2022年04月03日
一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。据研究人员介绍,最近发现的移动恶意软件正在美国和加拿大通过短信传播,并使用它们COVID-19疫苗和相关法律法规作为诱饵来欺骗用户。他们让用户点击社交软件上嵌入的链接,然后把它们带到一个虚假的网站上。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击按钮,用户将安装它Tangle
2022年04月03日
飞马间谍软件黑客攻击记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"如何导致记者的智能手机非法访问?7月份的一项调查强调NSO集团Pegasus如何用间谍软件攻击记者和人权活动家?NSO该集团的间谍软件最初只用于犯罪预防和调查,但它被一些政府滥用,监视成千上万的活动家和记者。在《纽约时报》的一篇报道中,中东记者-哈伯德解释了他是如何成为目标的,尽管哈伯德因监禁或死亡的风险而采取了预防措施,但他仍然是飞马黑客的受害者。在与公民实验室合作的过程中,哈伯德发现他在
2022年04月02日
美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。
来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀
2022年04月02日
DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。
比特币资金转账流
10月22日,网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称,有107个比特币从DarkSide钱包转到了一个新的钱包。
DarkSide 勒索软件钱包中107个比特币的转账交易哈希
从交易哈希来看,转账是从10月21日开始的,初始值约700万美元。
转账过程中比特币被转移到了多个新的钱包,每个钱包地址的金额更小,使得资金更难追踪。区块
2022年04月02日
一个被研究人员称为 "Harvester"的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
截至今年10月,该活动还仍在进行,希望渗透窃取出大量的敏感数据。
一系列的攻击工具
赛门铁克发现,Harvester已经投资并研发了一系列的攻击工具,主要用于绕过组织的防御系统,比如定制的后门"Graphon &qu
2022年04月02日
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。
与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法弥补的损害之前制定全面的预防和保护策略变得比以往任何时候都更加重要。
勒索软件的攻击威力仍然巨大
2021 年 3 月,对纽约布法罗公立学校系统的勒索软件攻击导致该学区关闭一周。当月,一家台湾 PC 制造商也受到攻击,并被攻击者索要 5000 万美元
2022年04月02日
10月,由多国执法部门联合进行的“黑暗猎人”行动(Dark Huntor)逮捕了150名嫌疑人,他们涉嫌在全球最大的暗网黑市DarkMarket上从事非法商品买卖。
这项行动行动的起始,源自德国警方于今年1月逮捕了DarkMarket的涉嫌经营者,查封了网站,为调查人员提供了大量证据。欧洲网络犯罪中心以此开始编制情报档案,锁定了多名关键要犯。最终,由美国、德国、澳大利亚、丹麦、摩尔多瓦、乌克兰和欧洲刑警组织联合参与的“黑暗猎人”行动,逮捕了15
2022年04月02日
10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。
此次受影响的是伊朗国家石油产品分销公司(NIOPDC),在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统,顾客在此可获得每升5美分或每加仑20美分的补贴,伊朗大多数车主都通过此系统加油。事件发生后,加油站的屏幕被打上“cyebrattack 64411”字样,这是最高领袖阿亚图拉·阿里·哈
2022年04月02日
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载
2022年04月02日
据bleepingcomputer据网站报道,日本安全研究人员上周发现了一种新的变体 Android 信息窃取软件——FakeCop,并警告说,恶意APK传播速度正在加快。日本安全研究员Yusuke Osumi是恶意软件的发现者,当时该软件正在网络钓鱼中传播。VirusTotal在62个防病毒引擎中,只有22个检测到恶意软件,表明FakeCop隐蔽性好。在网络安全公司Cyble在最新的报告中,研究人员发现FakeCop会伪装成日本流行的防病毒软件—&mda