全球顶级黑客组织巡礼——Machete攻击委军方
全球顶级黑客组织巡礼——Machete攻击委军方
2019-08-13 06:43:03  
提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁美洲国家的网络间谍活动案例已经引发了人们的重视。这些攻击事件背后的黑客组织窃取了大量机密文件,其中大部分来自委内瑞拉政府组织。截至目前,这些活动仍然非常活跃,威胁行为者定期对其恶意软件、基础设施和鱼叉
工具 资讯 网络安全 查看数 15305,评论数 0
NRSMiner更新版本攻击中国在内的亚洲国家
NRSMiner更新版本攻击中国在内的亚洲国家
2019-08-01 06:41:44  
在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-201
工具 资讯 网络安全 查看数 15719,评论数 0
针对中国政府的新Zegost恶意软件活动
针对中国政府的新Zegost恶意软件活动
2019-08-01 06:34:41  
来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos
工具 资讯 数据安全 查看数 11943,评论数 0
BITTER用于攻击巴基斯坦的ArtraDownloader
BITTER用于攻击巴基斯坦的ArtraDownloader
2019-07-29 06:50:18  
至少从2015年开始,一个被称为BITTER (蔓灵花)的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraDownloader。研究人员发现的这个下载器的三个变体,最早的时间戳是2015年2月。这个下载器会下载与BITTER威胁组织相关的远程访问特洛伊木马(RAT)BitterRAT 。从2018年9月开始
黑客 工具 资讯 查看数 11901,评论数 0
新型Clop勒索软件攻击
新型Clop勒索软件攻击
2019-07-26 09:22:19  
最近,新型勒索软件Clop在国际上(如韩国)开始传播,而国内某企业也在被攻击后造成大面积感染。该恶意软件暂无有效的解密工具,致该受害企业大量数据被加密而损失严重。与其他勒索病毒不同的是,Clop勒索软件部分情况下携带了有效的数字签名,数字签名滥用和冒用在以往情况下多数发生在流氓软件和窃密类木马程序中。勒索软件携带有效签名的情况极为少见,这意味着该软件在部分拦截场景下更容易获取到安全软件的信任,进而
工具 资讯 数据安全 查看数 11204,评论数 0
iNSYNQ云托管服务提供商受到勒索软件攻击
iNSYNQ云托管服务提供商受到勒索软件攻击
2019-07-23 06:31:47  
云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。iNSYNQ的服务器于7月16日星期二受到感染,感染时间持续了将近一周时间。受影响的不仅仅是iNSYNQ的直接客户
工具 资讯 系统安全 查看数 11381,评论数 0
以色列监控工具可以收集Apple、Google和Facebook云数据
以色列监控工具可以收集Apple、Google和Facebook云数据
2019-07-22 06:56:27  
以前,移民和流亡能逃离本国的暴政和威胁,但如今不行了。以间谍软件和监视技术为主要武器的网络战正在全球展开,政府可以无国界追踪异议人士和任何他们不喜欢的人。以色列间谍软件公司NSO集团已经向至少130个国家出口了侵入式的监视技术——包括专制政权——并且在没有监督的情况下使用该技术来监视人权活动家、压制持不同政见者、并追踪LGBTQ+人士。今年5月,拥有15亿用户的即时通讯软件WhatsApp遭到黑客
工具 资讯 数据安全 查看数 13243,评论数 0
全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
2019-07-17 06:46:33  
安全研究机构——思科Talos最近发现了大量正在进行的恶意软件分发活动,经过调查发现这些活动与此前名为“SWEED”的威胁组织相关联,其分发的恶意软件包括Formbook、Lokibot和Agent Tesla等。Sweed组织疑似来自尼日利亚根据此前的研究,Sweed组织至少自2017年以来一直在运营,其主要使用信息窃取工具(stealer)和远程访问木马来攻击目标对象。早在2018年5 月 2
黑客 工具 资讯 查看数 14702,评论数 0
新型AI攻击!电话那头的可能不是你的Boss
新型AI攻击!电话那头的可能不是你的Boss
2019-07-15 06:27:58  
近年来,人们期待已久的AI商业前景已开始成为现实,AI驱动的系统已在许多商业运营领域得到应用,这些系统有助于实现手动任务的自动化、增强决策和其他人类活动。然而,AI技术若被恶意利用,同样也会带来巨大的负面影响。AI模拟语音上周三(7月10日),以色列国家网络局(INCD)发布了一种新型网络攻击的警告,威胁行为者现在能够使用人工智能(AI)技术来模拟公司高级管理人员的声音,进而欺骗他人从中获利。据国
工具 资讯 社会工程 查看数 11056,评论数 0
目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
2019-07-12 05:43:56  
最近卡巴斯基实验室的安全研究人员发现用于Android和iOS移动设备的FinFisher/FinSpy间谍软件出现了新升级版本,攻击了全球20多个国家。FinFisher是一种非常有效的针对性监控的软件工具,据观察,它曾被用于窃取世界各地政府、执法机构和非政府组织的信息。这款针对Android和iOS移动设备的新版本自2018年开始投入使用,最近发现的FinFisher样本上个月在东南亚国家缅甸
工具 资讯 查看数 9979,评论数 0
  • 最新评论
/css.php
正在加载中...