点击上方蓝字 记得关注我们哦!
与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击,目的是窃取资金。研究人员表示,这种恶意软件安装在被入侵网络中处理银行卡交易的支付交换机上,以实施未授权的自动取款机提现交易。该恶意软件攻击手法为篡改预定义的持卡人账号因资金不足而被拒绝的交易信息,并允许他们提取随机金额的土耳其里拉,每笔金额从 12000 到 30000 里拉(350 美元到 875 美元)不等。
美国马里兰州信息技术部于10月15日公布了其首个漏洞赏金计划的成果。该漏洞赏金最初仅限于评估该州少数几个数字“资产”。随后,计划的范围扩大,涵盖了托管在Maryland.gov、md.gov以及state.md.us平台上的12个数字资产。参与该计划的黑客在州政府网站上共发现了40多个漏洞。这些漏洞在被威胁行为者利用之前,州政府已迅速完成修复。
近期,研究人员在野外发现了 TrickMo Android 银行木马的 40 个新变种,它们与 16 个下载器和 22 个不同的命令和控制(C2)基础设施相关联,具有旨在窃取 Android 密码的新功能。该恶意软件试图滥用强大的辅助功能服务权限,为自己授予额外权限,并根据需要自动点击提示。该银行木马能够向用户提供各种银行和金融机构的钓鱼登录屏幕覆盖,以窃取他们的账户凭据,使攻击者能够执行未经授权的交易。
安全研究人员近日披露了一种全新的技术,攻击者可以利用该技术绕过Linux系统中的“noexec”标志,甚至在配置了此标志以防止执行恶意代码的分区上,也能执行恶意代码。“noexec”标志是Linux中的一个关键安全措施,旨在防止在特定分区上执行二进制文件。然而,最新发现的方法巧妙地结合了Perl、Bash和PHP脚本,成功绕过了这一保护机制。
伊朗国家支持的黑客组织 APT34(又名 OilRig)最近升级了其活动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。在趋势科技研究人员发现的这些攻击中,OilRig 部署了一个新的后门,以微软 Exchange 服务器为目标窃取凭证,还利用 Windows CVE-2024-30088 漏洞提升了他们在受攻击设备上的权限。
据报道,德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。在8Base将大众集团作为受害者发布到其数据泄露网站后,大众集团发表了简短的媒体声明,称其核心IT基础设施未受到影响。但8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。
近日,日本电子巨头卡西欧(Casio)在最新声明中证实,卡西欧确认该事件为勒索软件攻击,黑客不仅获取了公司内部的一些敏感数据,例如发票、人力资源文件和技术信息,还窃取了部分客户信息,包括员工、合同工、业务合作伙伴以及曾参与公司面试人员在内的个人信息。
据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums 上出售。据 Hackread研究团队所见,Intel Broker 列出了据称在泄露中被盗的大量数据类型,包括:源代码、硬编码凭证、证书和密钥、机密文档、API 令牌和存储桶和其他敏感信息。
相关阅读
黑盾云安全服务平台基于大数据智能分析和安全威胁情报能力,以“云-端-服务”SecaaS模式,为您提供量身定制的互联网资产情报服务,网站安全监控服务、远程安全检测服务、移动应用安全检测服务等在线服务,持续为您的业务保驾护航。
heiduncloud
长按识别二维码,关注黑盾云
如需咨询安全产品和服务相关详情
欢迎致电
商机合作热线:0591-87303710
售后服务热线:400-666-3586
海峡信息将竭诚为您服务~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...