关于Purple FoxPurple Fox是一款功能强大的恶意软件,之前版本的Purple Fox主要通过漏洞利用工具包和网络钓鱼电子邮件来进行传播,但新版本的Purple Fox新增了一个蠕虫模块,这将允许Purple Fox在持续攻击过程中扫描并感染连接了外网的Windows系统。当前版本的Purple Fox具备Rootkit和后门功能,自2018年该恶意软件首次被发现至今,它已经成功感染

2021年4月1日,疑似国家支持的黑客团伙发动猛烈攻击,导致澳大利亚九号电视台(Nine Network)停播超24个小时。这也成为澳大利亚有史以来最大规模的媒体事故。九号电视台是澳大利亚最大的电视网络之一,其周一早间在官方网站上披露,上周日遭受网络攻击,导致生产系统被迫下线。尽管部分节目已经开始复播,但九号电视台的新闻与时事频道仍处于攻击后的瘫痪状态。根据报道,在该公司处理善后工作期间,全体员工

在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。PHP Git服务器被植入RCE后门PHP是一种开源的计算机脚本语言,为互联网上超过79%的网站提供动力。因此,事件一经曝光被引起

本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司（Shell）也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的I

3月15日,微软遭遇了大规模的宕机,影响了几乎私有的云服务,包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、SharePoint等。随后,微软确认这次宕机事件是由于Azure Active Directory 服务配置问题引发的。近日,多个Microsoft SharePoint 和 Microsoft T

原来被我们忽视已久的短信功能,也可以威胁到我们的个人与财产安全。当你在和朋友们快快乐乐打视频电话的时候,突然手机滴滴了起来,来了一条新短信。定睛一看,居然是黑客发来的！里面还放着他登录你各种账号的截图。在你还没反应过来的时候,发现他还冒充你给你的朋友发了短信。是不是一下子冒出了冷汗？这么“惊悚”的事情发生在了国外一个记者身上。近日,他发表了一篇新文章表示黑客只需16美元（约人民币100元）就可以获

国内某银行生产中心存储设备发生故障,导致包括核心业务系统在内的多个系统长时间中断,柜面及各电子渠道业务均受到较大影响。该行生产中心存储设备（系某国外品牌）因容量扩容操作触发光纤桥接器固件程序缺陷,造成大量磁盘在短时间内出现故障,两个互为备份的控制器同时工作紊乱,数据无法读写,核心、柜面等系统停止运行。该存储设备还承载了该行虚拟化平台中的数十个信息系统的数据。造成6个多小时业务缺失。该行未建立同城灾

网络检测和响应公司Vectra AI的最新研究显示,由于COVID-19,88%的公司已经加快了云和数字化转型项目。但它还发现,71%的Office 365用户遭遇恶意账户接管。令人担忧的是,只有三分之一的安全专业人员认为他们可以立即识别和阻止账户接管攻击,大多数人预计需要几天甚至几周的时间来拦截这种违规行为。Vectra公司CTO团队技术总监Tim Wade说：”我们经常看到基于身份的攻击被用来

事件简介近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian Army.docx”。经过深入追踪,文档内容摘抄自印度的orfonline站点,里面包含了英文

3月8日消息,一项研究发现了攻击英特尔处理器的新手段。该手段利用英特尔Coffee Lake和Skylake处理器的环形互连设计,发起侧通道攻击窃取敏感数据。该发现由伊利诺伊大学厄巴纳-香槟分校的一组学者发布,预计将在今年8月举行的USENIX安全研讨会上发表。尽管先前已证明,针对CPU微架构的信息泄漏攻击,可以打破用户应用程序和操作系统之间的隔离,让恶意程序访问其他程序使用的内存（如Meltdo