用于針對 Apple iOS 設(shè)備的 TriangleDB 植入程序包含至少四個不同的模塊，用于記錄麥克風(fēng)、提取 iCloud 鑰匙串、從各種應(yīng)用程序使用的 SQLite 數(shù)據(jù)庫中竊取數(shù)據(jù)以及估計受害者的位置。 調(diào)查結(jié)果來自卡巴斯基，該公司...

贊(1)狗崽子的大姨2023-10-24移動安全零日漏洞閱讀(1359)

據(jù)觀察，名為Quasar RAT 的開源遠(yuǎn)程訪問木馬利用 DLL 側(cè)面加載在雷達(dá)下飛行，并從受感染的 Windows 主機中秘密竊取數(shù)據(jù)。 Uptycs 研究人員 Tejaswini Sandapolla 和 Karthickkumar K...

贊(1)狗崽子的大姨2023-10-23惡意軟件網(wǎng)絡(luò)攻擊閱讀(955)

一種名為ExelaStealer的新信息竊取程序已成為本已擁擠的領(lǐng)域的最新進(jìn)入者，該領(lǐng)域充斥著各種現(xiàn)成的惡意軟件，旨在從受感染的 Windows 系統(tǒng)中捕獲敏感數(shù)據(jù)。 Fortinet FortiGuard 實驗室研究員 James Sla...

贊(1)狗崽子的大姨2023-10-20惡意軟件網(wǎng)絡(luò)威脅閱讀(1014)

介紹 鑒于中東局勢持續(xù)升級，IB 集團威脅情報該部隊一直在監(jiān)測參與網(wǎng)絡(luò)空間沖突的不同威脅行為者的活動。 正如在2022/2023 年高科技犯罪趨勢報告指出，任何政治緊張局勢的加劇或敵對行動的爆發(fā)幾乎總是伴隨著黑客活動的增加，當(dāng)前沖突的升級也...

贊(1)狗崽子的大姨2023-10-20DDos攻擊網(wǎng)站篡改網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊閱讀(953)

美國政府宣布查封朝鮮信息技術(shù) (IT) 工人使用的 17 個網(wǎng)站域名，作為詐騙全球企業(yè)、逃避制裁和資助該國彈道導(dǎo)彈計劃的非法計劃的一部分。 美國司法部 (DoJ) 表示，美國沒收了這些 IT 員工在 2022 年 10 月和 2023 年 ...

贊(0)狗崽子的大姨2023-10-20在線安全網(wǎng)絡(luò)威脅閱讀(967)

一名威脅行為者（可能來自突尼斯）與一項針對暴露的 Jupyter Notebooks 的新活動有關(guān)，其雙重目的是非法開采加密貨幣并破壞云環(huán)境。 該入侵集被 Cado稱為Qubitstrike，在成功入侵后利用 Telegram API 竊取...

贊(0)狗崽子的大姨2023-10-19Rootkit加密貨幣閱讀(1139)

據(jù)微軟稱，朝鮮威脅行為者正在積極利用 JetBrains TeamCity 中的一個關(guān)鍵安全漏洞來伺機破壞易受攻擊的服務(wù)器。 這些攻擊涉及利用CVE-2023-42793（CVSS 評分：9.8），歸因于Diamond Sleet（又名 L...

贊(0)狗崽子的大姨2023-10-19威脅研究閱讀(884)

不和諧，我想玩游戲 當(dāng)玩家在玩在線電腦游戲時想與朋友聊天時，Discord 是他們的首選。此外，對于只想與朋友和家人溝通的用戶來說，它也是一個主要選擇。所有這些使 Discord 成為全球最常用的協(xié)作應(yīng)用程序之一，聚集了數(shù)百萬人。 這種流行...

贊(0)狗崽子的大姨2023-10-18APT惡意軟件閱讀(1197)

在威脅行為者濫用合法基礎(chǔ)設(shè)施達(dá)到邪惡目的的最新演變中，新的調(diào)查結(jié)果表明，民族國家黑客組織已經(jīng)加入了利用社交平臺針對關(guān)鍵基礎(chǔ)設(shè)施的競爭。 近年來，Discord 已成為一個利潤豐厚的目標(biāo)，它成為利用其內(nèi)容交付網(wǎng)絡(luò) (CDN)托管惡意軟件的沃土...

贊(0)狗崽子的大姨2023-10-18APT惡意軟件閱讀(950)

臺灣網(wǎng)絡(luò)設(shè)備制造商 D-Link 已確認(rèn)發(fā)生數(shù)據(jù)泄露事件，導(dǎo)致其所說的“低敏感度和半公開信息”被曝光。 該公司表示：“這些數(shù)據(jù)并非來自云端，而是可能源自舊的 D-View 6 系統(tǒng)，該系統(tǒng)早在 2015 年就已報廢。” “這些數(shù)據(jù)當(dāng)時用于注...

贊(0)狗崽子的大姨2023-10-18數(shù)據(jù)泄露網(wǎng)絡(luò)安全閱讀(1119)

越獄的大型語言模型（LLM）和生成人工智能聊天機器人（任何黑客都可以在開放網(wǎng)絡(luò)上訪問的那種）能夠提供深入、準(zhǔn)確的指令，以實施大規(guī)模破壞行為，包括生物武器攻擊。 美國非營利智庫蘭德公司的一項令人震驚的新研究為不良行為者在（可能不久的）未來如何...

贊(0)狗崽子的大姨2023-10-18威脅情報閱讀(911)

思科要求客戶立即禁用所有面向互聯(lián)網(wǎng)的 IOS XE 設(shè)備上的 HTTPS 服務(wù)器功能，以防止攻擊者主動利用操作系統(tǒng) Web 用戶界面中的嚴(yán)重零日漏洞。 Cisco IOS XE 是思科用于其下一代企業(yè)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。 該缺陷編號為 CV...

贊(0)狗崽子的大姨2023-10-17威脅情報思科漏洞漏洞網(wǎng)絡(luò)攻擊閱讀(1193)

被稱為ToddyCat的高級持續(xù)威脅 (APT) 攻擊者已與一組新的惡意工具相關(guān)聯(lián)，這些工具專為數(shù)據(jù)泄露而設(shè)計，可以更深入地了解黑客團隊的策略和能力。 這些調(diào)查結(jié)果來自卡巴斯基，該公司去年首次揭露了該對手，并將其與近三年來針對歐洲和亞洲知名...

贊(0)狗崽子的大姨2023-10-16APT惡意軟件閱讀(1033)

致力于性別平等倡議的歐盟軍事人員和政治領(lǐng)導(dǎo)人已成為一項新運動的目標(biāo)，該運動提供了名為PEAPOD的 RomCom RAT 更新版本。 網(wǎng)絡(luò)安全公司趨勢科技將這些攻擊歸因于其追蹤的名為Void Rabisu的威脅行為者，該威脅也稱為 Stor...

贊(0)狗崽子的大姨2023-10-16端點安全網(wǎng)絡(luò)攻擊閱讀(1024)

據(jù)觀察，威脅行為者利用幣安的智能鏈（BSC）合約來提供惡意代碼，這被稱為“下一級別的防彈托管”。 該活動于兩個月前被發(fā)現(xiàn)，瓜迪奧實驗室將其代號為EtherHiding 。 這一新穎的轉(zhuǎn)折標(biāo)志著正在進(jìn)行的活動的最新迭代，該活動利用受感染的 W...

贊(0)狗崽子的大姨2023-10-16區(qū)塊鏈惡意軟件閱讀(963)