两个著名的加密平台遭到入侵,价值数百万美元的加密货币被动机不明的黑客窃取。周二晚上,基于区块链的游戏Munchables表示受到攻击,几家安全公司表示,价值约6200万美元的加密货币从游戏中被盗...
AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击,因此没有补丁。该漏洞允许攻击者接管公司...
朝鲜APT LAZARUS 通过跨链犯罪洗钱超过 9 亿美元
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年11月的一次攻击中被盗的2300万美元洗钱。区块链研究公司Elliptic的调查人员周五表示,在最后一天,他们发现这些资金——11月...
网安攻防 | 2024年社会工程学分析
社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务官发起的“多人视频会...
网安攻防之2024年社会工程学分析
更多全球网络安全资讯尽在邑安全社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总...
比特币混合器操作员洗钱4亿美元罪名成立
俄罗斯-瑞典国籍的Roman Sterlingov被华盛顿特区的一个联邦陪审团定罪,罪名是在2011年至2021年期间运营比特币。比特币是暗网上运行时间最长的加密货币“玻璃杯”之一,来自多个暗网市场的...
新的 Migo 恶意软件禁用 Redis 服务器上的保护功能
安全研究人员最新发现一起针对 Linux 主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。Redis(远程字典服务器)是一种内存数据结构存储,用作数据...
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
29