
微软证实俄罗斯黑客窃取了源代码和一些客户机密
Midnight Blizzard被认为是俄罗斯对外情报局(SVR)的一部分。该威胁发起者至少自2008年以来一直活跃,是最多产、最复杂的黑客组织之一,危害了SolarWinds等备受瞩目的目标。
Midnight Blizzard被认为是俄罗斯对外情报局(SVR)的一部分。该威胁发起者至少自2008年以来一直活跃,是最多产、最复杂的黑客组织之一,危害了SolarWinds等备受瞩目的目标。
Cloudflare表示,没有发现任何证据表明威胁行为者访问了其全球网络、客户数据库、配置信息、数据中心、SSL密钥、客户部署的工作人员或除“Atlassian 套件和服务器中的数据”之外的任何其他信息。我们的 Atlassian 就在其上...
Rhysida勒索软件团伙将中国能源建设集团公司添加到其Tor泄露网站的受害者名单中。
虽然恩智浦的财务报告显示 Chimera 黑客组织的行为并未造成重大经济损失,但知识产权被盗仍是一个重大问题。被盗数据很可能包括有价值的芯片设计,这可能会使 Chimera 及其同伙在全球芯片市场上获得竞争优势。
LitterDrifter 蠕虫病毒具有两个主要功能:通过连接的 USB 驱动器自动传播恶意软件以及与威胁参与者的命令和控制 (C&C) 服务器进行通信。
Cloudflare和1Password均表示,他们最近受到的入侵与Okta漏洞有关,但这些事件并未影响他们的客户系统或用户数据。
联邦调查局的调查发现了朝鲜网络攻击者将与以太坊、币安智能链(BSC)和Polygon网络相关的被盗资金从Stake.com转移到的虚拟货币地址,并进行了公布,提醒公众防止与这些地址直接进行交易或从这些地址衍生出交易。
虽然微软在7月份披露该事件时表示,只有Exchange Online和Outlook受到影响,但Wiz安全研究员Shir Tamari后来表示,被泄露的微软消费者签名密钥为Storm-0558提供了对微软云服务的广泛访问权限。
目前,它在XSS.is和Exploit.in等暗网地下论坛以及专门的Telegram频道上以定期订阅形式出售,每月费用为199美元,三个月费用为399美元,终身许可证费用为1199美元。
这家网络安全公司表示:“攻击者持续使用ManageEngine Self-service Plus漏洞来获取初始访问权限,然后使用自定义Webshell进行持久访问,并使用内存驻留感染技术进行横向移动。”