每天感染4,000多个Windows系统,这个恶意软件厉害了
数据中心和云安全公司Guardicore Labs的一份报告称,被誉为传播最迅速的僵尸网络恶意软件之一的Smominru几乎影响了Windows计算机。报告称,每天检测到感染了这种计算机恶意软件的计算机高达47,000台,仅在8月,就感染了将近90,000台计算机。Smominru是一个可以追溯到2017年的僵尸网络,它的变种也以其他名字为人所知,包括Hexmen和Mykings。众所周知,它提供
黑的就是你!网络攻击针对国防承包商
跨国国防承包商德国莱茵金属股份公司(Rheinmetall AG)和加拿大国防建设部(DCC)本月受到了网络袭击,这些攻击影响并破坏了他们的信息技术系统。概览德国莱茵金属股份公司是军事装备和系统的全球最大供应商之一,有两个主要部门,即莱茵金属防御公司和莱茵金属汽车公司。该公司在全球拥有23000名员工,去年的销售额为69亿美元。此外根据官方网站,加拿大国防建设部提供了满足加拿大国防要求的基础设施和
美国“饿死了么”近500万用户信息遭泄露
“外卖”恐怕是我们认的最真切的两个汉字了,毕竟外卖小哥是最关心我们的人,每天数通电话地嘘寒问暖、风雨无阻地喂饱了一群思想如脱缰野马万里驰骋、行动上大门不出二门不迈一步的我们。正是有了这样的我们,才有了外卖行业的茁壮成长。任何时候、任何地点,只要有想吃的决心,从来不用考虑懒癌晚期时的无药可治。当然,这只是我国外卖小哥做出的庄严承诺。就比如俄罗斯,看看这别样的画风:只想说一句,其他国家的外卖都是弟弟。
货物延迟?还是让勒索软件迟一点吧
一个新的垃圾邮件运动正在进行,主要针对中国人,诱骗他们安装REvil(Sodinokibi)勒索软件。该垃圾邮件活动是由安全研究人员洋葱发现的,该活动伪装成DHL的一封电子邮件,邮件主题为“您的包裹将无法按时交付”,邮件内容称因为受害者提供了不正确的海关申报数据,因此不能按时交付受害者的包裹,要求受害者点击邮件中的链接,下载海关文件查看并签署。DHL,即敦豪国际航空快递有限公司,是全球知名的邮递和
安全警报:Gorgon APT的鱼叉式网络钓鱼活动
Gorgon APT(高级持久威胁)是一个老牌且高危的在线威胁,由Unit 42研究人员于2018年2月首次发现。当研究人员在调查另一个威胁组织Subaat时,他们意识到这很可能是针对政府组织的较大团体的一部分时,揭露了Gorgon APT背后的团体。Gorgon APT组织自2018年2月首次被发现以来,Gorgon APT一直在策划对政府组织(美国、英国、俄罗斯、西班牙等)的攻击以及对全球企业
新型ATM恶意软件上线!印度成首次受灾国
据外媒报道,朝鲜黑客已经开发出一种新型恶意软件,该恶意软件可植入ATM系统,并用于记录和窃取插入机器中的支付卡中的数据。事件概览卡巴斯基专家在近日发布的一份报告中表示,自2018年夏末以来,这种名为ATMDtrack的新恶意软件已在印度银行网络中被发现。目前最新的攻击还针对印度研究中心,提供了功能更强大和扩展性更高的同一恶意软件的另一个版本版本,名为DTrack,该恶意软件专注于间谍和数据盗窃,而
医疗影像大泄露!全球52个国家遭殃
根据网络安全人员的调查分析,近期全球52个国家的近600台服务器已经在公共网络上被曝光,网络威胁行为者可以未经授权进行访问这些医学图像存储系统。经过审核的这些医疗系统中存在数千个漏洞,其中500多个是高危漏洞。曝光数据惊人,令人担忧总部位于德国的漏洞分析管理公司Greenbone Networks研究了大约2300个连接到公共互联网的图片存档和通信系统(PACS)系统,发现了其中会暴露机密信息的重
退税邮件?其实是Amadey僵尸网络恶意软件
美国电影《哈里之战》有句台词:“这世界只有死亡和交税是无法避免的。”在美国人的每一个人生阶段,国家都准备好了“礼物”。不管你身在何处,只要你还是美国公民,那就请记得交税。去年年底,英国《每日邮报》报道称,由于平民王妃梅根仍保持美国公民身份,所以不仅梅根本人需向美国政府纳税,哈里王子、查尔斯王储乃至英国女王都有可能被美国税务部门盯上。由此,英国王室已聘请美国税务专家团队来分析有关风险并提出应对方案。
行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
印度电商公司Grofers的安全研究人员Avinash Jain发现,已经有8000名用户的谷歌日历暴露在了网上,究其原因是其日历“邀请”功能配置而导致。据了解,谷歌日历在全球大概有10亿用户。虽然不是什么漏洞,但其造成了极大的安全问题。如果说漏洞什么的需要有点技术才能搞的定,这回这个日历则谁都能可以。而谷歌也未曾警示用户用链接与其他人分享日历就会将日历暴露于公开网络上,该链接还能由谷歌编入索引。
黑客也翻车,储存窃取数据的数据库被曝光
一说起MongoDB数据库,大部分人的第一反应都是大量数据泄露,犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金,而且这些数据泄露的小倒霉蛋都是正正经经的合法企业。可是常在河边走,总有一天会湿鞋。Gootkit恶意软件背后的犯罪团伙犯了同样的错误,他们将MongoDB数据库连接到互联网而且没有设置密码。Gootkit是什么?Gootkit是一种恶意软