新闻资讯

UAC-0050 组织使用新的网络钓鱼策略来分发 Remcos RAT

名为 UAC-0050 的威胁参与者正在利用网络钓鱼攻击来使用新策略分发 Remcos RAT,以逃避安全软件的检测。Uptycs 安全研究人员 Karthickkumar Kathiresan 和 Shilpesh Trivedi在周三的一份报告中表示:“该组织选择的武器是 Remcos RAT,这是一种臭名昭著的远程监视和控制恶意软件,一直处于其间谍武器库

2024-1-5 17:12 0 1298

俄罗斯黑客清除了乌克兰运营商KyivStar数千个系统

去年12月入侵乌克兰最大电信服务提供商Kyivstar的俄罗斯黑客,已经清除了这家电信运营商核心网络上的所有系统。事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数人无法上网。乌克兰安全局(SSU)网络安全部门负责人伊利亚·维图克在接受路透社采访时表示,威胁行

2024-1-5 14:41 0 854

Orbit Chain在跨链桥漏洞攻击事件中损失超8000万美元

"Orbit Chain,一个与多个区块链进行通信和交易的平台,在黑客利用该平台的跨链桥漏洞后损失超8000万美元。2023年12 月 31 日该项目在X上的一篇文章中确认了这次黑客攻击,称一名黑客在攻击Orbit Chain的以太坊(ETH)存储库之前,使用了经过批准的隐私协议Tornado Cash向一个钱包注资。攻击的收益随后

2024-1-4 00:48 0 1205

恶意软件利用未记录的Google OAuth终端点重新生成Google Cookie。

利用未记录的OAuth2功能重新生成Google服务Cookie,无论IP或密码重置。2023年10月,一位名为PRISMA的开发者首次发现了一个漏洞,通过令牌操纵可以生成持久的Google Cookie。攻击者可以利用这个漏洞访问Google服务,即使用户进行了密码重置。Hudson Rock的研究人员是最早警告威胁行为者正在利用这个零日

2024-1-3 19:33 0 1041

谷歌因在“隐身模式”下追踪用户而提起 50 亿美元隐私诉讼并达成和解

谷歌已同意就2020 年 6 月提起的诉讼达成和解,该诉讼指控该公司通过跟踪用户的冲浪活动误导了用户,这些用户认为在网络浏览器上使用“隐身”或“私人”模式时,他们的互联网使用仍然是私密的。该集体诉讼寻求至少 50 亿美元的损失赔偿。和解条款并未披露。原告指控谷歌违反了联邦窃听法,并在私人模式

2024-1-3 15:17 0 936

新的 Rugmi 恶意软件加载程序激增,每日检测到数百次

威胁行为者正在使用新的恶意软件加载程序来提供各种信息窃取程序,例如 Lumma Stealer(又名 LummaC2)、Vidar、RecordBreaker(又名 Raccoon Stealer V2)和Rescoms。网络安全公司 ESET 正在追踪名为Win/TrojanDownloader.Rugmi 的木马。该公司表示:“该恶意软件是一个具有三种类型组件的加载程序:

2024-1-2 16:26 0 950

新型隐蔽的 Android 恶意软件 Xamalicious 已攻击超过 327,000 台设备

已发现一种新的 Android 后门,该后门具有强大的功能,可以在受感染的设备上执行一系列恶意操作。该恶意软件被 McAfee 移动研究团队称为 Xamalicious ,之所以如此命名,是因为它使用名为 Xamarin 的开源移动应用程序框架开发,并滥用操作系统的可访问性权限来实现其目标。它还能够收集有关受感染设备

2023-12-31 14:07 0 1199

探索智慧治理之道,第十三届中国信息安全法律大会举行

近日,由国家密码管理局和公安部网络安全保卫局指导,中国信息安全法律大会专家委员会和密码法治实践创新基地主办,公安部第三研究所和西安交通大学苏州研究院联合承办的第十三届中国信息安全法律大会在北京举行。  大会以“敏捷治理 智慧执法 数字安全”为主题,设“新AI时代的数据安全治理与个人信

2023-12-31 08:14 3 967

攻击者利用 SMB 共享进行有针对性的入侵

服务器消息块 (SMB) 共享无处不在,足以让持续攻击者大规模滥用。以至于勒索软件运营商都喜欢它。SMB 代表服务器消息块,SMB 共享是指使用 SMB 协议在服务器或计算机上创建的网络共享。 SMB 协议是一种网络文件共享协议,允许应用程序和用户访问网络上的文件、打印机和其他资源。服务器:托管共享资源

2023-12-29 03:15 0 1136

Google Chrome 现在会在后台扫描泄露的密码

谷歌表示,Chrome 安全检查功能将在后台运行,检查网络浏览器中保存的密码是否已被泄露。如果桌面用户正在使用标记为危险的扩展程序(从 Chrome Web Store 中删除)、最新的 Chrome 版本,或者如果启用了安全浏览来阻止 Google 潜在危险列表中的网站,Chrome 还会向桌面用户发出警报。不安全的网站。“

2023-12-29 00:49 5 1172