新的勒索软件对文件进行加密,然后窃取你的Discord账户
新的攻击利用Windows安全绕过 0day来投放恶意软件
针对主动滥用的ProxyNotShell Exchange漏洞发布的攻击程序
研究人员秘密帮助解密Zeppelin勒索软件2年之久
美国指控BEC犯罪嫌疑人以联邦医疗保健计划为目标
中国黑客利用谷歌硬盘向政府网络投放恶意软件
谷歌搜索结果被山洪网站通过数据工作室毒害
阿特拉斯公司修复了Bitbucket服务器的关键命令注入漏洞
冒充知名品牌的钓鱼工具以美国购物者为目标
疑似JabberZeus网络犯罪团伙头目“坦克”被瑞士警方逮捕
美国政府:伊朗黑客利用Log4Shell漏洞入侵联邦机构
一名波兰公民被俄安全局拘捕:持外交护照,涉走私案件
安全研究人员发现黑客入侵 CA 机构
网信办发布修订版《互联网跟帖评论服务管理规定》
新的 "AXLocker "勒索软件家族不仅加密受害者的文件并要求支付赎金,而且还窃取受感染用户的Discord账户。
来源: bleepingcomputer
新的网络钓鱼攻击利用一个Windows 0day漏洞,在不显示网络安全警告的情况下投放Qbot恶意软件。
来源: bleepingcomputer
在微软Exchange中,有两个被积极利用的高严重性漏洞,统称为ProxyNotShell,概念证明的利用代码已在网上发布。
来源: bleepingcomputer
安全研究人员在Zeppelin勒索软件的加密机制中发现了漏洞,并利用这些漏洞创建了一个有效的解密器,他们自2020年以来用于帮助受害公司恢复文件而不向攻击者付款。
来源: bleepingcomputer
美国司法部(DOJ)已经对十名被告提出指控,他们被指控参与了针对全国各地众多受害者的商业电子邮件泄露(BEC)计划,其中包括医疗保险和医疗补助等美国联邦资助计划。
来源: bleepingcomputer
受国家支持的中国黑客发起了一个鱼叉式钓鱼活动,向世界各地的政府、研究和学术机构提供存储在谷歌硬盘中的定制恶意软件。
来源: bleepingcomputer
威胁者正在滥用谷歌的Looker Studio(以前的谷歌数据工作室),为其宣传垃圾邮件、山寨和盗版内容的非法网站提高搜索引擎排名。
来源: bleepingcomputer
阿特拉斯公司发布了更新,以解决其集中式身份管理平台Crowd Server and Data Center以及该公司的Git仓库管理解决方案Bitbucket Server and Data Center中的关键严重性更新。
来源: bleepingcomputer
自9月中旬以来,一个复杂的网络钓鱼工具包一直以北美人为目标,使用以劳动节和万圣节等节日为重点的诱饵。
来源: bleepingcomputer
Vyacheslav Igorevich Penchukov,也被称为Tank,也是臭名昭著的JabberZeus网络犯罪团伙的领导人之一,上个月在日内瓦被捕。
来源: freebuf
联邦调查局和CISA在当地时间16日发布的联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。
来源: freebuf
据今日俄罗斯电视台网站报道,俄罗斯联邦安全局在16日发布的一份声明中表示,一名持有外交护照的波兰公民因涉嫌参与莫斯科一项走私计划被拘捕。
来源: freebuf
赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。
来源: freebuf
网信办发布了修订版《互联网跟帖评论服务管理规定》,2022 年12月15日起施行。新《规定》共 16 条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...