新闻资讯
美国传感器制造商 Sensata 遭勒索攻击,关键系统被加密,数据遭窃取
森萨塔科技是全球知名的工业制造企业,专注于开发、制造和销售各种传感器等。其产品广泛应用于汽车、航空航天、工业、家电、军事等领域,每年的设备出货量超10亿台 ,为特斯拉、波音、通用电气等众多品牌提供产品及服务。根据森萨塔科技向美国证券交易委员会(SEC)提交的文件显示,此次勒索软件攻击暂
Omada 推出 EAP772-Outdoor……即使在户外也能超快
Omada 是 TP-Link 的企业品牌,TP-Link 是一家全球网络公司,生产和供应家庭和企业的 Wi-Fi 7 产品。作为Wi-Fi技术的领导者,Omada不断推出高性能无线网络解决方案。EAP772-Outdoor 是一款室外 Wi-Fi 7 型号,支持三频 6 流、高达 11 Gbps 的超快无线速度、约 300 平方米(约 90 坪)的广泛覆盖范围以
Paper Werewolf 部署 PowerModul 植入了对俄罗斯部分行业进行有针对性的网络攻击
据 BI 称,Paper Werewolf,也称为 GOFFEE,据评估自 2022 年以来至少开展了七次活动。ZONE 的攻击主要针对政府、能源、金融、媒体和其他组织。还观察到威胁行为者挂载的攻击链包含破坏性组件,其中入侵不仅仅是出于间谍目的分发恶意软件,还包括更改属于员工帐户的密码。攻击本身是通过网络钓鱼电子邮
微软宣布针对大容量发件人的新身份验证要求
微软于 2025 年 4 月 2 日发布公告,进一步增强了这一势头,为其 Outlook 用户域(包括 hotmail.com、live.com 和 outlook.com)概述了类似的电子邮件身份验证要求和出站电子邮件限制。根据微软的公告,Outlook 很快将要求每天发送超过 5,000 封电子邮件的域名遵守 SPF、DKIM 和 DMARC 规定,以“维护
完美诠释灯下黑:黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测
ESET 也是计算机领域的知名安全软件,不过 ESET 的竞争对手卡巴斯基实验室发现 ESET 命令行扫描程序存在严重安全漏洞,黑客利用该漏洞部署名为 TCESB 的后门程序并且不会被 ESET 检测到。该漏洞编号为 CVE-2024-11859,攻击者利用 ESET 命令行扫描程序的加载方式劫持系统组件库的加载过程,由于扫描程
人工智能超越人类能力……网络钓鱼成功率也“逆转”
芬兰网络安全公司 Hoxhunt 最近在过去两年进行了一项实验,比较了人工智能创建的网络钓鱼电子邮件和由安全专家红队创建的网络钓鱼电子邮件的成功率。成功率是通过点击网络钓鱼链接的用户数量与攻击尝试总数的比率来衡量的。最初,它只是基于单一提示的简单攻击,但最近,已经可以创建反映情感表达和为
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事,来自布拉格
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。这个勒索软件团伙在暗网中
谷歌修补快速共享漏洞,该漏洞可在未经同意的情况下启用静默文件传输
网络安全研究人员披露了影响 Google 适用于 Windows 的 Quick Share 数据传输实用程序的新漏洞的详细信息,该漏洞可能被利用来实现拒绝服务 (DoS) 或在未经目标批准的情况下向目标设备发送任意文件。该漏洞被追踪为 CVE-2024-10668(CVSS 分数:5.9),可以绕过 SafeBreach Labs 于 2024 年 8 月以 Qui
警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序
人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了
俄罗斯黑客通过 MSC EvilTwin部署 SilentPrism 和 DarkWisp
已发现零日漏洞利用 Microsoft Windows 中最近修补的安全漏洞的威胁行为者提供了两个名为 SilentPrism 和 DarkWisp 的新后门。该活动被归因于一个名为 Water Gamayun 的疑似俄罗斯黑客组织,该组织也被称为 EncryptHub 和 LARVA-208。“威胁行为者主要通过恶意配置包、签名.msi文件和 Windows MSC 文件
