标签文章:#黑客#
-
安全公司警告有黑客冒充杀毒软件官网,针对 Windows / 安卓散布恶意木马
IT之家5月28日消息,黑客冒充知名应用官网借此散布恶意木马的安全事件已经屡见不鲜,不过近日安全公司Trellix发布报告,声称有黑客更为大胆,直接假冒各大杀毒软件官网向受害者提供恶意木马软件。IT之家从报告中获悉,目前有大量黑客架设一系列Avast、Bitdefender、Malwarebytes等杀毒软件山寨官网,通过搜索引擎广告提升权重,借此散布各种类型的恶意软件。▲黑客架设的山寨网站安全人
-
安全公司警告有黑客利用 PuTTY / WinSCP 山寨官网引流,向受害者提供恶意木马
IT之家5月22日消息,安全公司Rapid7近日公布报告,发现最近有一批黑客制作WinSCP、PuTTY等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。IT之家获悉,研究人员在今年3月初开始发现相关攻击行动。黑客首先制作一批山寨官网,接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重,只要不知情的受害者
-
研究人员警告古老僵尸网络病毒 Ebury 卷土重来:2009 年首度出现,至今感染 40 万台 Linux 主机
IT之家5月16日消息,安全公司ESET近日发布报告,声称一款名为“Ebury”的“上古”僵尸网络病毒已经卷土重来,相关僵尸网络病毒从2009年就开始活动,至今已感染约40万台Linux主机。研究人员对这款僵尸网络近期的攻击行动进行了分析,发现黑客偏好针对服务器VPS供应商进行攻击,此后再对供应商旗下租用虚拟机的用户发动供应链攻击。IT之家从报告中获悉,黑客主要利用泄露的数据库“撞库”入侵服务器,
-
微软 Win10/11 系统内置“快速助手”应用遭黑客滥用,用于从事钓鱼勒索软件攻击行动
IT之家5月16日消息,安全公司Rapid7近日发布新闻稿,宣布微软 Windows 内置的“快速助手”应用已经遭到黑客滥用,黑客首先获取一批受害者信息,之后利用垃圾邮件轰炸相关受害者邮箱,然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”,诱骗用户使用系统内置的远程管理软件与黑客展开通信,继而深度入侵用户设备。安全公司表示,相关黑客可能是勒索软件黑客组织BlackBasta
-
因未及时修复已知漏洞,芬兰首都赫尔辛基市教育系统所有学生信息泄露
IT之家5月14日消息,芬兰首都赫尔辛基市政府昨日发布公告,发现他们在4月30日监测到教育部门内部档案遭到外泄,据称有8万名学生信息已经被黑客用于售卖,而黑客能够得逞的原因,实际上是网络安全人员没有修复已知存在漏洞的服务器。IT之家注意到,赫尔辛基市目前已经协同外部专家发布了初期调查报告,其中显示黑客已经取得赫尔辛基市教育系统中大量学生/员工的名称、电子邮件、身份证件号、居住地址、病假记录等信息,
-
安全公司 Zscaler 否认遭黑客入侵,但承认自家独立测试环境暴露于公开网络
IT之家5月14日消息,臭名昭著的黑客团伙IntelBroker 最近在暗网发帖声称他们获得了其中一家“大型安全公司”的内部权限,他们同时开价2万美元(IT之家备注:当前约14.5万元人民币)数字货币,兜售“安全公司机密内部管道”。黑客团伙声称,这家安全公司的年营收达到18亿美元(当前约130.32亿元人民币),并表示他们已经获得了该公司的SSL凭据、SMTP服务器权限、关键员工的账号信
-
美国非营利医疗系统 Ascension 遭黑客团伙 Black Basta 勒索软件攻击,医生被迫重回“纸笔时代”
IT之家5月14日消息,美国非营利医疗保健系统 Ascension 在当地时间 5 月 8 日遭到黑客团伙BlackBasta使用勒索软件攻击,该医疗系统下140家医院及40家养老院系统服务遭到中断。据悉,黑客攻击了 Ascension 的健康记录系统/订购系统,迫使相关医院重新采用原始的纸笔记录程序,Ascensio
-
安全公司:今年第一季度美国是全球垃圾邮件最大来源,制造业最易受黑客攻击
IT之家5月14日消息,VIPRESecurityGroup近日发布 2024 年第一季度“电子邮件威胁趋势报告”,其中显示美国是全球垃圾邮件的最大来源,其次是英国、爱尔兰;不过美国也是最容易遭受电子邮件攻击的三个国家,其次是英国和加拿大。从攻击目标来看,制造业、政府部门和IT行业最容易受到黑客攻击,在2024年第一季度,制造业遭受了43%的电子邮件的攻击,而政府部门为15%,
-
黑白攻防战:欧洲刑警组织 Europol 官网遭黑客团队 IntelBroker 攻陷
IT之家5月13日消息,经常协调各国打击犯罪及网络攻击行动的欧洲刑警组织Europol 在上周遭到黑客组织IntelBroker攻击,黑客攻陷了警方用于分享安全知识的EuropolPlatformforExperts(EPE)网站,同时声称他们已经获得了一系列内部资料及警方成员信息。黑客组织IntelBroker “发言人”目前已经向外媒BleepingComputer&nbs
-
安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息
IT之家5月12日消息,安全公司Sysdig 近日发布报告,声称有大量黑客瞄准各大 LLM 大语言模型网络平台发动“LLM劫持(LLMjacking)”攻击,黑客通过一系列方式盗取用户账号密码,将模型 API 转卖给第三方,还从用户的对话记录中选取隐私信息用于勒索或公开贩售。Sysdig表示,黑客们似乎“偏好”AnthropicClaudev2/v
-
研究人员探讨 Spectre 漏洞“升级版”Pathfinder 黑客攻击形式:针对英特尔 CPU、可泄露加密数据 / 密钥
IT之家5月11日消息,在近日举办的“ASPLOS2024”学术会议中,谷歌联合加州大学圣地亚哥分校、普渡大学等院校发布一篇技术论文,其中探讨了一种用于攻击英特尔 CPU的“Pathfinder”手法,号称可以从用户端 JPEG 图像库中直接获取正在处理中的图像及AES 密钥。据悉,Pathfinder主要利用了现代CPU的分支预测机制,允许攻击者读取和操纵
-
美国保险巨头 UnitedHealth Group 多项机密文件泄露,向黑客支付 2200 万美元赎金
IT之家5月10日消息,美国保险巨头UnitedHealthGroup(联合健康保险)首席执行官AndrewWitty在本月初举办的听证会中首度确认旗下服务ChangeHealthcare在今年2月遭黑客入侵,他同时坦言该公司已向黑客支付了赎金。IT之家经查询得知,UnitedHealthGroup是全美第五大企业,去年创造了3240亿美元(注:当前约2.34万亿元人民币)的营收,该公司在2021
-
美国司法部重拳出击,悬赏千万美元缉拿 LockBit 勒索软件头目
IT之家5月8日消息,美国司法部已对一名俄罗斯国民提出指控,指控其开发和管理LockBit勒索软件。美国司法部在周二提交的一份文件中声称,现年31岁的德米特里・尤里耶维奇・霍罗谢夫(DmitryYuryevichKhoroshev)将LockBit打造成了“世界上产量最高、破坏性最强”的勒索软件团伙之一。图源Pixabay据称,霍罗谢夫自2019年9月LockBit首次出现以来就参与其中。多年来,
-
可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-7028
IT之家5月7日消息,GitLab在今年1月公布平台存在一项CVSS达到满分10分的重大漏洞“CVE-2023-7028”, 此后官方为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修复了相关漏洞。参考IT之家此前报道,该漏洞与身份验证有关,由于 GitLab 支持用户通过辅助电子邮
-
窃取 3 万人医疗记录后勒索患者加“撕票”,芬兰黑客 Julius Kivimäki 被判服刑 6 年
IT之家5月6日消息,据BBC报道,一名“臭名昭著”的黑客JuliusKivimäki最近在芬兰被捕,这名黑客此前曾窃取3万多名患者的医疗记录并勒索部分患者,芬兰法庭近日判处这名现年25岁的黑客服刑约6年,让这起该国涉及受害者人数最多的刑事案件告一段落。据报道,位于芬兰首都的一个心理治疗中心疑似在2018年11月至2019年3月间遭到网络攻击,3万多名患者信息被窃取。犯罪分子向该机构勒索一系列数字
-
消息称 Dock Hub 平台遭黑客滥用,20% 存储库被用于散布木马 / 架设钓鱼网站
IT之家5月5日消息,据安全公司 JFrog 报告,该公司近日对DockerHub平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站。IT之家获悉,目前DockerHub平台上至少有 281万个存储库遭到黑客滥用,平均每6个DockerHub存储库就有1个被用于恶意行为。黑客通
-
安全公司曝光安卓恶意软件 Wpeeper,利用遭入侵 WordPress 网站隐藏黑客真实服务器
IT之家5月5日消息,安全公司奇安信日前发布新闻稿,揭露了一款名为Wpeeper的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至UptodownAppStore等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。IT之家获悉,这款木马最大的特性在于黑客利用受到入侵的WordPress网站建立 C2 结构,试图隐藏真正的黑客服务器所在位置。此外黑
-
密码管理工具 LastPass 宣布已从母公司 GoTo 分拆完成独立
IT之家5月4日消息,密码管理工具提供商LastPass近日发布新闻稿,宣布已从母公司GoTo分拆独立,成为一家独立公司。IT之家注意到,LastPass前母公司GoTo(当时名为LogMeIn)在2021年底宣布将分拆出LastPass,以便LastPass业务能够“专注于密码安全服务”,而在2022年初,LogMeIn公司将名称为GoTo,号称将“专门开发企业协作产品”。据悉,独立出来的Las
-
Dropbox Sign 电子签名平台遭黑客攻击,用户手机号码 / 邮箱等信息泄露
IT之家5月4日消息,海外云服务提供商Dropbox昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台DropboxSign(原名HelloSign)遭到黑客入侵,大量用户的密钥/MFA验证信息遭到泄露。▲ DropboxSign签名平台IT之家注意到,Dropbox安全部门在4月24日发现DropboxSign服务器出现未经授权的访问活动。经过调查,Dropbox发现黑客已经侵入
-
利用山寨谷歌 Chrome 浏览器传播,安全公司披露安卓平台勒索木马 Brokewell
IT之家4月30日消息,安全公司ThreatFabric近日发布报告,揭露了一款藏在安卓平台山寨谷歌 Chrome 浏览器中的“Brokewell”恶意木马,该木马能够绕过安卓13的防护机制,监听获取用户的银行账号密码。IT之家从报告中获悉,黑客首先建设一系列山寨谷歌 Chrome 浏览器网站,一旦毫不知情的用户访问网站下载安装冒牌 Chrome浏