
俄罗斯黑客利用Signal的链接设备功能通过恶意二维码劫持账户
俄罗斯试图入侵Signal账户的最新颖、最广泛使用的技术是滥用该应用程序合法的‘链接设备’功能,该功能允许Signal同时在多台设备上使用。
网罗国内外网络安全圈发生的故事
俄罗斯试图入侵Signal账户的最新颖、最广泛使用的技术是滥用该应用程序合法的‘链接设备’功能,该功能允许Signal同时在多台设备上使用。
区块链分析公司Elliptic称,黑客从加密货币交易所Bybit窃取了约15亿美元的数字资产。此次攻击破坏了Bybit的冷钱包,这是一种专为安全而设计的离线存储系统。
这些数据若被恶意利用,可能会导致用户网络遭入侵、物联网设备被远程控制,甚至用于更高级的网络攻击,如 中间人攻击(MITM) 或 DDoS 攻击。
此次更新专注于安全性修复,苹果建议所有 iPhone 用户尽快升级,以防止潜在攻击利用这些漏洞进行入侵或数据窃取。
尽管 2024 年上半年的赎金支付数量超过了 2023 年创下的纪录,但 Chainalysis 发现下半年的赎金支付数量有所下降。
去年,《连线》杂志首次报道称,Paragon 美国子公司与美国移民和海关执法局签署了一份价值 200 万美元的合同,但该公司当时并未发表评论。
卡巴斯基发现 Android 和 iOS 应用程序嵌入了恶意 SDK/框架以窃取加密钱包恢复短语,其中一些可在 Google Play 和 App Store 上找到。
据悉,泄露的数据总计超过 165GB,包括客户和员工数据以及系统数据库等关键内部信息。卖家的别名为“SSL_Dragon”,要求以 20,000 美元(约合 680,000 泰铢)的价格出售这些数据。
根据 Lumen 威胁研究和运营部门 Black Lotus Labs 的研究人员的说法,J-magic 活动在 2023 年中期至至少 2024 年中期期间活跃,旨在实现“低检测度和长期访问”。
法国当局称,网络安全公司 Sekoia 于 2023 年 9 月确定了黑客用于控制 PlugX 变体的指挥和控制基础设施,随后与法国执法部门合作,于 2024 年 7 月接管了该基础设施。