赎金支付下降,因为选择支付黑客的受害者越来越少
微软SQL服务器被黑以窃取代理服务的带宽
LibreOffice解决宏和密码的安全问题
网络间谍利用谷歌浏览器扩展程序窃取电子邮件而不被察觉
Akamai阻止了针对其欧洲的一个客户的最大DDoS攻击
恶意的npm包盗取Discord用户的支付卡信息
微软封杀Office宏,黑客找到新的攻击载体
堪萨斯州的MSP关闭了云服务以抵御网络攻击
微软:IIS 扩展正越来越多地用作 Exchange 后门
上海通报 51 款 App 侵犯用户权益,26 款未完成整改
SmokeLoader 使用 Amadey 恶意软件感染目标系统
专家发现新 LockBit 3.0 和 BlackMatter 勒索软件之间的相似之处
今年第二季度的勒索软件统计数据显示,支付给勒索者的赎金价值下降,这一趋势自2021年最后一个季度以来一直持续。
来源: bleepingcomputer
威胁者通过使用广告软件捆绑、恶意软件,甚至入侵微软SQL服务器,将设备转化为通过在线代理服务出租的代理,从而获得收入。
来源: bleepingcomputer
LibreOffice套件已经更新,以解决与执行宏和保护网络连接的密码有关的几个安全漏洞。
来源: bleepingcomputer
一个由朝鲜支持的、被追踪为Kimsuky的威胁集团正在使用一个恶意的浏览器扩展来窃取谷歌浏览器或微软Edge用户阅读其网络邮件的电子邮件。
来源: bleepingcomputer
欧洲有史以来最大的分布式拒绝服务(DDoS)攻击发生在本月初,袭击了东欧的一个组织。
来源: bleepingcomputer
在一个被称为LofyLife的持续恶意活动中,多个npm包被用于感染Discord用户的恶意软件,盗取其支付卡信息。
来源: bleepingcomputer
黑客通常通过带有恶意宏的网络钓鱼附件传播恶意软件,在微软Office开始默认阻止这些附件后,他们逐渐改变了策略,转而使用ISO、RAR和Windows Shortcut(LNK)附件等新文件类型。
来源: bleepingcomputer
美国管理服务提供商NetStandard遭受网络攻击,导致该公司关闭了MyAppsAnywhere云服务,其中包括托管Dynamics GP、Exchange、Sharepoint和CRM服务。
来源: bleepingcomputer
微软 365 Defender 研究团队在当天公布的一项研究调查中表示,攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web 服务器扩展,对未打补丁的 Exchange 服务器部署后门。
来源: freebuf
上海市通信管理局 7 月 26 日发布了关于侵害用户权益行为 App 的通报(2022 年第一批)。通报称,经检测发现 51 款 App 存在“违规收集个人信息”“违规使用个人信息”“App 强制、频繁、过度索取权限”等相关问题。
来源: freebuf
一种名为 Amadey 的信息窃取恶意软件正在通过另一个名为 SmokeLoader 的后门进行分发。安全研究人员在报告中表示,这些攻击取决于诱使用户下载伪装成软件破解的 SmokeLoader,为部署 Amadey 铺平道路。
来源: freebuf
网络安全研究人员重申了 LockBit 勒索软件的最新版本与 BlackMatter 之间的相似之处,BlackMatter是 DarkSide 勒索软件菌株的更名变体。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...