大规模网络间谍活动!“神枪手”来自何方?
在第二次“特金会”期间,针对美国和欧洲企业长达18个月的朝鲜黑客攻击行动——“神枪手行动”仍在继续。在一次活动中,政府官员获得了一台C2服务器,通过研究人员的分析,发现了将该行动归属于朝鲜黑客组织Lazarus所需的代码和数据。一.背景2018年12月,安全公司McAfee发现了一项针对核、政府、军事、能源和金融部门机构的新活动,并将其命名为“神枪手”(Operation Sharpshooter
iNSYNQ云托管服务提供商受到勒索软件攻击
云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。iNSYNQ的服务器于7月16日星期二受到感染,感染时间持续了将近一周时间。受影响的不仅仅是iNSYNQ的直接客户
StrongPity网络间谍活动“重出江湖”!
该威胁组织正在使用WinRAR和其他合法软件包的恶意版本来感染目标,很有可能是通过水坑攻击的方式。StrongPity新间谍软件活动据AT&T Alien Labs的研究人员称,该综合恶意软件的幕后攻击者是名为StrongPity(又名Promethium)的APT组织。近日,该组织已经开展了一项新的间谍软件活动,截至2019年7月仍在进行中。研究人员表示,该组织已经重新配置了新的恶意软件,以控制
全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn
最近与伊朗相关的威胁组织APT34进行了一项新的网络钓鱼活动,其在过去一个月内至少使用了三个新的恶意软件工具,并利用了一种非常精明的策略:创建一个高度相似的虚假LinkedIn网页,并邀请受害者加入该社交网络。APT34疑似来自伊朗APT34,又名OilRig、HelixKitten和Greenbug,疑似来自伊朗。APT34自2014年以来一直活跃,是专门从事网络间谍活动的威胁组织,以针对中东地
无需权限!Android设备扬声器可被监听?
Android系统手机的用户总是会遇到这样的问题:当首次打开一个应用程序时,其将会请求一堆用户权限,如果授权的话,可能就无法使用该应用程序。比起无脑的点击“同意授权”,稍微有些安全意识的朋友们可能会思考一下是否存在数据泄露隐患。新边信道攻击,无需权限现实往往会给人带来打击,现状是即使用户明确拒绝所需权限,数据泄露仍然存在可能,比如说扬声器被监听,而能够做到这一点的Android应用程序多达1300
一键查询你被收集的数据,让社交媒体离私人生活远一点
在互联网上,用户免费提供的个人数据变成了一种珍贵的商品。用户问百度的问题揭示了人类最深层次的偏见。用户的位置历史信息,告诉投资者哪家店吸引的购物者最多。即使是看似最普通的活动,比如看电影,也会产生大量的信息,这些信息会被各种各样的企业挖掘出来拿走。个人数据经常被比作石油,它为当今最赚钱的公司提供动力。但是,被提取信息的消费者,通常不知道这些公司收集了多少信息,哪些公司可以查看这些信息,以及这些信息
全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
安全研究机构——思科Talos最近发现了大量正在进行的恶意软件分发活动,经过调查发现这些活动与此前名为“SWEED”的威胁组织相关联,其分发的恶意软件包括Formbook、Lokibot和Agent Tesla等。Sweed组织疑似来自尼日利亚根据此前的研究,Sweed组织至少自2017年以来一直在运营,其主要使用信息窃取工具(stealer)和远程访问木马来攻击目标对象。早在2018年5 月 2
目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
最近卡巴斯基实验室的安全研究人员发现用于Android和iOS移动设备的FinFisher/FinSpy间谍软件出现了新升级版本,攻击了全球20多个国家。FinFisher是一种非常有效的针对性监控的软件工具,据观察,它曾被用于窃取世界各地政府、执法机构和非政府组织的信息。这款针对Android和iOS移动设备的新版本自2018年开始投入使用,最近发现的FinFisher样本上个月在东南亚国家缅甸
关键基础架构再次面临类似Stuxnet攻击的风险
2019年,在著名的Stuxnet蠕虫肆无忌惮地对伊朗铀浓缩工厂造成严重破坏的近十年后,SCADA供应商的PLC和HMI开发环境仍然存在巨大漏洞。这种漏洞为未来的攻击者和对工业控制系统的攻击创造了巨大的机会。Stuxnet又名“震网”,是针对微软件系统以及西门子工业系统的新型病毒,主要由美国和以色列开发。震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(
美国承认了!将针对敌对国家展开网络行动
一、事件概览美国国家安全顾问约翰·博尔顿(John Robert Bolton)6月11日在《华尔街日报》的首席财务官网络会议上表示,美国去年决定取消奥巴马任期内通过的有关禁止美国情报机构使用进攻性网络武器的法律修正案,目前正在海外加大针对俄罗斯和其他所谓对手的进攻性网络行动,这是对敌对国家干预美国总统大选,以及商业间谍行为的回应,向对手表明他们“将为其干涉美国事务付出代价”。据博尔顿称,美国政府