QBot钓鱼网站使用Windows Calculator侧载来感染设备QBot恶意软件的操作者一直在使用Windows计算器,在受感染的计算机上侧面加载恶意有效载荷。来源: bleepingcomputer在SmokeLoader活动中通过软件裂缝推送Amadey恶意软件一个新版本的Amadey Bot恶意软件通过SmokeLoader恶意软件分发,使用软件破解版和键入网站作为诱饵。来源: bleepingcomputer攻击者在黑客论坛上推广新版本Redeemer 勒索软件威胁攻击者正在黑客论坛上推广新版本 Redeemer(救赎者)勒索软件构建器。来源: freebuf出于数据安全考虑,荷兰学校禁止使用Chrome浏览器出于对数据隐私的担忧,荷兰教育部决定在2023年8月之前暂时禁止使用Chrome操作系统和Chrome网络浏览器。来源: bleepingcomputer朝鲜黑客用Konni RAT恶意软件攻击欧盟目标威胁分析家们发现了一个新的活动,该活动归属于朝鲜黑客组织APT37,目标是捷克共和国、波兰和其他欧洲国家的高价值组织。来源: bleepingcomputer黑客以3万美元出售540万用户的Twitter账户数据在威胁者利用一个漏洞建立了一个属于540万个账户的电话号码和电子邮件地址的数据库之后,Twitter遭受了一次数据泄露,这些数据现在在一个黑客论坛上以3万美元的价格出售。来源: bleepingcomputer数字安全巨头Entrust被勒索软件团伙入侵数字安全巨头Entrust已经证实,它遭受了一次网络攻击,威胁者破坏了他们的网络并从内部系统中窃取了数据。来源: bleepingcomputer黑客入侵乌克兰电台网络传播有关泽伦斯基的假新闻周四,乌克兰媒体集团TAVR Media证实,它被黑客攻击,散布有关泽兰斯基总统情况危急和接受重症监护的假消息。来源: bleepingcomputer立即修补关键的SQL注入错误SonicWall今天发布了一份安全公告,警告说GMS(全球管理系统)和Analytics On-Prem产品存在严重的SQL注入漏洞。来源: bleepingcomputerConfluence硬编码密码被泄露,立即打补丁澳大利亚软件公司Atlassian警告客户立即修补一个关键漏洞,该漏洞为远程攻击者提供了硬编码凭证,以登录未修补的Confluence服务器和数据中心服务器。来源: bleepingcomputer多款Play Store应用程序分发恶意软件The Hacker News 网站披露,Google 已从官方 Play 商店中下架了部分欺诈性应用程序。来源: freebuf2022年二季度勒索软件受害者环比下降34%根据GuidePoint Security的数据,第二季度勒索软件受害者的数量比2022年第一季度少34%,部分原因是Conti勒索组织停止运营。来源: freebuf美国扣押朝鲜黑客价值50万美元的比特币美国司法部(DoJ)宣布扣押朝鲜黑客价值50万美元的比特币,这些黑客通过使用一种名为Maui的新勒索软件对若干个组织实施勒索。来源: freebuf因传送居民IP地址等数据到美国,欧委会被诉违反GDPR7月19日,据欧洲媒体EURACTIV报道,因IP地址等个人信息被转移到美国,一位德国公民起诉欧盟委员会违反《通用数据保护条例》(GDPR)。来源: freebuf微软冻结云计算和安全软件部门招聘计划据彭博社当地时间7月21日报道,随着经济持续疲软,微软正在取消许多空缺职位招聘,包括其 Azure云业务和安全软件部门。微软确认,近期内招聘冻结将继续。来源: freebuf国家网信办对滴滴作出网络安全审查相关行政处罚7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。来源: freebuf
还没有评论,来说两句吧...