新闻资讯
越南的黑客组织UNC6032一直在利用通过虚假的 AI Video Generator 网站分发恶意软件
该恶意活动至少早在 2024 年年中就开始了,它利用对 AI 工具的兴趣,尤其是 AI 驱动的视频生成服务,分发恶意软件,从而导致部署基于 Python 的信息窃取程序和多个后门等有效载荷。该活动被归属于一个被跟踪为 UNC6032 的黑客组织,谷歌威胁情报组 (GTIG)分析 评估后得出结论: UNC6032 是越南的1个黑
距离第 21 届韩国总统选举不到 10 天之际,有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击
Insight K 研究所所长 Bae Jong-chan 研究所所长 在接受采访的时候 告诉记者 说 有一些不明黑客组织正在 冒充韩国上市公司 在韩国境内 发动了网络钓鱼攻击 。 通过制造 网络钓鱼标题 是和 “进行与总统选举相关的调查” 相关的内容为标题 ,黑客组织企图在网页访问者 在浏览相关信息的时候 ,窃取相关
DragonForce 勒索软件运营商将 SimpleHelp 中的3个漏洞链接起来,以托管服务提供商为目标开启了网络攻击活动
根据反恶意软件公司 Sophos 的警告,在威胁行为者利用易受攻击的 SimpleHelp 实例后,一家身份不明的托管服务提供商 (MSP) 及其客户感染了 DragonForce 勒索软件。对于初始访问,Sophos 认为勒索软件运营商在远程监控和管理 (RMM) 软件中链接了三个漏洞。这些漏洞被跟踪为 CVE-2024-57727、CVE-202
新确认的与俄罗斯有关的APT组织“Laundry Bear”被指与2024年荷兰警方遇袭事件有关
荷兰情报和安全总局 (AIVD) 和荷兰国防情报和安全局 (MIVD) 已将一个此前未被发现的与俄罗斯有关联的组织“洗衣熊”(又名虚空暴雪)与 2024 年发生的一起警方数据泄露事件联系起来。司法部长告诉议员们,2024 年 10 月,荷兰警方将近期发生的导致警员联系方式泄露的数据泄露事件归咎于一名国家行为者
威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐
据观察,威胁行为者利用影响思科小型企业 RV016、RV042、RV042G、RV082、RV320 和 RV325 路由器 (CVE-2023-20118) 的严重安全漏洞,将它们集体聚集到一组蜜罐中。大多数感染位于澳门,有 850 台设备遭到感染。Sekoia 在周四发表的分析中说:“感染链涉及执行一个名为 NetGhost 的 shell 脚本,该脚本
美国国防情报局发布2025年全球威胁评估报告:网络威胁、卡特尔组织和全球军事扩张将主导未来前景
美国国防情报局(DIA)发布了其《2025年全球威胁评估》的非机密版本,对美国面临的国家安全挑战进行了全面的概述。该报告清晰地概括了世界正日益变得危险、复杂和技术动荡。报告开头写道:美国正面临日益复杂的国家安全威胁环境。除了传统的军事现代化之外,人工智能、生物技术、量子科学、微电子技术
俄罗斯政府支持的网络攻击者针对科技公司等
本周,美国联邦调查局 (FBI) 联合美国国家安全局 (NSA) 和其他国际网络安全机构发布了一份联合机构警告,警告俄罗斯总参谋部情报总局 (GRU) 的网络行动,该组织又被称为 APT28、Fancy Bear、Forest Blizzard、Blue Delta 等,针对美国及全球实体。两年多来,俄罗斯 GRU 一直使用各种策略攻击物流和科技
知名网络安全博客KrebsOnSecurity 遭受到 6.3Tbps 攻击流量峰值的 DDOS攻击
前言知名网络安全博客 KrebsOnSecurity 近期遭遇了一次峰值达 6.3 Tbps(太比特每秒)的大规模分布式拒绝服务(DDoS)攻击。此次攻击被认为是迄今为止记录中规模最大的攻击之一,其源头指向一个名为 “Aisuru” 的新型物联网(IoT)僵尸网络。尽管攻击仅持续约 45 秒,但其强度极高。
安全研究人员发现某个包含1.84亿条账户密码的数据库 再次提醒用户更改泄露密码
安全研究人员 Jeremiah Fowler 日前发布报告称互联网上出现的新账户密码数据库不应该吓到你,反而敦促你赶紧采取行动将你的弱密码和已经泄露的账号密码改进修改,尤其是多个账户使用重复的密码。这份数据库包含 1.84 亿条数据,具体数据内容包括用户名、邮箱、密码以及用于账户登录的网址,数据库所在
美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致 患者 门诊手术被取消
该网络证实,中断是由于未经授权访问其系统造成的,目前正在积极调查。此次 美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问 网络攻击事件 ,导致 大部分患者门诊手术被取消。从而也导致了一些患者难以到达呼叫中心。网络安全公司 PRODAFT 将这次攻击归因于一个