新闻资讯
FBI 和Europol捣毁 Lumma Stealer 恶意软件网络,该网络感染人数达千万
由全球执法机构和私营企业联盟开展的大规模行动破坏了与商品信息窃取者Lumma(又名 LummaC 或 LummaC2)相关的在线基础设施,查获了 2,300 个域名,这些域名充当了指挥和控制 (C2) 骨干,用于控制受感染的 Windows 系统。美国司法部在一份声明中表示:“像 LummaC2 这样的恶意软件被用来窃取数百万受害
今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam,他正式被美国司法部指控。
48 岁的莫斯科人鲁斯塔姆·拉法列维奇·加利亚莫夫 (Rustam Rafailevich Gallyamov) 领导了一群网络犯罪分子。他们开发并部署了 Qakbot,这是一种软件的名称,可用于用其他恶意软件(如勒索软件)感染计算机。以及将计算机征召到僵尸网络(或一组远程控制的受感染计算机和设备)中。美国司法部声明链
英国及其盟友警告俄罗斯网络活动针对乌克兰的支持
伦敦 5 月 21 日(路透社)——英国及其包括美国在内的盟友周三发布警告,警告俄罗斯政府发起网络攻击,目标是向乌克兰和西方物流实体及科技公司提供援助。英国国家网络安全中心(NCSC)运营总监保罗·奇切斯特表示:“俄罗斯军事情报部门的这次恶意活动对目标组织构成了严重风险,包括那些参与向乌克
ESET威胁行为研究团队声称 俄罗斯 APT 组织利用零日漏洞 加大了 对欧洲的网络攻击
ESET 研究团队观察到,俄罗斯 APT 组织在此期间加强了对乌克兰和欧盟的攻击,利用零日漏洞 继续他们的间谍活动,主要针对欧盟政府和海事部门。与此同时,朝鲜支持的团体扩大了他们的活动,旨在通过虚假招聘信息和社会工程为政权赚钱。ESET 观察到的其他主要 APT 活动:伊朗 APT 组织继续将主要关注中东
英国法律援助网络攻击窃取个人数据
伦敦 5 月 19 日(路透社)——英国法律援助机构周一表示,自 2010 年以来申请法律援助的申请人的“大量”个人数据(包括犯罪记录)在一次网络攻击中被访问和窃取。该机构表示,其于 4 月 23 日获悉此次袭击,并从那时起与国家犯罪局展开合作。周五,该公司发现此次攻击的规模比最初了解的要大,攻击者
美国停止针对俄罗斯的攻击性网络行动被淡化
据《记录报》报道,众议院军事委员会网络小组委员会主席、内布拉斯加州共和党众议员唐·培根指出,美国国防部在国防部长皮特·赫格塞斯于2月底发布指令后,仅暂停了针对俄罗斯的攻击性网络行动一天。培根在周五的听证会上表示,暂停命令的持续时间很正常,因为特朗普政府正寻求结束俄罗斯与乌克兰之间
波兰执政党报告称,选举前其公民平台党的网站遭到网络攻击。
当波兰总理 唐纳德·图斯克 (Donald Tusk) 在阿尔巴尼亚地拉那 会晤后与媒体记者交谈的时候,告诉了路透社记者。就在总统选举前2天,一群俄罗斯黑客攻击了波兰执政党公民平台党的网站。“选举前两天,一群在 Telegram 上运行的俄罗斯黑客攻击了 Civic Platform 的网站。左翼和(农业党)PSL 网站也成
俄罗斯间谍行动瞄准与乌克兰战争有关的组织
与克里姆林宫有关的俄罗斯黑客开展了一项新的网络间谍行动,旨在窃取与乌克兰战争有关的组织的机密数据。ESET 在2025 年 5 月 15 日的一份报告中将其命名为 Operation RoundPress,这是 Fancy Bear 发起的一项大规模网络间谍活动,该活动至少早在 2023 年就开始了。其主要目标是乌克兰政府机构或保加利
谷歌称英国分散的 Spider 黑客正在“协助”网络攻击
英国玛莎百货、Co-op 和哈罗德百货遭袭击后,美国零售商成为攻击目标据谷歌称,随着英国零售商遭受的干扰蔓延至美国,英国的 Scattered Spider 黑客社区成员正在积极“协助”网络攻击。一个名为“Scattered Spider”的黑客组织涉嫌对英国零售商玛莎百货、Co-op和哈罗德百货发起攻击。谷歌网络安全专家
奢侈品品牌迪奥疑似遭到黑客攻击被拖库 泄露中国区客户的敏感资料
法国奢侈品品牌迪奥 (DIOR) 日前向中国区用户发送短信通知透露客户数据泄露,迪奥中国在 2025 年 5 月 7 日发现有未经授权的外部人士访问了迪奥的部分客户数据,不过迪奥并未透露此次涉及的数据泄露规模。奢侈品品牌迪奥疑似遭到黑客攻击被拖库 泄露中国区客户的敏感资料迪奥在中国区收集的客户数据主
