新型 ShadowRay 攻击将 Ray 集群转化为加密矿机
一个名为 "ShadowRay 2.0" 的全球活动利用一个旧的代码执行漏洞劫持了已暴露的 Ray 集群,将其变成了一个自我传播的加密僵尸网络。这种恶意活动不仅限于加密货币挖矿,在某些情况下还包括数据和凭证盗窃。
来源: BleepingComputer
QuaLex Manufacturing 遭 Qilin 勒索软件攻击
Qilin 勒索软件组织声称已入侵 QuaLex Manufacturing, LLC,大量公司内部数据已被外泄。据称被泄露的数据包括: 总大小:142.00 GB,总文件:690913 个文件。
来源: Daily Dark Web
MuddyWater 组织近期钓鱼攻击活动分析
MuddyWater 组织疑似伊朗政府支持,以鱼叉式网络钓鱼攻击为主,针对中东、欧洲和北美目标,目标行业包括政府机构、军事组织、电信企业及石油公司等。近期利用宏代码和伪装 PDF 文件投递 UDPGangster 和 Phoenix 后门。
来源: CN-SEC 中文网
Everest 勒索软件声称针对 Under Armour 的重大数据泄露事件
Everest 勒索软件组织声称对涉及 Under Armour 的重大网络安全漏洞负责,该漏洞可能会暴露全球数百万客户的数据。根据该组织在暗网泄密网站上发布的声明,攻击者声称已经外泄了大约 343 GB 的公司内部信息、客户数据和员工记录。
来源: eSecurity Planet
Chrome 浏览器 0day 类型混乱漏洞在野外被积极利用
谷歌为其 Chrome 浏览器发布了一个紧急安全更新,以解决一个被威胁者积极利用的关键 0day 漏洞。该漏洞被追踪为 CVE-2025-13223,影响 V8 JavaScript 引擎,攻击者可能因此执行任意代码、绕过安全机制或导致内存损坏。
来源: GBHackers
Lazarus APT 集团的新 ScoringMathTea RAT 增强了远程命令执行等功能
Lazarus APT 集团是一个归属于朝鲜的高级持续性威胁 (APT),它部署了一种名为 ScoringMathTea 的新型复杂远程访问木马(RAT),作为其正在进行的 "Operation DreamJob" 网络间谍活动的一部分。
来源: GBHackers
Qilin 勒索软件团伙声称,Cornerstone 公司泄露了 12 万份简历
Cornerstone Staffing Solutions 是一家美国全国性的职业介绍所和技术招聘公司,据称已被 Qilin 勒索软件团伙入侵,该团伙声称已盗取了 12 万多名求职者的个人简历以及 100 多万份公司文件,约 300 GB 的敏感信息。
来源: Cybernews
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...