安全圈动态

2022-09-13admin阅读(941)评论(0)

Mandiant因发现震惊世界的SolarWinds黑客攻击而闻名，包括行业巨头英特尔、思科、VMware和Nvidia在内的几家大公司是SolarWinds攻击的受害者，据称该攻击是由俄罗斯支持的网络犯罪分子实施的。

2022-08-24admin阅读(1517)评论(0)

美国政府除了寻求有关这五名操作员的信息，以确定他们的身份或位置外，还呼吁人们分享有关Conti及其附属团体TrickBot和Wizard Spider的详细信息。

2022-08-22admin阅读(892)评论(0)

General Bytes表示，攻击的目标是修改设置，使所有资金都转移到对手控制下的数字钱包地址。目前尚不清楚有多少服务器被此漏洞破坏，以及有多少加密货币被盗。

2022-08-17admin阅读(796)评论(0)

估计显示，从今年1月到7月，黑客盗窃了19亿美元，高于去年的12亿美元。鉴于黑客攻击的日益严重，这种上升趋势也可能会持续下去。

2022-08-07admin阅读(879)评论(0)

该公司在一份公告中说：“由于该漏洞，如果有人向Twitter的系统提交了电子邮件地址或电话号码，Twitter的系统会告诉该人所提交的电子邮件地址或电话号码与哪个Twitter帐户相关联，如果存在的话。”

2022-06-30admin阅读(1009)评论(0)

据信Lazarus从交易所和DeFi服务中窃取了超过20亿美元的加密资产。该组织在2017年开始对加密货币感兴趣，当时它开始针对韩国的集中式交易所，但据信Lazarus最近已转向专注于利用跨链桥。

2022-06-24admin阅读(1104)评论(0)

威联通的PSIRT团队表示，具有默认配置的设备不受CVE-2019-11043的影响，Deadbolt勒索软件攻击的目标是运行旧系统软件（2017年至2019年之间发布）的设备。

2022-06-23admin阅读(1045)评论(0)

据称这款名为Nimbda的新型加载程序“与中文灰色软件‘短信轰炸机（SMS Bomber）’工具捆绑在一起，该工具很可能在中文网络中非法传播。”

2022-06-20admin阅读(873)评论(0)

对RSOCKS的破坏是在美国司法部查获一个被称为SSNDOB的非法在线市场后不到两周的时间，该市场贩卖美国约2400万人的姓名、出生日期、信用卡号码和社会安全号码等个人信息。

2022-06-13admin阅读(1085)评论(0)

SeaSeaFlower的作案手法包括建立克隆网站，作为下载木马版本的钱包应用程序的渠道，除了增加旨在将种子助记词传输到远程域名的新代码外，几乎与原来的对应程序没有任何变化。