新型加载器 CountLoader 利用 PDF 发起勒索软件攻击
安全研究人员发现了一种名为 "CountLoader" 的复杂的新型恶意软件加载器,它利用武器化的 PDF 文件向多个地区的受害者发送勒索软件有效载荷,尤其侧重于乌克兰目标。它通过三个不同的版本运行:.NET、PowerShell 和 JScript 实现。
来源: GBHackers
意法半导体数据泄露暴露公司内部文件
一个威胁行为者声称已入侵总部位于瑞士日内瓦的全球半导体公司意法半导体(ST)。据泄密者称,最初泄露的文件包含 18000 多个文件。据称外泄的数据包括各种企业信息,如内部文档、演示文稿、电子表格、数据库文件、产品数据、库存报告、销售线索和内部电子邮件信息。
来源: Daily Dark Web
SystemBC 恶意软件将受感染的 VPS 系统变成代理高速公路
SystemBC 代理僵尸网络的运营者正在寻找易受攻击的商业虚拟专用服务器 (VPS),平均每天维护 1500 个僵尸,为恶意流量提供高速公路。SystemBC 至少从 2019 年就开始存在了,包括几个勒索软件团伙在内的各种威胁行为者都利用它来交付有效载荷。
来源: BleepingComputer
Maida.health数据泄露事件暴露巴西宪兵数据
一名威胁行为者声称已入侵巴西医疗保健管理解决方案提供商 Maida.health 导致属于巴西宪兵及其家属的敏感健康记录和个人信息曝光。据该行为者称,2.3 TB 的外泄数据包括健康记录、身份证、医疗报告、医疗服务发票、行政协议、临床患者数据以及军事人员及其家属的其他个人信息。
来源: Daily Dark Web
WatchGuard 警告 Firebox 防火墙存在严重漏洞
WatchGuard 发布安全更新,以解决影响该公司 Firebox 防火墙的远程代码执行漏洞。这个重要的安全漏洞被追踪为 CVE-2025-9242,它是由越界写入漏洞引起的,攻击者成功利用该漏洞后,可以在易受攻击的设备上远程执行恶意代码。
来源: BleepingComputer
据报道,宝马遭 Everest 勒索软件攻击,内部文件被盗
Everest 勒索软件组织声称 Bayerische Motoren Werke AG (BMW) 遭到重大入侵,称其 60 万行敏感内部文件被盗。该组织在其泄密网站上发布了宝马公司的信息,威胁称如果宝马公司不满足他们的要求,就会公开被盗的审计报告、财务记录和工程文件。
来源: GBHackers
风投巨头 Insight Partners 在勒索软件攻击后警告数千人
纽约的风险投资和私募股权公司 Insight Partners 正在通知数千名个人,其个人信息在勒索软件攻击中被盗。Insight Partners 证实,攻击者在入侵期间还窃取了敏感数据,包括银行和税务信息、与有限合伙人相关的信息等。
来源: 黑客资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...