2022年04月03日
据Bleeping Computer黑客组织网站披露Evil Corp为了摆脱美国的制裁,它最近被推出Macaw Locker新型勒索软件。黑客组织Evil Corp,业界又称其Indrik Spider 和 Dridex 团伙自2007年以来一直参与网络犯罪活动,但一直隶属于其他黑客组织。随着时间的推移,该组织开始在网络钓鱼攻击中创建和分发一种名称Dridex独立实施网络攻击的银行木马。黑客组织Evil Corp 起源于2007年随着勒索软件攻击越来越有利可图,Evil Corp发起了一个叫
2022年04月03日
最近,一些安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机之中,成立了自称 Bastion Secure 虚假公司引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。虽然网站本体创建得很严肃,但研究发现 FIN7 利用现有合法网络安全公司的真实、公开和可用信息 —&mdas
2022年04月03日
最近,安全公司Gemini Advisory黑客组织报道FIN7假冒网络安全公司向企业提供渗透测试“服务”实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。Gemini Advisory研究人员发现,勒索软件已经成为一个有利可图的领域,FIN7之前有与“Combi Security”该组织成立了一家名
2022年04月03日
前有facebook不要脸,后有YouTube创作者被捕。本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。来自俄罗斯的黑客“雇佣兵”报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。以下是黑客论坛发布的黑客招聘需求描述:“雇佣兵”黑客以杀毒软件、虚拟专用
2022年04月03日
对企业进行攻击面管理IT持续发现、盘点、分类和监控基础设施。这个术语听起来可能类似于资产发现和资产管理,但是ASM这些和其他安全任务都是从攻击者的角度处理的。这可以确保安全覆盖所有暴露在攻击者身上的东西,可以从企业内部访问IT供应商基础设施中的资产、暴露在互联网上的资产和资产。ASM包括以下内容: 资产安全或不安全 &
2022年04月03日
Facebook 为应对大规模数据盗窃,正在采取法律行动。The Record 报道,FaceBook 起诉乌克兰黑客 Alexander Solonchenko,称其涉嫌抓取超过 1.78 亿用户数据。据报道,Solonchenko 使用模仿 Android 设备的自动化工具用于 Messenger 联系人导入功能。Facebook 提供数百万个电话号码,并在网站返回带有电话号码的账户信息时收集数据。Solonchenko 在 2018年 1月至 2019年 9 月进行数据捕获,并于20
2022年04月03日
2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。僵尸网络加密采矿Lemon Duck从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP
2022年04月03日
据英国《卫报》报道,Tesco该网站最近被黑客攻击,导致数千名沮丧的购物者无法在英国最大的超市在线购买商品。这一故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订交货或修改现有订单。乐购每周收到130万份在线订单。Tesco一位发言人说:“从昨天开始,我们的在线食品杂货网站和应用程序受到了干扰。有人试图干扰我们的系统,这导致了网站搜索功能的问题。我们正试图全面恢复所有服务,并为不便道歉。”发言人补充说:“没有理由相信这个问题会影响客户的数据。我们将继续
2022年04月03日
对于很多企业来说,外部黑客一直是威胁,但有时候,更严重的风险来自企业。波耐蒙研究所(Ponemon Institute)涉及个人和企业敏感数据等信息的大型企业和组织平均每年损失1792万美元。这些威胁的来源往往来自一些员工和合作伙伴。通过以下案例,生动地展示了这些威胁的巨大危害。事件一 行业:医疗保健
2022年04月03日
据bleepingcomputer据网站报道,黑客在一个地下论坛上以800美元的价格出售了一个包含5000万莫斯科司机数据记录的数据库。据购买该数据库的俄罗斯媒体报道,他们购买了一小部分样本,显示一些内容已经过时,但数据的真实性已经确认。此外,卖方还向买方提供了2020年的额外数据信息。这些数据包括: 全名