2022年04月03日
摘要卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,从2020年6月开始,持续到2021年4月。活动中使用的两个0-day漏洞来自一个名叫摩西的家庭(Moses)该公司的幕后身份是德克萨斯州奥斯汀的一家名为 的黑客技术提供商Exodus Intelligence 的公司。该公司的客户之一是印度Bitter APT该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用于网络间谍攻击,Exodus在发现印度非常规使用其技术后,与其切断
2022年04月03日
据两位知情人士透露,日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一个俄罗斯恶意集团发起的,该集团正受到美国政府的制裁。在10个 月 10 日发起的攻击中,使用了 Macaw 恶意软件的新变种加密了奥林巴斯在美国、加拿大和拉丁美洲的系统。图片来自 WikiMediaMacaw 是 WastedLocker 恶意软件的新变种,这两种恶意软件都是由 Evil Corp.这是一个总部设在俄罗斯的犯罪集团,2019年遭到美国财政部的制裁。这是该公司在几个月内遭受的
2022年04月03日
TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将率先成立这个新小组,致力于制定供应链安全标准指南。TCG它是一个中立的行业规范和标准,为可信计算平台的开发、定义和推广,包括广泛使用的可信平台模块(TPM)。工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信TPM虚拟化平台。新组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能非常昂贵,但组织将比整个供应链瘫痪的
2022年04月03日
据security affairs联邦调查局新闻(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”操作咨询报告,并提供相应的保护建议。报告详细介绍了BlackMatter在战术、技术和程序方面,勒索软件团伙(TTPs)信息的方面BlackMatter 勒索软件的样本分析都来自可信的第三方报告。2021年7月,BlackMatter勒索软件团伙开始运营,声称自己是Darkside和REvil
2022年04月03日
101月20日,网络安全公司赛门铁克刚披露了南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin 黑客组织被确定为对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如,用户信息和呼叫元数据。网络安全公司CrowdStrike 研究人员发表分析报告称: LightBasin 又名UNC1945,据统计,自2016年以来,该组织一直活跃起来。LightBasin 通过电信协议中的防御漏洞,利用自定义工具攻击全
2022年04月03日
根据ASRC研究中心 (Asia Spam-message Research Center) 根据守内安的观察,2021年第三季度垃圾邮件总数波动不大,但钓鱼邮件仍未平息。CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,个人诈骗邮件数量较上季增加1.2倍,个人和企业都要时刻警惕中招。本季特殊样本如下:通过 发送钓鱼邮件HTML 标签选择攻击目标在调查中,研究人员发现了一个特殊的钓鱼邮件样本A
2022年04月03日
今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计原理图。当时,这些原理图泄露了新机器的设计,REvil威胁说,如果苹果在5月1日前不支付5000万美元的赎金,其他文件将公布。但这种情况几天后就消失了,REvil所有与苹果神秘地删除了所有与苹果相关的文件和勒索威胁。从那以后,人们再也没有听说过关于REvil进一步攻击苹果的消息,但事实证明,一个多国行动正在赢得勒索软件集团。据悉,本周几家政府机构联手黑掉了REv
2022年04月03日
根据Ponemon根据发布的调查报告,内部恶意事件将给企业造成更大的损失——每起事件平均损失755760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“今天的数据大多是数字和便携式的,所以很容易得到它。员工和承包商有无数的方法将专有文件转移到移动文件中U盘、个人Dropbox或G-Drive并随身携带,以便在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请和客户名单都是恶意内部人青睐的数据。&r
2022年04月03日
马里兰州检察官办公室最近透露,20岁的宾夕法尼亚男子 Kyell Bryan,已承认犯下与 SIM 与加密货币盗窃计划货币盗窃计划有关的严重身份盗窃罪。起诉书中写道:2019年 6月, 19岁Bryan 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼诱骗未知无线运营商员工提供登录凭证。诈骗流程示意图(图自:Security National Bank)正如 Krebs on Security早期报告指出,两人是 OGUsers 黑市论坛的积极参与者,引发了 Tw
2022年04月03日
前有facebook不要脸,后有YouTube创作者被捕。本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。来自俄罗斯的黑客“雇佣兵”报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。以下是黑客论坛发布的黑客招聘需求描述:“雇佣兵”黑客以杀毒软件、虚拟专用