标签文章:#安全#
-
体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc
IT之家2月23日消息,网络威胁情报公司SEKOIA在最新报告中指出,今年1月在暗网上发现了名为Stealc的新型信息窃取程序,其窃取能力和Vidar、Raccoon、Mars和Redline等同类恶意软件相似,但功能更加强大。网名为“Plymouth”的用户在黑客论坛上兜售Stealc,称其具备广泛的数据窃取功能和易于使用的管理面板。Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外
阅读更多Echo 2023.02.23 10:18 155浏览 0回复
-
每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐
IT之家2月23日消息,根据网络安全评级公司BitSight公布的数据,名为“Mylobot”的僵尸网络正在全球肆虐,每天记录感染的设备数量超过50000台。图源:趋势科技网络安全公司DeepInstinct在2018年首次记录了“Mylobot”僵尸网络,该公司发现该僵尸网络具有反分析技术和下载程序能力。科技公司Lumen的BlackLotusLabs在几个月后也报告发现了该僵尸网络,在其博文中
阅读更多 -
最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂
IT之家2月21日消息,根据市场调查机构F-Secure对全球7000多网民的调查,发现75%的网民担心他们的网络安全,69%的受访者表示他们不知道在网上可以信任谁。74%的受访者表示使用某种互联网安全措施,但他们依然担忧网络安全问题。66%的受访者认为妥善保护自己的个人隐私需要耗费大量精力,且各种措施过于复杂。51%的受访者表示不知道当前设备是否安全。F-Secure首席执行官TimoLaaks
阅读更多 -
百事装瓶公司遭到恶意软件攻击:入侵 18 天后才被发现,诸多信息被窃取
IT之家2月14日消息,根据国外科技媒体BleepingComputer报道,百事装瓶公司(PepsiBottlingVentures)近日遭到恶意软件攻击,导致诸多敏感数据泄露。百事装瓶公司是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销百事可乐大众消费品牌。它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶厂。在提交给蒙大拿州总检察长办公室的一份安全事件通知样本
阅读更多 -
Reddit 社区公告遭到网络攻击,暂无证据表明用户个人数据受到影响
IT之家2月10日消息,Reddit于本周四证实,该社区于2023年2月5日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit表示目前没有证据表明黑客访问了用户数据,认为用户的个人数据是安全的。攻击者向Reddit员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。攻击者在获取到这些凭证之后,访问了Reddit的内部文档、代码以及业务系统。Redd
阅读更多 -
CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击影响的服务器
IT之家2月9日消息,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用VMwareESXi服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。美国网络安全和基础设施安全局(CISA)近日发布了“ESXiArgs-Recover”脚本,来帮助受影响的用户抵御ESXiArgs攻击。CISA表示该脚本是根据勒索软件入侵期间未成功加密的虚拟磁盘,重建虚拟机元数据编译
阅读更多 -
每小时有 20 台服务器“沦陷”,黑客利用 VMware ESXi 服务器漏洞大肆攻击
IT之家2月7日消息,根据路透社报道,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用VMwareESXi服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。ACN总干事罗伯托・巴尔多尼(RobertoBaldoni)告诉路透社,黑客本次利用VMwareESXi服务器漏洞发起了大规模攻击。IT之家阅读了相关的报告,发现仅在意大利,每小时约有20台服务器受到攻
阅读更多 -
英国运动购物网站 JD Sports 遭到黑客攻击,1000 多万客户数据被访问
IT之家1月31日消息,英国运动时尚购物网站JDSports确认近日遭到黑客攻击,访问了包含1000万客户数据的系统,官方表示其中并未涉及支付信息。JDSports已经在伦敦证券交易所上市,今天发送给投资者的备忘录中写道,本次攻击涉及基础设施,这些设施存储了2018年11月至2020年10月包括旗下Size?Millets、Blacks、Scotts和MilletSport在内的在线订单数据。官方
阅读更多 -
有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息
IT之家1月23日消息,根据国外科技媒体BleepingComputer报道,有恶意攻击者利用OneNote中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含DHL发票、汇款表格、运输通知和文件以及机械图纸等文件。攻击者将恶意VBS文件附加到OneNote笔记上。用户一旦双击之后,这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使OneNote文档看起来尽可能合法,攻击者在这些文
阅读更多 -
“长久危机”时代,员工降低了对工作场所的安全执行力度
IT之家1月22日消息,密码管理工具1Password于去年秋天委托MethodResearch,对2000名美国和加拿大地区的成年人进行调查,发现在“长久危机”(permacrisis)时代,员工对于工作场所的安全执行力度明显下降。IT之家从报告中了解到,本次调查按照性别和年龄平均分配,发现79%的受访者表示工作压力加大,超过三分之一的受访者表示压力明显超过以往。45%的受访者表示经历了由流行病
阅读更多 -
Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台
IT之家1月7日消息,趋势科技本周四发布报告称,Dridex银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在macOS平台进行传播。报告中指出该恶意程序原本是针对Windows平台的,但现在黑客改变了攻击策略,扩大战团影响macOS平台。趋势科技通过对Dridex恶意文件样本进行深入的分析发现,该恶意文件采用Mach-O文件,后者是可以在macOS和iOS平台上运行的可执行文件。这些恶意
阅读更多 -
专家发现新 Linux 恶意软件:利用多款 WordPress 过时插件和主题漏洞注入恶意脚本
IT之家12月31日消息,根据防病毒软件公司Dr.Web的一份报告,近日发现了一款针对32位和64位Linux发行版本的恶意软件,利用多款WordPress过时插件和主题中的漏洞来注入恶意JavaScript脚本,以便于让攻击者远程操作。IT之家了解到,该木马的主要功能是使用一组连续运行的硬编码漏洞攻击WordPress网站,直到其中一个奏效。目标插件和主题如下:WPLiveChatSupport
阅读更多 -
印度影响最严重平均每个账号 490 卢比,全球超过 500 万人的数据在机器人市场出售
IT之家12月9日消息,立陶宛NordSecurity公司的研究报告指出,全球有超过500万人的数据在被窃取之后放在机器人网络上售卖。其中影响最严重的是印度,共有60万印度账户信息在机器人网络上销售,平均每个账号的售价为490卢比(约合41.49元人民币)。报告中指出这些被盗的数据包括用户登录凭证、cookies、数字指纹、屏幕截图和其它相关信息。该公司主要研究了GenesisMarket、Rus
阅读更多 -
超 30 万安卓用户中招,Schoolyard Bully 木马正窃取用户 Facebook 账号
IT之家12月2日消息,网络安全公司Zimperium近日发布的一份安全报告中,表示近日在谷歌PlayStore商城中发现了多款带有木马“SchoolyardBully”的恶意应用程序,主要伪装成阅读、教育应用来窃取用户的Facebook账号凭证。IT之家了解到,在这份报告中表示,含有该木马的应用通常会伪装成为阅读应用、教育应用,用户下载安装之后可以窃取以下信息:Facebook账号的名称Face
阅读更多 -
每小时下载 50 万条记录,Twitter 承认去年泄漏事件中用户数据被多方黑客窃取
IT之家11月26日消息,去年社交平台Twitter出现了严重的数据泄露事件,暴露了超过500多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利用,窃取的用户资料已经放在暗网进行出售。人们此前曾认为这起Twitter安全事件中,用户数据仅被1名黑客(或1个黑客团队)获得,但随后Twitter承认有不同来源的多波黑客利用事件中发现的漏洞窃取用户数据。Photo
阅读更多 -
假冒微星显卡超频工具 Afterburner 网站泛滥,劫持微软 Win10 / Win11 设备用于挖矿
IT之家11月24日消息,根据安全公司Cyble发布的最新报告,在过去3个月时间里至少发生了50起玩家访问假冒微星Afterburner官方网站后,其信息被窃取、个人设备用于挖矿的安全事件。IT之家了解到,这些钓鱼站点包括但不限于以下域名:msi-afterburner--download.sitemsi-afterburner-download.sitemsi-afterburner-downl
阅读更多 -
以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序
IT之家11月24日消息,这是一个结果或许让你感到舒适的事故。一群黑客搭建服务器提供攻击服务之后,安全公司发现了源代码中的错误配置,导致他们自己的设备也感染了恶意程序。网络安全初创公司Buguard自成立之初,就秉持着打击黑客的理念。该公司近日利用发现的一个漏洞,破坏了黑客用于传播恶意软件和勒索软件的服务器,并锁定了这群黑客。国外科技媒体TechCrunch指出,Buguard已经有效地关闭了五个
阅读更多 -
安全公司 Intel 471 最新报告:今年第 3 季度勒索软件攻击次数有所减少
IT之家11月18日消息,根据网络犯罪情报公司Intel471发布的最新报告,2022年7-9月期间共记录了涉及27款勒索软件的455次网络攻击。IT之家了解到,这比2022年第2季度的38次、2022年第1季度的134次明显有所减少。2022年第3季度最猖獗的恶意勒索软件为LockBit3.0,占所有报告事件的42%。其次是BlackBasta,占11%,Hive占9%,ALPHV占近7%。本季
阅读更多 -
苹果推出新的安全研究网站,加快对漏洞报告的响应
IT之家10月28日消息,苹果公司今天推出了一个新网站,名为AppleSecurityResearch,致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。除了拥有苹果安全赏金计划(AppleSecurityBountyprogram)的信息外,该网站还是一个博客,将允许苹果工程团队分享苹果安全方面的最新进展,博客的第一篇文章深
阅读更多 -
Kandji 推出新的 Device Harmony 平台,以简化 Mac IT 和信息安全运营
IT之家10月4日消息,在2019年推出后,为了帮助企业管理他们的苹果设备,Kandji开始着手解决更多问题。今天,Kandji宣布了其新的DeviceHarmony平台,该平台旨在弥合企业IT和信息安全团队之间的差距,以便他们能够真正合作,保持每个苹果用户的安全和生产力。Kandji的DeviceHarmony平台实现了以前在Kandji平台上没有的IT和信息安全功能。设备管理、漏洞管理、端点检
阅读更多