2022年04月03日
《MIT 科技评论》周三援引知情人士的话称:美国网络安全公司 Accuvant 开发一款 iMessage 漏洞利用工具,并将之出售给了为阿联酋工作的美国雇佣兵。作为阿布扎比“Karma”间谍项目的一部分,据称有数百人遭到了侵入。
Apple Insider指出,阿联酋在 2016 年采购并部署了这一iPhone漏洞利用工具,受害者中包括了不同政见者、活动人士、甚至外国领导人。
尽管尚不清楚 iMessage 攻击媒介的运作方式,但 Accuvant 也将相同的漏
2022年04月03日
近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法,并将注意力集中在 WSL 上以逃避检测。
首批针对 WSL 环境的攻击样本在今年 5 月初被发现,到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中,Lumen 公司 Black Lotus Labs 的安全研究人员说,这些恶意文件要么嵌入了有效载荷
2022年04月03日
据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。
该事件发生在9月6日,该部门启动了此类事件的应急计划,以确保该国的一些活动继续进行。
南非司法和宪法发展部发言人Steve Mahlangu表示:“(攻击)导致所有信息系统被加密,内部员工以及公众都无法使用。因此,该部门提供的所有电子服务都受到影响,包括签发授权书、保释
2022年04月03日
在世界数据中心大会(Data Center World)的闭幕主题演讲中,捷蓝航空CISO建议安全专家专注威胁行为者而非合规性。
今年8月,在美国佛罗里达州奥兰多举行的世界数据中心大会的闭幕主题演讲中,捷蓝航空的首席信息安全官Timothy Rohrbaugh 强调了信息共享的重要性,并表示,共享的对象不仅包括团队的其他组成部分,还包括企业所在行业的其他安全团队,即便他们属于竞争对手阵营。
为什么?因为那些试图破坏企业系统的人也在试图破坏企业的竞争对手的系统,而且他们很可能使用了相同的技术。
2022年04月03日
超级任天堂(SNES,Super Nintendo Entertainment System)是任天堂全球知名主机NES(国内称为小霸王)的后续主机,主机采用16位色表现,令主机的画面表现在当时非常之棒。而作为当时的主机霸主,任天堂SNES主机上出现了非常多经典的游戏,现在大红大紫的游戏系列很多都是在SNES上发迹的。像勇者斗恶龙系列、传说系列、最终幻想系列、超时空之轮系列等等。当年的超级任天堂凭借全球数千万台的销量一直占据着游戏机市场的鳌头,在这个优秀的平台上,诞生过无数优秀的精品游戏,
2022年04月03日
913月13日,安全研究人员发现一个由未知黑客组织制作的Cobalt Strike Beacon Linux扩大全球目标攻击的版本。这些攻击是针对电信公司、政府机构和IT公司、金融机构和咨询公司。代号为Vermilion修改了威胁行为者Cobalt Strike ,Cobalt Strike红队攻击框架采用合法的渗透测试工具。Cobalt Strike受威胁的行为者(通常在勒索软件攻击中删除)在部署所谓的信标后使用任务,为感染设备提供持久的远程访问。使用信标,攻击者可以访问损坏的服务器以收
2022年04月03日
AT&T 安全研究人员最近发现了一组极具隐蔽性的 ELF 可执行文件,它们在 VirusTotal 上的杀软检出率很低或为零。样本分析后,AT&T 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门修改版。对使用这些恶意软件的攻击活动进行了深入分析,这些攻击者在三年半内仍然活跃。2017年 11 月 8 日出现了最早的攻击样本。WaterDrop 分析WaterDrop 的变种很容易识别,它包含一个名称 xencrypt该函数使用硬编码单字节 0x1F密钥执行
2022年04月03日
独立安全研究人员Park Minchan 刚刚发现 macOS“访达”(Finder)零日漏洞在文件资源管理器中。如果使用,运行新版 Big Sur 之前所有 macOS 设备将面临可攻击者Mac 操作任何命令的威胁。即使安全研究人员没有向外界披露完整的概念验证代码,也不能排除积极使用的可能性。(via Bleeping Computer)Park Minchan 指出问题来自 macOS 对 inetloc 文件的处理导致攻击者嵌入的任何命令,无需任何警告或提示。
2022年04月03日
最近,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter对于勒索软件组织的攻击,攻击者要求合作社为解密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大豆产地。New Cooperative该合作社最近证实了袭击,并表示该事件影响了该公司的一些设备和系统。该公司的发言人说:“出于慎重考虑,我们已经主动将系统脱机以遏制威胁。我们还迅速通知执法部门,并与数据安全专家密切合作调查和纠正这种情况。”勒索软件团伙声称已获得合作社
2022年04月03日
9据报道,月16日The Record一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工在内部系统植入恶意软件,共解锁手机190万部,导致呼叫中心员工AT&T损失超2.01亿美元。向AT&T员工行贿超过100万美元根据法庭文件,2013年至2019年,法赫德受贿AT&T员工超过100万美元AT&T恶意软件植入公司系统,成功访问公司内部系统。当时,法赫德在2012