欧洲公司受到有效的DocuSign主题网络钓鱼电子邮件的打击
据帕洛阿尔托网络第42单元的研究人员称,一个希望接管欧洲公司的微软Azure云基础设施的威胁行为者成功地泄露了不同公司多个受害者的帐户。
12月26日
2024年开年两家券商因网络安全事件被监管“点名”
2024年1月3日,深圳证监局最新发布的《证券期货机构监管通讯》中,再度点名了辖区内的两家券商,这也是2024年开局以来,首次券商因网络安全问题被点名。
1月6日
伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
Bleeping Computer 网站消息,微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。
1月19日
黑客Desert Dexter利用Facebook广告和Telegram恶意链接攻击900名受害者
自2024年9月以来,中东和北非地区成为了一场新型攻击活动的目标,该活动传播了一种经过修改的知名恶意软件AsyncRAT。
3月11日
俄罗斯 APT28 黑客组织针对欧洲、美洲和亚洲开展广泛的网络钓鱼计划
与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关,这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。
3月19日
罗克韦尔向全球客户发出紧急断网通知
近日,在产品接连曝出多个严重漏洞后,工业自动化巨头罗克韦尔(Rockwell Automation)向其全球客户发出紧急通知,要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联...
5月22日
攻击者通过假冒 Booking.com 的电子邮件传播 ClickFix 钓鱼链接
微软揭露了一起针对酒店业的钓鱼活动,不法分子假扮在线旅游机构Booking.com,利用名为ClickFix的社会工程学手段传播窃取凭证的恶意软件。
3月15日
BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备
来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。
12月20日
FBI 称朝鲜黑客组织 TraderTraitor 盗取 Bybit 平台 15 亿美元
美国联邦调查局(FBI)将 Bybit 平台的黑客攻击归咎于朝鲜黑客组织 TraderTraitor,随着更多技术细节的曝光,这一事件的来龙去脉逐渐清晰。
3月3日
俄罗斯黑客利用“I’m not a Robot ”reCAPTCHA 木马病毒攻击乌克兰政府
乌克兰计算机应急响应小组 (CERT-UA) 最近发现了与俄罗斯 GRU 有关的 APT28 或“Fancy Bear”发起的高级网络钓鱼活动。
10月28日
60 万台路由器集体变砖!史上最大规模电信网络攻击
本周四,Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家...
5月31日
黑客利用谷歌云运行服务传播三大银行木马
近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展,允许用户部署前端和后端服务、网站或应用程序...
2月23日
匿名苏丹 DDoS 攻击影响阿拉巴马州政府网站
据阿拉巴马州州长办公室 Kay Ivey 称,Netscout 高级威胁情报经理 Richard Hummel 表示,DDoS 入侵持续了 5 到 10 分钟,并未导致任何网络泄露或数据泄露。
3月18日
安全114
