新闻资讯
美国律师协会 (ABA) 遭数据泄露
美国律师协会 (ABA) 是一个由律师和法学院学生自愿组成的律师协会;它不特定于美国的任何司法管辖区。截至 2022 年,ABA 拥有 166,000 名会员。据悉,攻击者可能已经获得了对 2018 年停用的遗留会员系统的会员凭证的访问权限。安全漏洞于 2003 年 3 月 17 日被发现,入侵始于 2023 年 3 月 6 日左右。
Daggerfly 网络攻击活动打击非洲电信服务提供商
这些入侵被赛门铁克追踪为 Daggerfly 的黑客团队所为,同时也受到更广泛的网络安全社区 Bronze Highland 和 Evasive Panda 的监控。该网络安全公司在与 The Hacker News 分享的一份报告中表示,该活动利用了“MgBot 恶意软件框架中以前从未见过的插件”。 “还看到攻击者使用 PlugX 加载器并滥用合法的
GhostToken漏洞可能允许攻击者在Google Cloud平台中隐藏恶意应用程序
以色列网络安全初创公司Astrix Security在2022年6月19日发现并向Google报告了该问题,将其称为GhostToken。该问题影响了所有Google账户,包括企业专注的Workspace账户。 Google于9个多月后的2023年4月7日部署了全球补丁。"Astrix在一份报告中说:“此漏洞允许攻击者通过将已经获得授权的第三方应用程序
2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标
谷歌的报告显示,从2023年1月到3月,乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击,使其成为最突出的目标。在大多数情况下,竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据,这些渠道专门用于对乌克兰造成信息损害。威胁组织普遍活跃在乌克兰谷歌TAG列出了三名俄罗斯和白
骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃
网络安全公司 Kasperksy 表示,发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于 Tor 通常用于访问暗网,因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币,他们使用针对约 15,000 名受害者的在线钱
以色列的 QuaDream 间谍软件制造商关闭并解雇所有员工
这家间谍软件制造商是微软和互联网监督组织 Citizen Lab 上周发布的最新调查报告的主题。该报告“高度自信”地发现,QuaDream 的监控软件最有可能被用于针对欧洲、北美、中东和东南亚的民间社会。微软的报告甚至将该公司称为“网络雇佣兵”,因为该公司愿意向世界各地的政府和执法机构出售他们的黑客工
美国国家信息安全中心(CISA)警告称,中国应用程序利用 Android 漏洞来窥探用户。
美国网络安全和基础设施安全局 (CISA) 今天警告称,中国电子商务应用程序拼多多利用一个高危 Android 漏洞作为零日漏洞来监视其用户。此 Android Framework 安全漏洞(跟踪为CVE-2023-20963)允许攻击者在未打补丁的 Android 设备上提升权限,而无需用户交互。“Android Framework 包含一个未指明的漏
LockBit 勒索软件加密器被发现针对 Mac 设备
网络安全研究员 MalwareHunterTeam 发现了新的勒索软件加密器,他们在 VirusTotal 上发现了一个 ZIP 存档,其中似乎包含大多数可用的 LockBit 加密器。从历史上看,LockBit 操作使用专为攻击 Windows、Linux 和 VMware ESXi 服务器而设计的加密器。 然而,如下所示,这个存档 还包含以前未知的 macOS
注意!新的QBot银行木马通过电子邮件传播恶意软件
近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。QBot(又名Qakbot或Pinkslipbot)是一个银行木马,从2007年开
Reddit 遭受安全漏洞,暴露了内部文件和源代码。
社交新闻聚合平台 Reddit 披露称,其遭受了一次安全事故,未知的威胁行为者成功未经授权地获取了内部文件、代码和一些未具体说明的业务系统。该公司将此归咎于一次“复杂而高度定向的网络钓鱼攻击”,发生在2023年2月5日,针对其员工。攻击涉及发送“听起来合理的提示”,将其重定向到一个伪装成 Reddi
