2022年04月02日
TikTok让人们做各种疯狂的事情,比如吃冰冻蜂蜜,练习编舞,甚至用恶意广告攻击用户。根据Malwarebytes实验室发布的新报告现在有了最新的使用TikTok恶意软件被攻击者伪装成免费或破解游戏,例如《Among US》,然后攻击平台上的游戏玩家。报告说我们在TikTok你在其他平台上看到的游戏主题账户通常会做同样的宣传,就像你在其他平台上看到的一样。宣传是免费的游戏,一切都是免费的,没有任何额外的条件。例如,平台账户提供免费游戏--"我们中的黑客",它允许用户在游戏中
2022年04月02日
9月底,研究人员在谷歌应用商店发现了一系列的目标Pix巴西银行的支付系统和恶意软件之一可以直接窃取目标钱包,研究人员将其命名为PixStealer。在此期间,新冠肺炎加速了银行业的数字化进程,最成功的例子之一是Pix,巴西央行创建的即时支付解决方案。Pix2020年11月发布,目前日交易量已达4000万,每周交易总额已达47亿美元,但与此同时,黑客也盯上了Pix支付。PixStealer技术分析PixStealer恶意软件的内部名称是Pag Cashback 1.4。该软件在谷歌应用商店伪装成P
2022年04月02日
一个与俄罗斯有关的勒索软件团伙说,他窃取了美国全国步枪协会的勒索软件攻击(NRA)该团体拒绝对这种情况发表评论。Grief勒索软件团伙将在其数据泄露网站上NRA公布组织内部数据。Grief网络犯罪组织与俄罗斯臭名昭著Evil Corp在最近的勒索软件攻击案中,出现了密切的联系。该组织在其泄密网站上展示了美国税务信息和投资金额Excel电子表格截图。据某新闻网站报道,他们还发布了截图2.7MB文件名为 "National Grants.zip"。据报道,Grief声称文件包含
2022年04月02日
鱿鱼游戏是2021年最受欢迎的自制剧,剧中的主角通过游戏一个个赚取高额利益。在现实世界中,骗子们也利用了这个热点IP,实施互联网诈骗。据Security affairs据网站报道,名为鱿鱼游戏的加密货币经销商已经抛货,仅一周就疯狂赚取210万美元。价值下降,骗局出现早在鱿鱼游戏加密货币进入人们的视线时,媒体就发现这可能是一个骗局,因为运营商不允许投资者出售他们购买的加密货币。但这仍然不能阻止人们对投资的热情。下图显示,鱿鱼游戏的加密货币价值在2861美元时达到峰值,然后瞬间跌至0美元左右。目前,
2022年04月02日
据研究人员介绍,网络攻击者正在使用谷歌reCAPTCHA(又称 "我不是机器人 "功能)和类似CAPTCHA伪装各种网络钓鱼攻击等犯罪活动的虚假服务。然而,有迹象表明,这些努力可能会逐渐失去效力。CAPTCHA它是大多数互联网用户熟悉的确认用户是人类的工具。这种类似图灵测试的工具通常允许用户点击网格中包含某个物体的所有照片,或输入模糊或扭曲的字母或单词。该工具的作用是防止电子商务和在线账户网站上的机器人访问网页,对攻击者也有同样的作用。Palo Alto Networks的
2022年04月02日
由于执法机关的不断压力,这个家庭以前DarkSide网络犯罪集团已被关闭,当局可能已经逮捕了一名关键团队成员。从DarkSide多产勒索软件集团在余烬中崛起,似乎又陷入了黑暗。根据其网站上发布的消息,BlackMatter由于执法机关的压力,所有基础设施将在48小时后关闭。VX-Underground它聚集了一系列恶意软件源代码、样本和各种资源Twitter俄语屏幕截图在总结上发布,相关英文翻译也发布。“由于当局的持续压力,我们无法解决目前的情况。一些团队成员不能再参与,所以他们只能
2022年04月02日
全球网络安全公司Positive Technologies对过去10年臭名昭著的恶意软件发布了新的调查报告——Rootkit详细分析。Rootkit虽然不是最常见的恶意软件类型,但根据过去发生的一些重大攻击事件,Rootkit一般与木马、后门等恶意程序相结合,拦截网络流量、监控用户、窃取登录凭证或劫持资源DDoS攻击和隐藏这些活动的作用。主要目标是政府机构大部分研究发现Rootkit被APT(Advanced Persistent Threat,出于经济动机,高级可持续
2022年04月02日
随着时间的推移,勒索软件的威胁在频率、复杂性和有效性方面都在增加。最初可能只是一个简单的勒索赎金计划,现在已经发展成为一个成熟的勒索软件,即服务(RaaS)提供商生态系统,网络攻击者甚至使用双重甚至三重威胁勒索策略来满足他们的勒索要求。如今,没有安全的企业。勒索软件是服务(RaaS)市场使网络犯罪分子能够利用最先进的技术攻击特定组织(基于规模、行业、地理位置以及它们是在公共部门还是私营部门)。那该担心什么呢?企业对勒索软件攻击的主要担忧是,由于数据、应用程序和系统可能被封锁,他们无法开展业务。然
2022年04月02日
据bleepingcomputer网站报道,一个名字MasterFred的新型Android恶意软件正对instagram 、Netflix和 Twitter用户构成威胁,通过创建虚假登录界面窃取用户账户信息。MasterFred今年6月首次发现恶意软件分析师Alberto Segura一周前,我还在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其 Android用户。在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得更高的系统权限。恶意软件可以识别系统上安装了哪些应用程
2022年04月02日
11澳大利亚昆士兰审计署于10月10日发布了一份年度财务审计报告,显示昆士兰商SunWater被黑客入侵9个月,从未被发现。SunWater政府拥有19个大坝、80个泵站和2500多公里长的管道。报告显示,在2020年8月至2021年5月之间,攻击者试图入侵用于存储供水商客户信息的网络服务器,但幸运的是,黑客似乎对窃取敏感数据不感兴趣,只是植入定制恶意软件,重新定位大量访问流量到在线视频平台。没有证据表明任何客户或财务信息泄露。报告强调,黑客破坏了网络中旧的或有漏洞的系统版本,而新的和更安全的网