欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息

黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息

据Bleeping Computer消息,两家安全公司的分析师发现黑客间的“黑吃黑”行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特币、以太坊和门罗币,这使得攻击者可以即时劫持金融交易,并将资金转移到他们的账户。ASEC的研究人员在俄罗斯黑帽等黑客论坛上注意到剪贴板窃取

Anonymous声称已入侵俄罗斯央行

Anonymous声称已入侵俄罗斯央行

国际知名黑客组织“匿名者”(Anonymous)正持续以俄罗斯政府机构和私营企业为攻击目标,日前他们声称已经侵入了俄罗斯中央银行。Anonymous组织宣称,在本次攻击中共盗取3.5万份文件,并扬言将在48小时内将其泄露。自从俄罗斯2月24日开始入侵乌克兰以来,Anonymous组织随即向俄罗斯宣战,并对俄罗斯实体发动了多次网络攻击,包括俄罗斯政府网站、国有媒体网站和能源公司等。除此之外,Anon

华硕警告针对路由器的 Cyclops Blink 恶意软件攻击

华硕警告针对路由器的 Cyclops Blink 恶意软件攻击

据Bleeping Computer网站消息,多款华硕路由器型号容易受到名为Cyclops Blink的恶意软件威胁,并被曝与一个俄罗斯黑客组织Sandworm存在关联,该组织历来针对WatchGuard Firebox和其他SOHO网络设备。Cyclops Blink能在目标设备上建立与攻击者的持久性链接,使他们能够远程访问受感染的网络。由于Cyclops Blink具有模块化特性,能够轻松更新

数百个 GoDaddy 托管的网站,短时间内被部署了后门

数百个 GoDaddy 托管的网站,短时间内被部署了后门

Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe Managed

黑客入侵俄罗斯能源巨头位于德国的子公司,窃取了20TB数据

黑客入侵俄罗斯能源巨头位于德国的子公司,窃取了20TB数据

据Security affairs网站消息,一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了 20 TB 的数据。此次攻击事件得到了德国联邦信息安全办公室 (BSI) 的证实,该公司在上周六晚上报告了一起 IT 安全事件。BSI表示将对相关调查予以支持,并向石油行业的其他利益相关者发出了安全警告。据报道,

育碧遭遇网络攻击,造成服务暂时中断

育碧遭遇网络攻击,造成服务暂时中断

近日,有关育碧遭到网络攻击的谣言在网上流传,而数据勒索组织LAPSUS$则表明这并不是留言,他们已经入侵了育碧。起因在于近期的多个用户报告了访问游戏的某些服务出现问题,最终育碧公布遭遇了“网络安全事件”才造成服务的暂时中断。对此,育碧发表了一则公告,公告称:“上周,我们经历了一起网络安全事件,导致我们的游戏、系统和服务暂时中断。我们的IT团队正在与外部专家合作调查该问题。以防万一,我们启动了全公司

僵尸网络Emotet卷土重来,已感染179个国家的13万台设备

僵尸网络Emotet卷土重来,已感染179个国家的13万台设备

曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。Emotet 于 2014 年被首次发现,最初是作为一种银行木马病毒进行传播,但随着发展逐渐囊括了越来越多的恶意程序,如Trickbot 和 QBo

Firefox再爆两个0Day漏洞,建议尽早升级 原创 LouisJack FreeBuf

Firefox再爆两个0Day漏洞,建议尽早升级 原创 LouisJack FreeBuf

近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CVE-2022-26486,被认为属于Use-After-Free 漏洞,其主要影响可扩展样式表语言转换(XSLT)参数处理和WebGPU进程间通信(IPC)框架。XSLT是一种基于XML的语言,用于将

APC UPS 零日漏洞可远程烧毁设备、断电

APC UPS 零日漏洞可远程烧毁设备、断电

近期跟进的一组三个关键的零日漏洞TLSstorm可以让黑客从施耐德电气的子公司APC控制不间断电源(UPS)设备,这种情况将影响广泛用于各种活动领域的APC Smart-UPS系统,包括政府、医疗保健、工业、IT 和零售业,其中UPS设备充当应急电源备用解决方案,并存在于数据中心、工业设施、医院等关键任务环境中。作为一家为企业连接设备提供安全解决方案的公司,Armis研究人员在APC的 Smart

继NVIDIA之后,三星也被公开了源代码和190GB机密数据

继NVIDIA之后,三星也被公开了源代码和190GB机密数据

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。3月4日上午,Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量的机密数据,以及三星软件中C/C++指令快照的内容,如下图所示。Lapsus$勒索组织称即将公