新闻资讯
2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标
谷歌的报告显示,从2023年1月到3月,乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击,使其成为最突出的目标。在大多数情况下,竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据,这些渠道专门用于对乌克兰造成信息损害。威胁组织普遍活跃在乌克兰谷歌TAG列出了三名俄罗斯和白
骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃
网络安全公司 Kasperksy 表示,发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于 Tor 通常用于访问暗网,因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币,他们使用针对约 15,000 名受害者的在线钱
以色列的 QuaDream 间谍软件制造商关闭并解雇所有员工
这家间谍软件制造商是微软和互联网监督组织 Citizen Lab 上周发布的最新调查报告的主题。该报告“高度自信”地发现,QuaDream 的监控软件最有可能被用于针对欧洲、北美、中东和东南亚的民间社会。微软的报告甚至将该公司称为“网络雇佣兵”,因为该公司愿意向世界各地的政府和执法机构出售他们的黑客工
美国国家信息安全中心(CISA)警告称,中国应用程序利用 Android 漏洞来窥探用户。
美国网络安全和基础设施安全局 (CISA) 今天警告称,中国电子商务应用程序拼多多利用一个高危 Android 漏洞作为零日漏洞来监视其用户。此 Android Framework 安全漏洞(跟踪为CVE-2023-20963)允许攻击者在未打补丁的 Android 设备上提升权限,而无需用户交互。“Android Framework 包含一个未指明的漏
LockBit 勒索软件加密器被发现针对 Mac 设备
网络安全研究员 MalwareHunterTeam 发现了新的勒索软件加密器,他们在 VirusTotal 上发现了一个 ZIP 存档,其中似乎包含大多数可用的 LockBit 加密器。从历史上看,LockBit 操作使用专为攻击 Windows、Linux 和 VMware ESXi 服务器而设计的加密器。 然而,如下所示,这个存档 还包含以前未知的 macOS
注意!新的QBot银行木马通过电子邮件传播恶意软件
近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。QBot(又名Qakbot或Pinkslipbot)是一个银行木马,从2007年开
Reddit 遭受安全漏洞,暴露了内部文件和源代码。
社交新闻聚合平台 Reddit 披露称,其遭受了一次安全事故,未知的威胁行为者成功未经授权地获取了内部文件、代码和一些未具体说明的业务系统。该公司将此归咎于一次“复杂而高度定向的网络钓鱼攻击”,发生在2023年2月5日,针对其员工。攻击涉及发送“听起来合理的提示”,将其重定向到一个伪装成 Reddi
Kodi 确认数据泄露:40 万用户记录和私人消息被盗
Kodi 确认数据泄露:40 万用户记录和私人消息被盗开源媒体播放器软件提供商Kodi已确认数据泄露事件,黑客入侵了公司的MyBB论坛数据库,包括用户数据和私人消息。此外,不明身份的威胁行为人试图在现已关闭的BreachForums网络犯罪市场上出售包括400,635个Kodi用户的数据。“ MyBB管理员日志显示论坛管理
俄罗斯指责北约自 2022 年以对俄罗斯来发动了 5000 次网络攻击
俄罗斯联邦联邦安全局 (FSB) 指责美国和其他北约国家自 2022 年初以来对该国的关键基础设施发动了 5,000 多次网络攻击。该机构表示已及时采取措施,防止这些袭击事件对俄罗斯造成任何负面影响。此外,FSB 声称这些攻击来自乌克兰领土,用于掩盖肇事者的真实来源和身份。 同时,攻击还涉及部署“新型网
OpenAI 揭示 ChatGPT 用户数据泄露事件背后的 Redis 漏洞
OpenAI 周五透露,Redis 开源库中的一个错误导致本周早些时候在新贵的 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。该故障于 2023 年 3 月 20 日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使该公司暂时关闭聊天机器人。“如果两个用户大约同时活跃,那么新创建的对
