至少从2015年开始,一个被称为BITTER （蔓灵花）的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraDownloader。研究人员发现的这个下载器的三个变体,最早的时间戳是2015年2月。这个下载器会下载与BITTER威胁组织相关的远程访问特洛伊木马（RAT）BitterRAT 。从2018年9月开始

本周早些时候,美国信贷报告机构 Equifax 与联邦贸易委员会（FTC）达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露,作为集体诉讼的一部分,受害者终于可以向其提出索赔。据悉,Equifax 达成了 7 亿美元的和解协议,其中包含了 3.805 亿的客户赔偿金。（截图 via TheVerge）FTC 尽早公布了索赔网站

南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件,公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。City Power 提供的电力需要先付费,当居民没有办法购买电时他们也就无电可用了。在 Twitter 上,City Power 的很多客户抱怨勒索软件感染导致他们没有办法买电,他们的家庭断电了超过 12 小时。

美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”虽然没有找到用户泄露的证据,不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示,

当地时间2019年7月22日,委内瑞拉加拉加斯,当地遭停电影响,停车场内的人群。视觉中国 图当地时间7月22日,委内瑞拉又一次遭遇大范围停电,委内瑞拉政府称该国水电系统受到了电磁攻击。据路透社报道,委内瑞拉的23个州中有一半以上受到了停电影响。报道称,这是今年3月的大规模停电以来,停电首次波及首都加拉加斯。委内瑞拉共有23个州、一个首都区和一个联邦属地（由311个岛屿组成）。委内瑞拉新闻和通信部长

最近与伊朗相关的威胁组织APT34进行了一项新的网络钓鱼活动,其在过去一个月内至少使用了三个新的恶意软件工具,并利用了一种非常精明的策略：创建一个高度相似的虚假LinkedIn网页,并邀请受害者加入该社交网络。APT34疑似来自伊朗APT34,又名OilRig、HelixKitten和Greenbug,疑似来自伊朗。APT34自2014年以来一直活跃,是专门从事网络间谍活动的威胁组织,以针对中东地

站长之家(ChinaZ.com) 7月22日 消息:据TNW消息,英国大都会警察局的网站日前遭黑客攻击,该网站新闻版块和社交媒体账户上发布了一系列奇怪的消息,其中有一条为“FUCK THE POLICE”。这些消息是在世界协调时 2019 年 7 月 19 日22： 30 左右推送的,警方已经证实了该违规事件是通过第三方软件操作的。警方还解释称,英国大都会警察局新闻办公室利用一家名为MyNewsD

据 ZDNet 的报道,安全公司 ReversingLabs 在扫描了 PyPI(Python Package Index) 的一百多个万个库后,发现其中存在三个恶意 Python 库,它们包含恶意后门,会在安装到 Linux 系统后被激活。PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是2017年11

众所周知,谷歌是一家非常庞大的科技公司,它依赖于数千家供应商来维持其运营。为了跟踪和支付这些供应商,谷歌提供了一个公共在线工具,供应商可以通过它将他们的发票上传到谷歌。这就是被称为Google Invoice Submission Portal的谷歌票据提交系统,你可以在gist-uploadmyinvoice.appspot.com上找到。你首先可能注意到的是网站被托管在appspot.com域

美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网（Samsung.com）上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示：“6月22日,Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”Sprint在信件中表示：“黑客可能已经获取了你的个人信息