新闻资讯
俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!
俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!6月16日俄罗斯三大黑客组织集体宣布:即将发动联合网络攻击战,在48小时内对西方金融系统发动强大攻击。俄罗斯三大黑客组织集体这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储
一名俄罗斯国民被控实施 LockBit 勒索软件攻击
美国司法部宣布对俄罗斯国民 Ruslan Magomedovich Astamirov(20 岁)提出指控,罪名是他参与了针对美国、亚洲、欧洲和非洲系统的多次LockBit 勒索软件攻击。美国当局上个月在亚利桑那州逮捕了这名男子美国司法部表示,至少从 2020 年 8 月到 2023 年 3 月,Astamirov 和 LockBit 勒索软件团伙的其他成
著名信息泄露论坛breachforums宣布回归
2023年6月15日管理员Baphomet的群组https://t.me/baphchat表示breachforums论坛已经被转移到新的域名上新论坛由黑客组织ShinyHunters成员Baphomet控制特别注意的是,此次回归只恢复VIP, MVP, GOD等头衔,无法恢复原论坛的credits(笔者刚充的30credits说没就没)ps:尽管Baphomet一直在PGP消息里称FBI没
研究人员发现 Microsoft Visual Studio 安装程序中的发布者欺骗漏洞
该漏洞被跟踪为 CVE-2023-28299(CVSS 评分:5.5),微软在 2023 年 4 月的周二补丁更新中解决了该漏洞,并将其描述为欺骗漏洞。Varonis 发现的漏洞与 Visual Studio 用户界面有关,该界面允许伪造发布者数字签名。具体来说,它通过将 Visual Studio 扩展 (VSIX) 包作为 .ZIP 文件打开,然后手动将换行
专家揭示了针对最近 Windows 漏洞的有效利用方式
该漏洞被跟踪为 CVE-2023-29336,严重性等级为 7.8,涉及 Win32k 组件中的特权提升错误。“成功利用此漏洞的攻击者可以获得 SYSTEM 权限,”微软在上个月作为补丁星期二更新的一部分发布的公告中披露。Avast 研究人员 Jan Vojtěšek、Milánek 和 Luigino Camastra 发现并报告了该漏洞。Win32k.sys 是
Clop勒索软件团伙声称通过利用MOVEit Transfer漏洞攻击了全球数百家公司
Clop勒索软件团伙声称,他们利用MOVEit Transfer漏洞,成功攻击了全球数百家公司MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,企业使用它来使用基于SFTP、SCP和HTTP的上传安全地传输文件。Progress公司在6月2日的时候发出资讯安全通知,警告用户他们在MOVEit Transfer发现编号为CV
黑客因报告Sonos One扬声器中的关键安全漏洞而赢得105,000美元
Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。来自Qrious Secure,STAR Labs和DEVCORE的三个不同团队在去年年底在多伦多举行的Pwn2Own黑客竞赛中展示了这些漏洞,为他们获得了105,000美元的金钱奖励。影响Sono
新的黑客论坛泄露了478000名RaidForums成员的数据
臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。RaidForums 是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从违规组织窃取的数据而闻名。经常光顾论坛的威胁行为者会入侵网站或访问暴露的数据库服务器以窃取客
CISA警告政府机构最近修补Barracuda zero-day
CISA警告说,上周最近修补的零日漏洞被用来入侵Barracuda邮件安全网关(ESG)设备。Barracuda表示,其安全解决方案被全球超过200万家组织使用,包括三星、三菱、卡夫亨氏和达美航空等知名公司。美国网络安全机构还将该漏洞 (CVE-2023-2868) 添加到其基于此主动利用证据的野外利用的安全漏洞目录中。
BlackByte 勒索软件声称奥古斯塔市的网络攻击
美国佐治亚州奥古斯塔市已证实,最近的IT系统中断是由未经授权访问其网络引起的。政府尚未透露网络攻击的性质,但BlackByte勒索软件团伙已将奥古斯塔市列为其受害者之一。奥古斯塔是佐治亚州仅次于亚特兰大的第二大城市,其大都市区人口超过611,000。该市在其在线门户网站上解释说,它于21月<>日星期
