俄罗斯黑客利用MSHTML漏洞监视政府和国防目标
Trellix基于源代码以及攻击指标和地缘政治目标的相似性,将这些复杂的攻击归咎于俄罗斯的APT28组织,该组织也以Sofacy、Strontium、Fancy Bear和Sednit等名称被追踪。
Trellix基于源代码以及攻击指标和地缘政治目标的相似性,将这些复杂的攻击归咎于俄罗斯的APT28组织,该组织也以Sofacy、Strontium、Fancy Bear和Sednit等名称被追踪。
朝鲜黑客“利用网络钓鱼诱饵、代码漏洞、恶意软件和先进的社会工程学”,将资金从公司的热钱包中转移到朝鲜民主主义人民共和国(DPRK)控制的地址中。
程序员、系统管理员、安全研究人员和技术爱好者习惯将网页中的命令复制粘贴到控制台或终端中,但他们被警告说他们的系统可能会受到威胁。
被告使用被泄露的员工凭证进入目标申报机构的网络,查看或下载与多家公司盈利相关的数据,包括美国证券交易委员会的文件和新闻稿。
加密货币交易平台BitMart披露了一起“大规模安全漏洞”,该漏洞归咎于私钥被盗,导致超过1.5亿美元的各种加密货币被盗。
国际刑警组织秘书长尤尔根·斯托克在11月26日发表的新闻声明中说:“HAECHI-II行动的结果表明,由新冠疫情流行引起的在线金融犯罪一直在激增,且没有减弱的迹象。”
一名威胁分析师本月早些时候告诉BleepingComputer,该计划是由RAMP管理员Kajit发起的,他声称最近在中国呆了一段时间并且会说中文。
虽然非法电子邮件来自FBI运营的服务器,但该服务器专用于推送LEEP通知,而不是FBI电子邮件服务的一部分。没有任何攻击者能够访问或破坏FBI网络上的任何数据或PII。
虽然住宿预订网站在其内部调查发现“安德鲁”与美国间谍机构有联系后,向荷兰AIVD间谍机构寻求帮助,但它当时没有通知受影响的客户或荷兰的数据保护当局。
与俄罗斯有联系的Gamaredon组织(又名Primitive Bear、Armageddon、Winterflounder或Iron Tilden)一直负责一些主要针对乌克兰机构的恶意网络钓鱼活动,其目的是为了地缘政治利益从被破坏的Win...