朝鲜黑客利用 VPN 更新漏洞安装恶意软件,试图窃取商业情报
韩国国家网络安全中心 (NCSC) 警告称,朝鲜黑客劫持 VPN 软件更新中的漏洞来部署恶意软件并入侵网络。该通报认为黑客试图窃取韩国的商业机密。
8月6日
BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备
来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。
12月20日
APT36 伪装印度邮政网站感染 Windows 和 Android 用户
一个与巴基斯坦有关的高级持续性威胁(APT)组织被归因于创建一个伪装成印度公共部门邮政系统的虚假网站,旨在感染印度国内的Windows和Android用户。
3月28日
新的“SpectralBlur” macOS 系统后门与朝鲜黑客组织有关
安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。
1月8日
针对亚太、中东和北非地区金融公司的新一波 JSOutProx 恶意软件
亚太地区 (APAC) 以及中东和北非 (MENA) 的金融组织正成为名为JSOutProx的新恶意软件“不断演变的威胁”的目标。
4月7日
首次!黎巴嫩寻呼机遭远程攻击大规模爆炸,致使 9 人死亡数千人受伤
真主党成员为了规避以色列对电话的追踪和监控,近几个月改用寻呼机进行通讯;多方消息显示,可能是某批次寻呼机被以色列截获篡改,植入炸药后真主党未发现继续分发使用;纽约时报称,这些寻呼机...
9月18日
Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击
网络基础设施与安全公司Cloudflare周二表示,其检测并阻止了一次高达5.6 Tbps的分布式拒绝服务(DDoS)攻击,这是迄今为止报告的最大规模攻击。这次基于UDP协议的攻击发生在2024年10月29日,目...
1月24日
伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
Bleeping Computer 网站消息,微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。
1月19日WINELOADER :针对印度驻欧外交使团的恶意后门
WINE 的未知黑客组织正在针对印度外交使团所在的多个欧洲国家的大使发动攻击。为了实现他们的目标,攻击者使用了新的恶意后门 – WINELOADER。
3月4日
WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击
有研究人员披露,黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。
4月26日
AsyncRAT 恶意软件活动利用 Bitbucket 发起多阶段攻击
G DATA 安全实验室(G DATA Security Lab)最近发现了一个利用流行代码托管平台 Bitbucket 部署著名远程访问木马AsyncRAT (RAT)的复杂恶意软件活动。报告称,攻击者采用了多阶段攻击策略,利...
10月11日
黑客利用 AWS 配置错误通过 SES 和 WorkMail 发起网络钓鱼攻击
据 Palo Alto Networks Unit 42 的调查发现,网络犯罪分子正将目标对准亚马逊网络服务(AWS)环境,向毫无戒心的目标推送网络钓鱼活动。
3月4日
Apache OfBiz ERP 系统中的严重零日漏洞使企业面临攻击风险
Apache OfBiz 是一种开源企业资源规划(ERP)系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞,这个漏洞可能允许黑客绕过身份验证保护。
12月28日
乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击
几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。,受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。截至撰写本文时,Naftogaz 网站和呼叫...
1月30日
黑客攻击数字教室管理平台 Mobile Guardian,新加坡 13000 台设备被远程清除数据
黑客入侵了全球使用的数字教室管理平台 Mobile Guardian,并远程抹去了至少 13,000 名学生的 iPad 和 Chromebook 上的数据。
8月8日
安全114
