各类分享及资讯信息 第2页

用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块，用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取数据以及估计受害者的位置。 调查结果来自卡巴斯基，该公司...

赞(0)狗崽子的大姨2023-10-24移动安全零日漏洞阅读(402)

据观察，名为Quasar RAT 的开源远程访问木马利用 DLL 侧面加载在雷达下飞行，并从受感染的 Windows 主机中秘密窃取数据。 Uptycs 研究人员 Tejaswini Sandapolla 和 Karthickkumar K...

赞(0)狗崽子的大姨2023-10-23恶意软件网络攻击阅读(337)

一种名为ExelaStealer的新信息窃取程序已成为本已拥挤的领域的最新进入者，该领域充斥着各种现成的恶意软件，旨在从受感染的 Windows 系统中捕获敏感数据。 Fortinet FortiGuard 实验室研究员 James Sla...

赞(0)狗崽子的大姨2023-10-20恶意软件网络威胁阅读(334)

介绍 鉴于中东局势持续升级，IB 集团威胁情报该部队一直在监测参与网络空间冲突的不同威胁行为者的活动。 正如在2022/2023 年高科技犯罪趋势报告指出，任何政治紧张局势的加剧或敌对行动的爆发几乎总是伴随着黑客活动的增加，当前冲突的升级也...

赞(0)狗崽子的大姨2023-10-20DDos攻击网站篡改网络安全网络攻击阅读(318)

美国政府宣布查封朝鲜信息技术 (IT) 工人使用的 17 个网站域名，作为诈骗全球企业、逃避制裁和资助该国弹道导弹计划的非法计划的一部分。 美国司法部 (DoJ) 表示，美国没收了这些 IT 员工在 2022 年 10 月和 2023 年 ...

赞(0)狗崽子的大姨2023-10-20在线安全网络威胁阅读(327)

一名威胁行为者（可能来自突尼斯）与一项针对暴露的 Jupyter Notebooks 的新活动有关，其双重目的是非法开采加密货币并破坏云环境。 该入侵集被 Cado称为Qubitstrike，在成功入侵后利用 Telegram API 窃取...

赞(0)狗崽子的大姨2023-10-19Rootkit加密货币阅读(348)

据微软称，朝鲜威胁行为者正在积极利用 JetBrains TeamCity 中的一个关键安全漏洞来伺机破坏易受攻击的服务器。 这些攻击涉及利用CVE-2023-42793（CVSS 评分：9.8），归因于Diamond Sleet（又名 L...

赞(0)狗崽子的大姨2023-10-19威胁研究阅读(323)

不和谐，我想玩游戏 当玩家在玩在线电脑游戏时想与朋友聊天时，Discord 是他们的首选。此外，对于只想与朋友和家人沟通的用户来说，它也是一个主要选择。所有这些使 Discord 成为全球最常用的协作应用程序之一，聚集了数百万人。 这种流行...

赞(0)狗崽子的大姨2023-10-18APT恶意软件阅读(410)

在威胁行为者滥用合法基础设施达到邪恶目的的最新演变中，新的调查结果表明，民族国家黑客组织已经加入了利用社交平台针对关键基础设施的竞争。 近年来，Discord 已成为一个利润丰厚的目标，它成为利用其内容交付网络 (CDN)托管恶意软件的沃土...

赞(0)狗崽子的大姨2023-10-18APT恶意软件阅读(337)

台湾网络设备制造商 D-Link 已确认发生数据泄露事件，导致其所说的“低敏感度和半公开信息”被曝光。 该公司表示：“这些数据并非来自云端，而是可能源自旧的 D-View 6 系统，该系统早在 2015 年就已报废。” “这些数据当时用于注...

赞(0)狗崽子的大姨2023-10-18数据泄露网络安全阅读(367)

越狱的大型语言模型（LLM）和生成人工智能聊天机器人（任何黑客都可以在开放网络上访问的那种）能够提供深入、准确的指令，以实施大规模破坏行为，包括生物武器攻击。 美国非营利智库兰德公司的一项令人震惊的新研究为不良行为者在（可能不久的）未来如何...

赞(0)狗崽子的大姨2023-10-18威胁情报阅读(324)

思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能，以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。 Cisco IOS XE 是思科用于其下一代企业网络设备的操作系统。 该缺陷编号为 CV...

赞(0)狗崽子的大姨2023-10-17威胁情报思科漏洞漏洞网络攻击阅读(425)

被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联，这些工具专为数据泄露而设计，可以更深入地了解黑客团队的策略和能力。 这些调查结果来自卡巴斯基，该公司去年首次揭露了该对手，并将其与近三年来针对欧洲和亚洲知名...

赞(0)狗崽子的大姨2023-10-16APT恶意软件阅读(357)

致力于性别平等倡议的欧盟军事人员和政治领导人已成为一项新运动的目标，该运动提供了名为PEAPOD的 RomCom RAT 更新版本。 网络安全公司趋势科技将这些攻击归因于其追踪的名为Void Rabisu的威胁行为者，该威胁也称为 Stor...

赞(0)狗崽子的大姨2023-10-16端点安全网络攻击阅读(339)

据观察，威胁行为者利用币安的智能链（BSC）合约来提供恶意代码，这被称为“下一级别的防弹托管”。 该活动于两个月前被发现，瓜迪奥实验室将其代号为EtherHiding 。 这一新颖的转折标志着正在进行的活动的最新迭代，该活动利用受感染的 W...

赞(0)狗崽子的大姨2023-10-16区块链恶意软件阅读(322)