2022年04月03日
近日,安全人员发现了一款大规模活跃的恶意软件,并将其命名为“GriftHorse”。目前,该恶意软件已经感染了全球1000多万部安卓智能手机,涉及70多个国家。据安全专家介绍,恶意软件自2020年11月以来一直活跃,其幕后团队将选择GriftHorse隐藏在那些看起来安全的人身上APP在里面传播,这些APP全部上传到谷歌应用商店和第三方安卓应用商店。“Zimperium zLabs最近也发现了这个目标APP全球有1000多万恶意感染活动,涉及数亿欧元&rdq
2022年04月03日
Coinbase通知约6000名客户,有人未经授权访问其加密货币交易账户。尽管Coinbase内网没有渗透的证据,但交易所已经开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。TechSpot黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过了Coinbase多因素身份验证。最终结果是大约6000人Coinbase客户账户未经授权访问
2022年04月03日
据报道,整个Twitch一名匿名黑客在网上发布了源代码、用户评论历史和详细的财务记录。Twitch它是亚马逊的视频和游戏服务。现在,其服务的所有源代码,其移动、桌面和客户端应用程序,以及未发布的Steam商店竞争项目被泄露。据VGC这些文件是由匿名黑客泄露的4chan的。这个人说,这次泄漏是为了"[因为Twitch社区是一个恶心的有毒污水池"。VGC已证实黑客文件在4chan上是公开的。Twitch一位匿名人士进一步证实,这些文件是真的。根据黑客和已经开始检查的文件Twitt
2022年04月03日
安全公司卡巴斯基在最新的事件响应报告中表示,攻击者入侵企业和政府网络的三种策略包括暴力破解密码、使用未修复的漏洞和通过恶意电子邮件进行社会工程。最糟糕的现实是,攻击者继续使用他们以前见过的策略来入侵企业网络,然后使用可识别的工具来调查和获得目标系统的高级访问权限,然后他们通常释放勒索软件、窃取数据或实施其他犯罪计划。特别是对于勒索软件攻击,入侵文件可能只需要几个小时或几天就可以被迫加密。在许多情况下,在受害者未来和入侵调查之前,实际损害已经发生。在报告中,卡巴斯基表示,尽管53%的事件响应调查是
2022年04月03日
据司法部称,入侵AT&T恶意软件成功安装在内部网络上后,作案七年的电话解锁恶意软件头目将被判刑。来自巴基斯坦的格林纳达的穆罕默德罪犯-法赫德(Muhammad Fahd),他在华盛顿州博特尔(Bothell)一个呼叫中心诱导欺诈AT&T员工被定罪。他和其他死去的同谋贿赂员工,首先使用他们AT&T证书,然后将公司仍在合同期内的客户电话从AT&T切断网络意味着这些客户可以将电话转移到另一个服务机构。然后,法赫德要求他的同伙在呼叫中心安装定制的恶意软件和黑客工具,这样
2022年04月03日
据外媒报道,亚马逊旗下最大的国外直播平台Twitch被黑客攻击,整个Twitch网上公布了源代码、用户评论历史和详细的财务记录。匿名黑客公布了这些信息4chan在论坛上,他声称泄漏是为了“促进在线视频流媒体领域的更多破坏和竞争,因为Twitch社区是恶心的有毒污水池”。后有Twitch一位匿名人士进一步证实,这些文件是真的。这名黑客在4chan上面发布了一个125GB声称包含所有种子文件的种子文件Twitch的源代码、“它可以追溯到它早期的开始”评
2022年04月03日
据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)要求公司和组织向美国国土安全部提供赎金软件支付的数据,包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运营模式的理解,帮助官员更全面地了解勒索软件的威胁。尽管赎金通常以比特币支付,但安全专家表示,越来越多的威胁者正在转向"
2022年04月03日
在 2021年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨地分享了与勒索软件攻击相关的新数字。在测试数量方面,排名前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi, 排名第一REvil 。(来自:McAfee 官网)在过去的夏天, REvil 攻击的 IT 管理平台 Kaseya 引起了巨大的行业震动,导致许多其他企业躺下,受害者被勒索支付 7000 1
2022年04月03日
手机现在已经成为当代人掌管我们日常生活的各个方面必不可少的个人设备。因此,网络犯罪分子以手机为目标进行金融犯罪也就不足为奇了。Zimperium 是一家移动安全公司,其研究部门最近发布了一份报告,称GriftHorse 木马攻击了全球1000多万 Android 用户每月可以窃取数百万美元。Zimperium 研究部门 zLabs最近发现了一个名叫 GriftHorse 木马,根植于看似无害的 Android 在应用程序中,已经影响了来自 70 多个国家和地区的1000万用户。这些应用程序
2022年04月03日
38亿Clubhouse和Facebook出售用户数据泄露。9月4日,一些用户在一个著名的黑客论坛上出售了一个包含38亿元的论坛Clubhouse和Facebook用户记录的数据库。黑客表示,该数据库包含来自Clubhouse私人数据库和用户Facebook38亿手机号码介绍。研究人员发现,该数据库包括用户名、手机号码和其他数据:从销售数据的帖子来看,38亿条完整记录的价格是10万美元,黑客也可以将数据库分割出售给愿意购买的买家。研究人员尚未确认数据库的真实性,但黑客可能会泄露数据库Facebo