2022年04月03日
数字化转型仍在继续,今年上半年企业云应用的采用率增长了 22%,相比 2020 年上半年只增长了 12%。与此同时,威胁也如影随形。第三方应用程序插件为托管云应用程序带来了隐藏的数据风险,对外暴露的云也为攻击者提供了更多可能的渗透向量。攻击者越来越多地在云应用程序中托管恶意软件,并且使用恶意 Office 文档来获取最初的立足点。
报告的典型发现:
离职员工向个人应用程序上传数据增加了 3 倍,其中 Google Drive 和 Microsoft OneDrive 是最受欢迎的
2022年04月03日
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和开启后门。
对此,8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。
根据分析发现,一个名为noblesse的软件包和五个变体会在Windows系统上搜寻不一致的身份验证令牌和浏览器存储的信用卡号,并将它们转移到远程系统,而另一个名为pytagora的变体将执行远程系统提供的任意Python代码。据悉,这些恶意软件包都使用了简单的混
2022年04月03日
最近研究人员在 Google Play 中发现一种新型 Android 恶意软件,已经波及了一百多个银行和加密货币应用程序。
荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。该恶意软件会在目标应用程序打开时记录屏幕,Vultur 会使用 VNC 屏幕共享将失陷主机的屏幕镜像到攻击者控制的服务器。
欺诈新时代
Android 窃密恶意软件的典型手法是在目标应用程序的登陆窗口上叠加一层透明窗口或者与目标应用程序相同的界面窗口。将用户的隐私信息收集起来,再
2022年04月03日
近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。
PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。
以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些
2022年04月03日
四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。
最值得注意的发现
在调查最近的Microsoft Exchange漏洞时,研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知的后门“FourteenHi”,研究人员将其命名为ExCone,该活动自3月中旬开始活跃。在调查过程中,研究人员发现了FourteenHi的多种工具和变体,FireEye报告的基础设施与UNC2643活动集群相关。此外,研究人员发现S
2022年04月03日
2021年6月,巴西肉类加工巨头JBS SA美国子公司JBS USA Holdings遭受勒索软件攻击,导致公司负责加工全美近五分之一肉类供应量的多家工厂被关闭,该公司随后向犯罪分子支付了价值1100万美元的比特币赎金,以解决被攻击事件。
近年来,勒索软件攻击事件频发,计算机被劫持除了会对个人造成损失还可能会破坏能源、电力等领域的关键基础设施,危及社会公共安全。
据2020年虚拟货币犯罪统计显示,2020年勒索攻击案件超140起,案件数量对比2019年增长了近两倍,向勒索软件支付的虚拟货币赎
2022年04月03日
PC厂商技嘉科技公告称6日当天遭受黑客网络攻击,台湾资安团队已与多家外部资安公司技术专家合作,共同处理此次针对技嘉科技少部分服务器的网络攻击,并已将所监测到的异常网路状况,通报予当地政府相关执法部门与资安单位,并保持密切联系。
外媒Bleeping Computer表示,发起攻击的是RansomEXX组织,该组织的受害人包括巴西政府、美国德州交通部、厄瓜多国立电讯公司等。黑客威胁称如果公司不支付赎金,将公开112GB的公司内部数据,其中包括技嘉和 Intel、AMD 和American
2022年04月03日
8 月 9 日消息 勒索软件已成为近年来最危险也是最猖獗的恶意软件形式,从个人用户到大型企业,任何人都可能成为受害者,电脑硬件制造商技嘉公司近日就遭到了勒索软件攻击,并且也殃及了其它科技巨头。
技嘉公司周五承认,其确实遭受了一次安全入侵,迫使他们关闭了中国台湾的许多服务器。这影响了该公司的售后网站,支持文件和其他关键信息都受影响。
技嘉公司没有确切地称其为勒索软件攻击,但 BleepingComputer 获得的信息则完全指向了这一点。更令人担忧的是,这次攻击的幕后策划者据称是 Ran
2022年04月03日
最近,研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序,并且攻击者可以通过定制修改将挖矿速度提升 15%。
Uptycs 表示,该恶意软件利用各种已知漏洞攻击 Web 服务器,例如 Oracle WebLogic 的 CVE-2020-14882、WordPress XML-RPC 的 CVE-2017-11610 等。
“CVE-2020-14882 是经典的路径遍历漏洞”,Uptycs 的安全研究人员表示,“攻击者似乎试图通过更改
2022年04月03日
近日,一种名为FlyTrap的新型Android木马,攻击了一百多个国家/地区的10,000多名受害者。
根据安全公司Zimperium的报告,自3月以来,这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。
Zimperium的zLabs移动威胁研究团队首先确定了该恶意软件,并发现该恶意软件通过感染Android设备来劫持Facebook等社交媒体帐户,允许攻击者从受害者那里收集信息,例如Facebook ID、位置、电子邮件地址和IP地址以及与用Face