Sophos 专家预警：企业网络中远程加密攻击激增 Sophos 专家拉响了警报 – 只需一台易受攻击的设备就可以破坏整个组织的数据。Sophos 的安全专家发现了勒索软件分发团队活动的新趋势。最近的数据表明，黑客大规模转向在企业网络上使用所谓的... 2023-12-22 11:12:15 | 阅读: 3 | 收藏 | HackerNews - hackernews.cc 攻击 加密 数据 网络 sophos

索尼旗下游戏工作室 Insomniac Games 遭遇勒索攻击 黑客组织 Rhysida 已在网上发布了超过 130 万份文件，其中包含从索尼旗下工作室 Insomniac Games 窃取的信息。该公司的系统上周遭到入侵。正如攻击者声称的那样，他... 2023-12-21 15:34:8 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 攻击 黑客 insomniac 数据 rhysida

世界各地的酒店面临风险：通过投诉邮件进行网络钓鱼 Sophos 发现了 针对世界各地酒店员工的全球网络钓鱼活动。黑客伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码以访问机密酒店数据。黑客以在住宿期间遇到问题的客户名义发送邮件。... 2023-12-21 15:27:38 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 黑客 网络 钓鱼 sophos 信息

SSH 协议攻击：Terrapin 降低 OpenSSH 安全级别 波鸿鲁尔大学的一组研究人员开发了一种名为“Terrapin”的新攻击向量，它基于握手过程中对数字序列的操纵。使用流行的加密模式时，Terrapin攻击可能会损害SSH通道的完整性。使用这种方... 2023-12-21 15:14:26 | 阅读: 15 | 收藏 | HackerNews - hackernews.cc 攻击 terrapin 漏洞 加密 ssh

GitHub 平台成为恶意软件传播重灾区 ReversingLabs 的网络安全专家 Carlo Zanchi 发现了许多黑客最近利用的一个新趋势。该趋势的本质是恶意利用 GitHub 平台传播恶意软件。Zanchi 在报告中... 2023-12-21 14:57:54 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 黑客 网络 github 安全

Mozilla 修补 Firefox 漏洞，允许远程执行代码、沙箱逃逸 Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新，以解决 20 个漏洞，其中包括多个内存安全问题。Firefox 121 发布了 18 个漏洞的补丁，... 2023-12-21 14:50:33 | 阅读: 18 | 收藏 | HackerNews - hackernews.cc 漏洞 安全 mozilla 缓冲区 thunderbird

IBM 警告针对银行账户的 JavaScript 注入 昨天，IBM的网络安全研究人员发布了一份报告，介绍了他们发现的恶意软件活动。该活动利用JavaScript Web注入，窃取美洲、欧洲和日本40家银行的银行数据。专家发现，该活动自20... 2023-12-21 14:50:2 | 阅读: 6 | 收藏 | HackerNews - hackernews.cc 脚本 攻击 网络 受害 受害者

NSA 阻止了 100 亿次恶意和可疑域的连接 美国国家安全局（NSA）在其最新的年度网络安全回顾报告中宣布，其域安全服务成功阻止了100亿次用户与已知的恶意或可疑域的连接。发布于周二的2023年网络安全年度回顾报告（PDF）详细介... 2023-12-21 14:26:2 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 安全 网络 美国 dib

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞 网络安全软件提供商 Qualys Inc.今天发布的一份新报告发现，到 2023 年，只有不到 1% 的漏洞会导致最高风险被广泛利用。2023 年威胁形势回顾报告详细介绍了漏洞威胁形势... 2023-12-21 14:2:32 | 阅读: 5 | 收藏 | HackerNews - hackernews.cc 漏洞 风险 远程 攻击 高风险

埃及、苏丹和坦桑尼亚的电信部门遭受伊朗黑客组织攻击 伊朗网络武器将枪口对准了非洲国家。隶属于伊朗情报和安全部的黑客组织 MuddyWater 最近使用其专有的 C2 系统 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信部门进行了攻击。... 2023-12-21 11:37:29 | 阅读: 1 | 收藏 | HackerNews - hackernews.cc 攻击 网络 安全 muddywater 脚本

国际刑警组织在 34 个国家逮捕了 3,500 名网络罪犯 联合行动期间，破获7类诈骗案，涉案金额达3亿美元。国际刑警组织表示 ，“HAECHI IV 行动”是一项打击网络金融犯罪的国际执法行动，已在 34 个国家逮捕了近 3,500 人，并扣... 2023-12-21 11:19:45 | 阅读: 1 | 收藏 | HackerNews - hackernews.cc 欺诈 网络 犯罪 刑警

​德国警方捣毁暗网市场 Kingdom Market Hackernews 编译，转载请注明出处：德国执法部门查封了暗网市场 Kingdom Market 的服务器，这是一个为网络犯罪分子提供毒品、恶意软件、虚假文件和其他工具的非法集市。... 2023-12-21 10:45:6 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc kingdom alphv blackcat 美国 hackernews

微软公布 Outlook 零点击 RCE 漏洞链的利用手法 Akamai 的安全研究人员正在分享 Microsoft 今年早些时候针对 Outlook 零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为 CVE-2023-233... 2023-12-20 17:20:44 | 阅读: 13 | 收藏 | HackerNews - hackernews.cc 漏洞 akamai 安全 解码器 绕过

Qualys 报告：2023 年发现超过 26,000 个漏洞 2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。值得注意的是，这些漏洞中只有不到 1% 的风险最高，被勒索软件、威胁行为者和恶意软件在野外积极利用。主要... 2023-12-20 17:9:58 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 漏洞 网络 威胁 风险 高风险

FBI：BlackCat 勒索软件狂“薅” 3 亿美元 美国联邦调查局（FBI）近期宣称，截至 2023 年 9 月，ALPHV/BlackCat 勒索软件团伙已成功袭击全球 1000 多名受害者，狂“薅”了超过 3 亿美元的赎金，其中近 7... 2023-12-20 16:54:38 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 勒索 alphv blackcat 团伙 网络

加密硬件钱包 Ledger 遭受供应链攻击，导致 60 万美元被盗 加密硬件钱包制造商 Ledger 遭受了供应链攻击，导致价值 600,000 美元的虚拟资产被盗。黑客发布了一个恶意版本的“@ledgerhq/connect-kit” npm 模块，... 2023-12-20 14:22:32 | 阅读: 17 | 收藏 | HackerNews - hackernews.cc ledger 攻击 模块 黑客

黑客利用 CitrixBleed 漏洞攻击 Xfinity，3600 万人受影响 Hackernews 编译，转载请注明出处：Comcast 旗下的 Xfinity 通知客户，他们的信息在一次网络攻击中遭到泄露，这次攻击利用了 CitrixBleed 的漏洞，泄露了... 2023-12-20 10:22:57 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 漏洞 citrixbleed 攻击 xfinity 信息

Double-Extortion 袭击全球 300 家组织 据澳大利亚和美国发布的最新联合网络安全咨询报告，截至2023年10月，Play 勒索软件背后的黑客影响了大约 300 个实体。当局表示：“使用Play勒索软件的黑客采用双重勒索模式，在... 2023-12-19 16:7:53 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc 勒索 网络 数据 攻击 加密

微软在 Perforce Helix 核心服务器中发现 4 个安全漏洞 微软分析师在对 Perforce Helix 的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Se... 2023-12-19 14:22:7 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 漏洞 perforce 远程 黑客 localsystem

美国贷款巨头库珀先生泄露了 1470 万名客户数据 美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。根据调查，攻击者在 2023 年 10 月 30 日... 2023-12-19 14:10:49 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 攻击 数据 抵押 网络 贷款