2022年04月02日
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)网络攻击组织。该组织多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,并伪装成沙特驻马尼拉大使馆和菲律宾DHL包括木马病毒和恶意软件在内的邮递和物流集团不断传播Remcos 、 NanoCore木马等远程访问。Remcos和NanoCore木马病毒常用于计算机信息收集、数据过滤、监控和控制感染。该组织主要活动在北美、欧洲和东南亚,涉及航运、物流、制造、商业服务、制药、
2022年04月02日
名为Gary Bowser的Team-Xecuter黑客组织成员承认了与硬件和软件销售相关的指控,允许人们在任天堂玩未经授权或盗版的游戏。任天堂今年早些时候对黑客提起诉讼。被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一Team-Xecuter销售各种工具,让买家避免控制台制造商的安全措施。任天堂在诉讼中声称,Bowser至少从2013年开始,任天堂黑客设备的制造和销售就开始了DS、3DS和任天堂Wii销售这些设备;任天堂Switch改版芯片非常有名。去年10月,他和他在一起Team-Xe
2022年04月02日
2020年底爆发SolarWinds黑客事件、相关新闻和分析文章为软件供应链安全的讨论奠定了基调。攻击者总是寻找阻力最小的入侵路径,他们逐渐发现,在软件供应商的大型数据泄露事件后,他们可以更容易地获得许多供应商客户的访问权限。以下统计数据反映了受软件供应链不安全因素影响的企业对供应链攻击增长、攻击成本和影响的关注。2021预计2020年供应链攻击数量将是2020年的4倍统计数据来源:ENISA《供应链攻击威胁态势》,欧盟网络安全局(ENISA),2021年根据欧盟网络安全局(ENISA)2021
2022年04月02日
我称之为黑客“深海网络钓鱼”该方法提高了他们的攻击水平,即使用我将提到的一些技术来使自己更具攻击性。为了跟上步伐,网络安全创新者一直在努力开发工具、技术和资源来提高他们的防御能力。然而,该组织如何应对尚未开始甚至未构思的持续演变的威胁呢?比如今年2月,10000Microsoft用户成为网络钓鱼活动的目标,该活动发送声称来自FedEx、DHL Express与其他快递公司的电子邮件包括指向托管在合法领域的在线钓鱼页面的链接,目的是获取收件人的工作电子邮件凭证。使用合法域
2022年04月02日
俗话说“法网恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系统和主机入侵之后,勒索软件全盘扫描并加密特定类型的文件,对勒索受害者的筹码,也从给这些文件“解密”,不给钱就发展“泄密”,非常符合昨天的万圣节“不给糖就捣乱”的主题。破坏性病毒只能写破坏性病毒“炫技”黑客,
2022年04月02日
美国商务部今天宣布制裁四家开发和销售间谍软件和其他黑客工具的公司。这四家公司包括以色列NSO集团和Candiru,俄罗斯安全公司Positive Technologies,以及新加坡的计算机安全建议咨询公司。商务部表示,这四家公司从事"违背美国国家安全或外交政策利益的活动"。美国政府指控NSO集团和Candiru开发并向外国政府提供间谍软件,恶意攻击政府官员、记者、商人、活动家、学者和大使馆工作人员。甚至在这些政府的主权边界之外,异议者、记者和活动家也被跨国镇压。同样,Po
2022年04月02日
上周五晚上,一场破坏性的网络攻击瘫痪了巴基斯坦国家银行的运营。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被指定为恶意软件攻击,而不是勒索软件攻击。事件发生在周五和周六之间的晚上,影响了银行的背景系统,以及连接银行分支机构的服务器和控制银行ATM该网络的背景基础设施和银行的移动应用程序。银行和调查人员表示,尽管该攻击瘫痪了一些系统,但没有资金损失。银行在周六的一份声明中说:"我们立即采取措施隔离受影响的系统。自动取款机和一些分支机构在周一前恢复。恢复工作在周末如火
2022年04月02日
11月2日-4日本,世界顶级黑客大赛Pwn2Own 2021年在德克萨斯州首府奥斯汀举行。比赛第二天,参赛者成功入侵三星手机Galaxy S21。Galaxy S21是三星今年年初发布的旗舰产品,上月底获得Android11月更新成为首次获得此更新Android系统手机。比赛第一天,多支队伍突破了佳能打印机、西部数据云存储等设备,三星Galaxy S21成为唯一一个全身而退的产品,但不败的神话在第二天就结束了。STARLabs团队利用Android 11零日漏洞成功Galaxy S21上面
2022年04月02日
每当大规模数据泄露出现在新闻头条时,安全专家总是不厌其烦地提醒保护在线资产的重要性。例如,避免使用弱密码。在可靠的密码管理器的帮助下,为每个不同的服务 / 网站 / 应用程序配备不同的唯一密码,并灵活应用双因素身份验证(2FA)或一次性密码(OTP)等待措施。然而,最近,我们看到了一种新的高效定制语音机器人。它们可以自动呼叫以欺骗用户的临时验证码。视频截图(via Metamask Giveaways)这样,当受害者没有完全意识到时,他们的在线账户或数字资产就被攻击者染指了。当然,即使不使用这
2022年04月02日
当地时间4日,美国国务院宣布对网络犯罪组织的奖励 1000万美元“黑暗面”(DarkSide )高级领导人的身份和地位信息。美国联邦调查局表示,该组织位于俄罗斯。此外,国务院还承诺向参与者支付500万美元“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击犯罪个人信息。美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。这两项奖励总额约为9600 人民币。